2025年1月20日
摘要:
k8s安全框架概述 为了给K8S用户创建权限授权的功能。 K8S的api-server对证书认证大概分为三部曲: - 鉴权: (Authentication) 相当于进入小区的"出入证",以便于门口保安识别。 这个"出入证"就是大家理解的证书。 - 授权: (Authorization) 相当于进入 阅读全文
posted @ 2025-01-20 19:45
Leo-Yide
阅读(89)
评论(0)
推荐(0)
摘要:
在 K8s 中,Pod 的扩容和自动扩容是帮助实现弹性伸缩和高可用性的关键功能。 1. 水平扩容 (Horizontal Scaling) 水平扩容通过增加多个相同配置的 Pod 来应对增加的流量或负载。与垂直扩容不同,水平扩容是通过在集群中分布更多相同的资源来实现的。 手动水平扩容: 通过命令 k 阅读全文
posted @ 2025-01-20 18:56
Leo-Yide
阅读(280)
评论(0)
推荐(0)
摘要:
6. Pod调度之nodeSelector 1. 作用 nodeSelector 是 Kubernetes 的一种简单的节点调度策略,通过基于节点的标签来调度 Pod。每个节点可以拥有多个标签,nodeSelector 用来选择具有特定标签的节点。 2. 实战案例 2.1 给节点打标签 在这个案例中 阅读全文
posted @ 2025-01-20 15:11
Leo-Yide
阅读(46)
评论(0)
推荐(0)
摘要:
Pod调度方式 1. Pod调度之nodeName [root@master231 scheduler]# cat 01-scheduler-nodeName.yaml apiVersion: apps/v1 kind: Deployment metadata: name: scheduler-no 阅读全文
posted @ 2025-01-20 14:42
Leo-Yide
阅读(50)
评论(0)
推荐(0)
浙公网安备 33010602011771号