摘要:
* 代表零个或任意个 阅读全文
posted @ 2022-04-20 15:19
何时&明月
阅读(19)
评论(0)
推荐(0)
摘要:
可以通过调高 ReplicationController、 ReplicaSet、 Deployment等可伸缩资源的 replicas 字段, 来手动实现 pod 中应用的横向扩容。们也可以通过增加 pod 容器的资源请求和限制来纵向扩容pod (尽管目前该操作只能在pod创建时, 而非运行时进行 阅读全文
posted @ 2022-03-02 21:10
何时&明月
阅读(285)
评论(0)
推荐(0)
摘要:
何时在 pod 中使用多个容器 将多个容器添加到单个pod的主要原因是应用可能由 一个主进程和一个或多个辅助进程组成。如图 例如,pod中的主容器可以是一个仅仅服务于某个目录中的文件的web服务器,而另一容器(所谓的sidecar容器)定期从外部源下载容并将其储存在web服务器目录中。sidecar 阅读全文
posted @ 2022-03-02 21:09
何时&明月
阅读(37)
评论(0)
推荐(0)
摘要:
ResourceQuota 资源介绍 LimitRanger 插件会强制执行 LimitRange 资源中配置的策略。类似地,ResourceQuota 的接纳控制插件会检查将要创建的 pod 是否会引起总资源量超出 ResourceQuota。 如果那样,创建请求会被拒绝。因为资源配额在 pod 阅读全文
posted @ 2022-03-02 21:09
何时&明月
阅读(309)
评论(0)
推荐(0)
摘要:
为命名空间中的 pod 设置默认的 requests 和 limits LimitRange 资源简介 可以通过创建一个 LimitRange 资源来避免必须配置每个容器。LimitRange 资源不仅允许用户 (为每个命名空间)指定能给容器配置的每种 资源的最小和最大限额, 还支持在没有显式指定资 阅读全文
posted @ 2022-03-02 21:08
何时&明月
阅读(246)
评论(0)
推荐(0)
摘要:
kubia-svc.yaml apiVersion: v1 kind: Service metadata: name: kubia spec: ports: - port: 80 targetPort: 8080 selector: app: kubia 配置服务上的会话亲和性 服务代理通常将每个连 阅读全文
posted @ 2022-03-02 21:07
何时&明月
阅读(148)
评论(0)
推荐(0)
摘要:
https://gitee.com/dengyuekiy/imagebed/raw/master/imgs/1639019625579.png 阅读全文
posted @ 2022-03-02 21:07
何时&明月
阅读(366)
评论(0)
推荐(0)
摘要:
通过基于角色的权限控制加强集群安全 在Kubernetes1.8.0版本中,RBAC 授权插件升级为GA(通用可用性),并且在很多集群上默认开启。 RBAC 会阻止未授权的用户查看和修改集群状态。除非你授予默认的 ServiceAccount 额外的特权,否则默认的 ServiceAccount 不 阅读全文
posted @ 2022-03-02 21:06
何时&明月
阅读(187)
评论(0)
推荐(0)
摘要:
了解认证机制 API 服务器接收到的请求会经过一个认证插件的列表,列表中的每一个插件都可以检查这个请求和尝试确定谁在发送这个请求。列表中的第一个插件可以提取请求中客户端的用户名、用户 ID 和组信息,并返回给 API 服务器。 API 务器会停止调用剩余的认证插件井继续进入授权阶段。 用户和组 认证 阅读全文
posted @ 2022-03-02 21:05
何时&明月
阅读(313)
评论(0)
推荐(0)
摘要:
在 pod 中使用宿主节点的 Linux 命名空间 pod 中的容器通常在分开的 Linux 命名空间中运行。 这些命名空间将容器中的进程与其他容器中,或者宿主机默认命名空间中的进程隔离开来。 例如,每一个 pod 有自己的 IP 和端口空间,这是因为它拥有自己的网络命名空间。类似地,每一个 pod 阅读全文
posted @ 2022-03-02 21:04
何时&明月
阅读(140)
评论(0)
推荐(0)
浙公网安备 33010602011771号