随笔分类 -  Kubernetes

1 2 3 4 5 ··· 24 下一页
一些常见问题的汇总
Calico 的 BGP模式
摘要:Calico 的 BGP(Border Gateway Protocol)模式是一种用于容器网络的高效路由方案,尤其适用于大规模、多节点的 Kubernetes 集群。以下是关于 Calico BGP 模式的详细解析: 1. BGP 模式的核心思想 Calico 使用 BGP(边界网关协议)作为其默 阅读全文
posted @ 2025-06-11 15:26 Leo_Yide 阅读(328) 评论(0) 推荐(0)
storageclass参数volumebindingmode的说明
摘要:volumeBindingMode 参数汇总(StorageClass 绑定模式) volumeBindingMode 是 StorageClass 的一个关键参数,决定 PVC 何时绑定 PV,主要有两种模式: 模式 触发条件 适用场景 PV 类型 注意事项 Immediate (默认) PVC 阅读全文
posted @ 2025-05-30 16:50 Leo_Yide 阅读(125) 评论(0) 推荐(0)
k8s的存储痛点
摘要:本地存储(Local Volume)在大规模微服务集群中确实不推荐作为主要方案,尤其是动态管理宿主机目录会带来极高的运维复杂度。方案分析: 1. 本地存储(Local Volume)的生产环境局限性 问题 具体表现 节点亲和性硬绑定 Pod 必须与 PV 同节点,限制调度灵活性 目录管理繁琐 需提前 阅读全文
posted @ 2025-05-29 19:48 Leo_Yide 阅读(105) 评论(0) 推荐(0)
nslookup
摘要:nslookup 的核心作用是 进行 DNS 查询和诊断,主要用于验证域名解析是否正常工作。在 Kubernetes 环境中,它特别用于检查集群内的服务发现机制。以下是详细解析: 核心作用 域名解析 将服务名称(如 nginx-service-cka)解析为对应的 ClusterIP 或 Pod I 阅读全文
posted @ 2025-05-23 19:06 Leo_Yide 阅读(90) 评论(0) 推荐(0)
secrets的类型
摘要:Kubernetes里Secret的类型(type)主要有以下几种: 一、Opaque(不透明的Secret) Opaque是默认的Secret类型,表示任意数据都可以用base64编码存储进去。 示例: apiVersion: v1 kind: Secret metadata: name: my- 阅读全文
posted @ 2025-05-23 15:18 Leo_Yide 阅读(64) 评论(0) 推荐(0)
svc外部访问的几乎所有的方式对比
摘要:Kubernetes Service 外部访问方式总结 方式 描述 适用场景 优点 缺点 NodePort 在每个节点上打开一个静态端口,将流量转发到 Service。 测试、开发环境,对外部流量要求不高的应用。 简单易用 端口范围有限,需要管理节点 IP 和端口。 HostPort 将 Pod 的 阅读全文
posted @ 2025-05-11 12:01 Leo_Yide 阅读(66) 评论(0) 推荐(0)
RBAC相关规则
摘要:1. 核心规则 一个 RoleBinding 只能绑定 1个 Role 到 1个或多个 ServiceAccounts (不能在一个 RoleBinding 里绑定多个 Roles)。 但一个 ServiceAccount 可以通过 多个 RoleBinding 获得多个 Roles 的权限。 2. 阅读全文
posted @ 2025-05-09 09:02 Leo_Yide 阅读(52) 评论(0) 推荐(0)
role,sa,rolebinding三者之间的关系
摘要:在 Kubernetes 的 RBAC(基于角色的访问控制)模型中,ServiceAccount(SA)、Role 和 RoleBinding 三者之间的关系可以用以下方式清晰描述: 1. 核心组件的作用 组件 作用 类比(公司权限场景) ServiceAccount 定义一种身份(通常是 Pod 阅读全文
posted @ 2025-05-09 08:59 Leo_Yide 阅读(88) 评论(0) 推荐(0)
K8s中容器间数据共享的常用方法
摘要:不同场景下 Kubernetes 中容器间数据共享的常用方法: 同一 Pod 的不同容器:emptyDir emptyDir 卷是 Pod 创建时自动创建的,Pod 内的所有容器都可以访问和读写 emptyDir 卷中的数据。 emptyDir 卷的生命周期与 Pod 相同,当 Pod 被删除时,e 阅读全文
posted @ 2025-05-08 11:02 Leo_Yide 阅读(84) 评论(0) 推荐(0)
K8s调度精讲:玩转nodeSelector与nodeAffinity,让Pod“精准空降”
摘要:大家好!在Kubernetes(K8s)的世界里,如何将我们的应用(Pod)优雅且准确地部署到合适的节点(Node)上,是一门必修课。K8s提供了多种调度策略,比如简单粗暴的nodeSelector,以及更为灵活的节点亲和性(nodeAffinity)、Pod亲和性(podAffinity)和Pod 阅读全文
posted @ 2025-05-07 19:06 Leo_Yide 阅读(341) 评论(0) 推荐(0)
Scheduler之Queue 组件
摘要:在 Kubernetes 中,Scheduler 的 Queue 组件是调度流程的核心模块之一,负责高效管理待调度的 Pod,确保调度器的性能和可靠性。以下是其关键设计和工作原理的详细分析: 1. Queue 的作用 Queue 的主要职责是 临时存储待调度的 Pod,并为调度器提供以下能力: 事件 阅读全文
posted @ 2025-05-07 18:49 Leo_Yide 阅读(55) 评论(0) 推荐(0)
关于drain 和 uncordon指令的一些见解
摘要:见解: drain (更准确地说是 kubectl cordon) 标记节点为 SchedulingDisabled: 这告诉调度器 尽量不要 将新的 Pod 调度到该节点上。 但是,这并不是一个绝对的禁止。 uncordon 移除 SchedulingDisabled 标记: 允许调度器将新的 P 阅读全文
posted @ 2025-05-07 18:44 Leo_Yide 阅读(59) 评论(0) 推荐(0)
Service 和 kube-proxy之间的关系?
