2025年5月9日
摘要:
1. 核心规则 一个 RoleBinding 只能绑定 1个 Role 到 1个或多个 ServiceAccounts (不能在一个 RoleBinding 里绑定多个 Roles)。 但一个 ServiceAccount 可以通过 多个 RoleBinding 获得多个 Roles 的权限。 2.
阅读全文
posted @ 2025-05-09 09:02
Leo-Yide
阅读(50)
推荐(0)
摘要:
在 Kubernetes 的 RBAC(基于角色的访问控制)模型中,ServiceAccount(SA)、Role 和 RoleBinding 三者之间的关系可以用以下方式清晰描述: 1. 核心组件的作用 组件 作用 类比(公司权限场景) ServiceAccount 定义一种身份(通常是 Pod
阅读全文
posted @ 2025-05-09 08:59
Leo-Yide
阅读(84)
推荐(0)
摘要:
解决方案 按照题目要求,我们需要完成以下步骤: 创建服务账户 app-account 创建角色 app-role-cka 并设置权限只能获取default命名空间中的Pod 创建角色绑定 app-role-binding-cka 将角色绑定到服务账户 1. 创建服务账户 kubectl create
阅读全文
posted @ 2025-05-09 08:59
Leo-Yide
阅读(12)
推荐(0)
2025年5月8日
posted @ 2025-05-08 18:18
Leo-Yide
阅读(9)
推荐(0)
摘要:
不同场景下 Kubernetes 中容器间数据共享的常用方法: 同一 Pod 的不同容器:emptyDir emptyDir 卷是 Pod 创建时自动创建的,Pod 内的所有容器都可以访问和读写 emptyDir 卷中的数据。 emptyDir 卷的生命周期与 Pod 相同,当 Pod 被删除时,e
阅读全文
posted @ 2025-05-08 11:02
Leo-Yide
阅读(80)
推荐(0)
2025年5月7日
摘要:
大家好!在Kubernetes(K8s)的世界里,如何将我们的应用(Pod)优雅且准确地部署到合适的节点(Node)上,是一门必修课。K8s提供了多种调度策略,比如简单粗暴的nodeSelector,以及更为灵活的节点亲和性(nodeAffinity)、Pod亲和性(podAffinity)和Pod
阅读全文
posted @ 2025-05-07 19:06
Leo-Yide
阅读(325)
推荐(0)
摘要:
核心目标: 将控制平面节点的 kubeadm、Kubernetes 集群本身和 kubelet 从 v1.31.1 升级到 v1.32.2。 在升级前后,分别截取屏幕截图,证明 kubeadm、集群和 kubelet 的版本已经成功升级。 步骤详解: 1. 切换到正确的 Kubernetes 集群上
阅读全文
posted @ 2025-05-07 18:58
Leo-Yide
阅读(37)
推荐(0)
摘要:
在 Kubernetes 中,Scheduler 的 Queue 组件是调度流程的核心模块之一,负责高效管理待调度的 Pod,确保调度器的性能和可靠性。以下是其关键设计和工作原理的详细分析: 1. Queue 的作用 Queue 的主要职责是 临时存储待调度的 Pod,并为调度器提供以下能力: 事件
阅读全文
posted @ 2025-05-07 18:49
Leo-Yide
阅读(54)
推荐(0)
摘要:
见解: drain (更准确地说是 kubectl cordon) 标记节点为 SchedulingDisabled: 这告诉调度器 尽量不要 将新的 Pod 调度到该节点上。 但是,这并不是一个绝对的禁止。 uncordon 移除 SchedulingDisabled 标记: 允许调度器将新的 P
阅读全文
posted @ 2025-05-07 18:44
Leo-Yide
阅读(58)
推荐(0)
2025年5月6日
摘要:
时隔几天我们在做这道题,发现我们当初是用yaml文件直接apply的secret资源,但是题目中没有明确指出,那我们使用create直接创建secret资源试试。 既然使用 kubectl create secret 命令成功创建了 Secret,说明你的操作符合题目要求。以下是关键总结和扩展建议,
阅读全文
posted @ 2025-05-06 18:31
Leo-Yide
阅读(39)
推荐(0)
浙公网安备 33010602011771号