随笔分类 - 黄嘉波-笔记汇总
摘要:在Kubernetes (k8s) 中,Pod是应用的最小可部署单元,它包含了至少一个容器以及存储资源和网络标识符。Pod的生命周期从创建开始,经历一系列阶段直至最终终止或被删除。以下是Pod生命周期的主要阶段: 创建(Creation): 用户通过创建一个新的Pod对象来请求Kubernetes调
阅读全文
摘要:在Kubernetes中,HPA(Horizontal Pod Autoscaler)的不同版本主要指的是API资源对象的版本及其功能差异。以下是HPA V1和V2的主要区别: HPA v1 (autoscaling/v1) 稳定版:HPA v1是一个稳定的API版本,意味着其接口不会轻易发生变化。
阅读全文
摘要:在Kubernetes(k8s)中,Service是通过Label Selector来关联Pod的。以下是详细步骤: 定义标签(Labels): 在创建Pod时,会在其metadata部分定义一组标签(labels),例如: metadata: labels: app: myapp tier: ba
阅读全文
摘要:在 Kubernetes(k8S)中使用 ElasticSearch、Fluentd 和 Kibana(EFK)实现日志的统一管理,通常涉及以下几个步骤: 安装Elasticsearch: Elasticsearch 是一个分布式搜索和分析引擎,用于存储、检索和分析日志数据。你需要在集群中部署至少一
阅读全文
摘要:在 Kubernetes(k8S)中,Metrics Service 是一种用于提供集群内 Pod 和节点资源使用情况(如 CPU、内存等)的标准接口。Metric Service 主要通过 Metrics API 向集群的其他组件暴露这些数据,使得 Kubernetes 的其他组件能够做出基于资源
阅读全文
摘要:在 Kubernetes (k8S) 中,requests 和 limits 是在 Pod 或容器级别定义的资源限制。它们对 Pod 的调度和运行时行为有显著影响: Requests(请求): 在 Pod 规范中通过 resources.requests 设置每个容器需要保证的基本资源量。 当 Ku
阅读全文
摘要:在Kubernetes(k8s)中,Pod对节点资源的控制是通过Pod的定义文件中的resources字段来实现的。具体来说,Pod能够请求特定数量的CPU和内存资源,并可以设置这些资源使用的上限。 资源请求(Requests): 在Pod或容器的规范中,可以通过resources.requests
阅读全文
摘要:在Kubernetes(k8S)中,将一个Worker节点加入集群的过程通常涉及以下几个步骤: 准备工作: 确保目标机器的操作系统和配置满足Kubernetes的要求。 安装必要的依赖软件,如docker、kubelet、kubeadm和kubectl等。 设置适当的防火墙规则以允许Kubernet
阅读全文
摘要:在 Kubernetes(k8S)中,CSI(Container Storage Interface)模型是一种标准化接口,用于容器编排系统与外部存储系统的交互。CSI 的设计目的是允许第三方存储提供商开发符合标准的插件,使得这些存储解决方案能够无缝集成到 Kubernetes 集群中,为 Pod
阅读全文
摘要:在 Kubernetes (k8S) 中,支持多种存储供应模式以满足不同场景下的持久化存储需求。主要的存储供应模式包括: 静态供应(Manual Provisioning) 在这种模式下,集群管理员手动创建 PersistentVolume (PV) 资源,并配置其具体的存储类型、大小和访问模式。然
阅读全文
摘要:在 Kubernetes (k8S) 中,PersistentVolume (PV) 的生命周期内包含以下几个关键阶段: Available(可用): PV 在这个阶段被创建并添加到集群中,它具有特定的存储容量、访问模式和持久化策略。在这个状态下,PV 是未被任何 PersistentVolumeC
阅读全文
摘要:在 Kubernetes (k8S) 中,PersistentVolume (PV) 和 PersistentVolumeClaim (PVC) 的使用涉及以下步骤: 创建 PersistentVolume (PV) 定义 PV: 首先,集群管理员需要创建一个或多个 PersistentVolume
阅读全文
摘要:在Kubernetes(k8s)中,数据持久化是通过Volume机制来实现的。以下是一些常见的数据持久化方式: PersistentVolume (PV) 和 PersistentVolumeClaim (PVC): PV 是集群管理员配置的存储资源,而 PVC 是用户或应用程序请求存储资源的方式。
阅读全文
摘要:在Kubernetes(k8s)中,共享存储的作用至关重要,特别是对于有状态应用或需要持久化数据的应用。共享存储机制允许不同节点上的Pod访问和共享同一份数据,即使当Pod由于任何原因重新调度到集群中的其他节点时,也能继续使用相同的数据集。具体作用包括: 数据持久化: 共享存储服务提供了一种方法,使
阅读全文
摘要:在Kubernetes(k8S)中,Calico 是一个流行的网络和网络安全解决方案,它为容器提供了强大的三层网络模型。Calico 的实现原理主要包括以下几个关键点: BGP 路由协议: Calico 使用 Border Gateway Protocol (BGP) 在集群内传播路由信息。每个运行
阅读全文
摘要:在Kubernetes(k8s)中,Flannel 是一个常用的网络插件,其主要作用是为集群中的每个节点提供覆盖网络(Overlay Network),从而实现跨主机Pod之间的相互通信。具体来说: IP分配与管理: Flannel 通过与 Kubernetes API Server 或独立的 et
阅读全文
摘要:在Kubernetes(k8S)中,网络策略(NetworkPolicy)原理是基于标签选择器(label selectors)和规则定义来实现Pod之间的网络通信控制。其核心原理可以概括为: 定义范围: Kubernetes NetworkPolicy资源应用于特定的命名空间。 每个策略通过pod
阅读全文
摘要:在Kubernetes(k8s)中,网络策略(NetworkPolicy)是一种资源对象,用于管理集群内部的网络通信规则。它允许管理员定义哪些Pod可以与哪些其他Pod进行通信,从而实现更细粒度的网络访问控制。 具体来说: 网络策略规范(NetworkPolicy spec):定义了在一个命名空间内
阅读全文
摘要:在 Kubernetes (k8s) 中,CNI(Container Network Interface)模型是一个标准化的接口规范,用于在容器创建时配置和管理其网络连接。CNI模型的核心概念包括: 插件化设计: CNI 是一个由 Cloud Native Computing Foundation
阅读全文
摘要:在 Kubernetes(k8s)中,网络模型是集群内容器间以及容器与外部世界通信的基础架构。Kubernetes 网络模型的核心目标是在多个节点上的容器之间创建一个扁平、统一且可预测的网络空间,确保任意两个 Pod(Pod 是 k8s 中运行容器的基本单元)能够直接通过各自的 IP 地址相互通信,
阅读全文
浙公网安备 33010602011771号