摘要:在Kubernetes(k8s)中,Service 和 kube-proxy 之间有密切的关系,但它们的职责不同。下面是详细的解释: 1. Kubernetes中的Service: 作用: Service 提供一种抽象方式,让你可以对一组Pod(通常是相似的应用实例)进行统一访问,无论这些Pod的实 阅读全文
posted @ 2025-05-06 08:29 Leo_Yide 阅读(64) 评论(0) 推荐(0)
Kubernetes资源查看与网络模式配置详解
摘要:作为容器编排领域的事实标准,Kubernetes提供了丰富的资源管理功能。本文将详细介绍如何查看Kubernetes集群中的各种资源信息,以及如何配置Pod的网络模式,这些都是在实际生产环境中常用的操作技巧。 一、查看Kubernetes资源详细信息 Kubernetes提供了类似于Docker i 阅读全文
posted @ 2025-04-21 17:02 Leo_Yide 阅读(223) 评论(0) 推荐(0)
Kubernetes 资源管理:声明式 vs 命令式 API 与标签实战
摘要:在 Kubernetes (K8S) 的世界里,高效、可靠地管理应用资源是运维和开发的核心任务。Kubernetes 提供了强大的 API 来与集群交互,主要分为声明式 (Declarative) API 和 命令式 (Imperative) API 两种方式。理解它们的区别并熟练运用标签 (Lab 阅读全文
posted @ 2025-04-21 17:01 Leo_Yide 阅读(97) 评论(0) 推荐(0)
Kubernetes:Pod 的生命周期与管理实战
摘要:大家好!在云原生的世界里,Kubernetes (K8s) 无疑是容器编排领域的王者。作为 K8s 中最核心、最基础的资源对象,Pod 的概念理解和管理能力是每一位 K8s 使用者的必备技能。今天,我们就来一起深入探讨 Pod 的奥秘,并通过实战演练掌握其创建、查看、交互和删除的全过程。 准备工作: 阅读全文
posted @ 2025-04-21 16:39 Leo_Yide 阅读(197) 评论(0) 推荐(0)
K8S集群日常基础巡检与Flannel网络故障排查修复实践
摘要:作为Kubernetes运维的日常工作,新入职或接管一个K8S集群后,基础巡检一定要落实。只有搞清楚集群当前的健康状况,才敢放心支撑业务上线。本文结合生产环境经验,总结K8S日常巡检的关键点,以及Flannel网络插件常见故障的排查和修复方法。文末还有一些小技巧和温馨提示,欢迎收藏! 1. 日常K8 阅读全文
posted @ 2025-04-18 00:45 Leo_Yide 阅读(258) 评论(0) 推荐(0)
Kubernetes 常用资源类型详解与实用命令
摘要:Kubernetes(K8S)作为容器编排的行业标准,资源类型繁多,新手和有经验的运维/开发人员容易混淆。本文将结合实际生产环境,通过 kubectl api-resources 命令输出内容,梳理K8S各类资源类型、常见用法、注意点,助你快速理解并高效使用。 一、什么是 Kubernetes 资源 阅读全文
posted @ 2025-04-17 18:48 Leo_Yide 阅读(321) 评论(0) 推荐(0)
Kubernetes集群生产环境部署:Worker节点加入、CNI网络安装与集群可用性验证
摘要:本文详细介绍如何在生产环境下,基于kubeadm部署Kubernetes集群worker节点,安装Flannel CNI网络插件,并进行集群可用性验证。内容涵盖镜像导入、节点加入、网络插件部署、自动补全、时区设置、快照与多项验证,适合企业级K8S集群落地实践。 一、Worker节点加入Kuberne 阅读全文
posted @ 2025-04-17 18:40 Leo_Yide 阅读(150) 评论(0) 推荐(0)
Kubernetes集群节点配置Docker客户端证书与环境准备(生产级实践详解)
摘要:本文将详细介绍如何在生产环境下,基于kubeadm部署Kubernetes集群,并为各节点配置Docker客户端证书,实现安全拉取Harbor私有仓库镜像。内容涵盖环境准备、证书分发、集群初始化等关键步骤,适合企业级K8S集群落地实践。 一、背景说明 在生产环境中,Kubernetes集群通常需要从 阅读全文
posted @ 2025-04-17 16:20 Leo_Yide 阅读(129) 评论(0) 推荐(0)

1 2 3 4 5 ··· 24 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3