随笔分类 - kubernetes
摘要:概述 本文主要介绍在K8s中如何使用证书给User进行授权认证。 在生产环境中,当你想给对应的人员分配不同的权限,则可以阅读这篇文章 阅读这篇文章之前,你应该有一些前置知识,应该知道K8s的授权认证 可以阅读这篇文章:一文搞懂K8s中的RBAC认证授权 实操 使用cfssl生成User的CA证书 c
阅读全文
摘要:概述 官方文档:https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/cron-jobs/ CronJob控制器以 Job控制器资源为其管控对象,并借助它管理pod资源对象,Job控制器定义的作业任务在其控制器资源创建之后便会
阅读全文
摘要:概述 官方文档: https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/authorization/ https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rb
阅读全文
摘要:概述 在 Kubernetes 中,Pod的调度是通过kube-schedule来实现的,Pod的调度会经过一系列算法来进行完成。 在实际生产过程中,我们想让Pod调度到我们想要的节点上,往往通过kube-schedule默认的调度策略无法实现,这个时候我们需要指定一些策略来帮助我们实现。 将Pod
阅读全文
摘要:概述 官方文档: https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/assign-pod-node/#affinity-and-anti-affinity https://kubernetes.io/zh-cn/docs/ta
阅读全文
摘要:概述 官方文档: https://kubernetes.io/zh-cn/docs/concepts/configuration/liveness-readiness-startup-probes/ https://kubernetes.io/zh-cn/docs/tasks/configure-p
阅读全文
摘要:概述 官网文档:https://kubernetes.io/zh-cn/docs/concepts/services-networking/dns-pod-service/ 在 Kubernetes(K8s)中,DNS 服务是实现服务发现和 Pod 通信的核心组件之一,用于解决集群内资源通过域名而非
阅读全文
摘要:概述 官方文档:https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ Job 表示一次性任务,运行完成后就会停止。 Job 会创建一个或者多个 Pod,并将继续重试 Pod 的执行,直到指定数量的 Pod 成功终止。
阅读全文
摘要:概述 ResourceQuota官方文档:https://kubernetes.io/zh-cn/docs/concepts/policy/resource-quotas/ 在 Kubernetes(K8s)中,ResourceQuota(资源配额)是一种用于管理命名空间(Namespace)资源使
阅读全文
摘要:概述 官方文档:https://kubernetes.io/zh-cn/docs/concepts/policy/limit-range/ 在 Kubernetes(K8s)中,LimitRange 是一种用于约束命名空间(Namespace)内资源配额的资源对象,主要作用是为 Pod 和容器设置资
阅读全文
摘要:概述 官方文档: 为容器和 Pod 分配内存资源 为容器和 Pods 分配 CPU 资源 分配 Pod 级别 CPU 和内存资源 在生产环境中,我们创建Pod时需要限制其相关的资源,核心目的是实现资源的合理管理、隔离和保障,具体原因如下: 资源隔离与稳定性保障 防止资源竞争:多个容器或 Pod 共享
阅读全文
摘要:概述 官网文档:https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset/ DaemonSet简称ds DaemonSet 在不考虑污点的情况下会确保全部(或者某些)节点上运行一个 Pod 的副本。 当有节点加
阅读全文
摘要:概述 官方文档:https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration/ 污点是作用在k8s集群节点上的(包括worker和master),Node被设置上污点之后就和Pod之间存在了一种相
阅读全文
摘要:概述 Kubernetes 默认的NodePort端口范围为 30000~32767。 NodePort端口范围为什么是30000~32767呢? 避免与系统保留端口冲突 知名端口(0~1023) 这些端口通常分配给 HTTP(80)、HTTPS(443)、SSH(22)等系统服务或标准协议,Kub
阅读全文
摘要:概述 K8s集群内部的Pod默认是不对外提供访问,只能在集群内部进行访问。这样做是为什么呢? 安全性考虑 Kubernetes设计时遵循最小权限原则,即组件仅获得完成其任务所需的最少权限。直接暴露Pod给外部网络可能会引入安全隐患,比如让攻击者更容易定位和攻击运行在Pod内的服务。通过限制Pod的直
阅读全文
摘要:概述 LoadBalancer官网文档:https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer MetalLB官网地址:https://metallb.universe.tf/instal
阅读全文
摘要:前言 想了解Pod的基本存储,可以参考这篇文章:K8s新手系列之Pod的基本存储 概述 官方文档: 配置Pod使用PV进行存储:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-persistent-vo
阅读全文
摘要:概述 官方文档:https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/ Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePor
阅读全文
摘要:概念 官方文档:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-volume-storage/ 卷:https://kubernetes.io/zh-cn/docs/concepts/storage/v
阅读全文
摘要:概述 官方文档:https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/service-resources/endpoints-v1/ Endpoint简称ep Endpoint是kubernetes中的一个资源对象,存储在etcd中,用来
阅读全文
浙公网安备 33010602011771号