centos-python

摘要： 污点(Taint)和容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下Taint和Toleration。 NodeAffinity节点亲和性 阅读全文

摘要： Kubernetes中的调度策略可以大致分为两种 一种是全局的调度策略，要在启动调度器时配置，包括kubernetes调度器自带的各种predicates和priorities算法，具体可以参看上一篇文章； 另一种是运行时调度策略，包括nodeAffinity（主机亲和性），podAffinity（ 阅读全文

摘要： 一：概述 一个容器平台的主要功能就是为容器分配运行时所需要的计算，存储和网络资源。容器调度系统负责选择在最合适的主机上启动容器，并且将它们关联起来。 它必须能够自动的处理容器故障并且能够在更多的主机上自动启动更多的容器来应对更多的应用访问。 目前三大主流的容器平台Swarm, Mesos和Kuber 阅读全文

摘要： ​网络策略（Network Policy ） 1.概述 网络策略是允许群组与其他网络终端进行通信的规范。 NetworkPolicy资源使用标签选择pods并定义规则，以指定允许所选pods的流量。 2.使用网络策略的前提 网络策略由网络插件实现，因此您必须使用支持NetworkPolicy的网络解 阅读全文

摘要： Flannel官网：https://github.com/coreos/flannel Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址 Flannel是 Kubernete 阅读全文

摘要： Linux网络名词解释：1、网络的命名空间：Linux在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命令空间中，彼此间无法通信；docker利用这一特性，实现不容器间的网络隔离。 2、Veth设备对：Veth设备对的引入是为了实现在不同网络命名空间的通信。 3、Iptables/Netf 阅读全文

摘要： 系统 centos-7.6 下载的源码包 mysql-8.0.16.tar.gz 编译安装mysql-8.0.16 遇到的问题和解决方案：一：CMake 3.4.3 or higher is required. You are running version 2.8.12.2要求安装cmake3这个 阅读全文

摘要： Dashboard:https://github.com/kubernetes/dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommend 阅读全文

摘要： 授权模块： Node - v1.7+支持Node授权，配合NodeRestriction准入控制来限制kubelet仅可访问node、endpoint、pod、service以及secret、configmap、PV和PVC等相关的资源， 了解更多Node授权模式的信息，请参阅Node授权 ABAC 阅读全文

摘要： 可以使用kubectl、客户端库方式对REST API的访问，Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理， 其中包含认证、授权以及准入控制（Admission Control）等。如下图所示： 需要注意：认证授权过程 阅读全文