随笔分类 -  K8S

1 2 下一页
集群节点维护
摘要:kubectl cordon - 标记节点不可调度 作用 将节点标记为 Unschedulable,阻止新 Pod 调度到该节点。 不影响已运行 Pod,仅阻止新调度请求节点中原有Pod不受影响,仍正常对外提供服务 原理 修改节点的 spec.unschedulable 字段为 true。 调度器会 阅读全文
posted @ 2026-03-27 11:38 立勋 阅读(8) 评论(0) 推荐(0)
1-k8s集群安全-Role_RoleBinding
摘要:1.k8s集群安全-Role RoleBinding 认证(Authentication)、鉴权(Authoriaztion)、准入控制(AdmissionContorl)三步来保障其安全 Authentication(认证) 1.由一到多个认证插件完成。收到请求后,API Server依次调用为其 阅读全文
posted @ 2026-03-27 11:38 立勋 阅读(2) 评论(0) 推荐(0)
HPA
摘要:什么是HPA HPA(Horizontal Pod Autoscaler)是 Kubernetes 的核心组件之一,用于实现应用的水平自动扩缩容。 其核心思想是根据观测到的 CPU 使用率、内存使用率或其他自定义指标,自动增加或减少 Deployment、ReplicaSet 或 StatefulS 阅读全文
posted @ 2026-03-27 11:36 立勋 阅读(9) 评论(0) 推荐(0)
架构 组件简介
摘要:1、控制平面结构 etcd 分布式键值对数据库,go语言 etcd v3 版本默认使用 gRPC 作为客户端与服务端的通信协议 存储目录默认在 /var/lib/etcd。 wal/:WAL 日志目录(实时写入,保障数据不丢失) snap/:快照目录(定期生成,压缩存储) member/:节点元数据 阅读全文
posted @ 2026-03-27 11:34 立勋 阅读(1) 评论(0) 推荐(0)
helm实验-安装 harbor
摘要:1、前期准备说明 在使用helm安装harbor前需要准备好PV,这里通过storagclass来自动创建pv 还要准备PV的后端存储,这里使用的是NFS 2、配置nfs共享环境 安装nfs 使用/data/nfs目录作为PV的后端存储 # 安装nfs apt update apt install 阅读全文
posted @ 2026-03-27 11:22 立勋 阅读(1) 评论(0) 推荐(0)
网络策略_NetworkPolicy
摘要:网络策略 NetworkPolicy 前端通过访问后端的API接口来获取数据库中的数据 前端、API接口、数据库在k8s中都为pod k8s要求所有pod可以互相访问,但生产中,不能让前端直接访问后端数据库 目标是保护数据库,使其不允许从除了API以外的任何pod访问 apiVersion: net 阅读全文
posted @ 2024-05-10 10:30 立勋 阅读(86) 评论(0) 推荐(0)
3、k8s集群安全-授权
摘要:3、k8s集群安全-授权 授权模式/机制/策略 通过API Server的启动参数 --authorization-mode 来设置。 可以指定多个授权模式 --authorization-mode=Node,RBCA,Webhook 多个模式按指定顺序对请求进行授权,每当一个模式拒绝请求时,请求会 阅读全文
posted @ 2024-05-10 10:28 立勋 阅读(41) 评论(0) 推荐(0)
2、k8s集群安全-认证
摘要:K8S的主流客户端认证方式 客户端证书认证(管理员常用) 也称X509认证,是基于 CA 根证书签名的客户端证书,API Server 验证证书的合法性(是否由集群 CA 签发、是否过期、CN 字段是否为合法用户) users: - name: kubernetes-admin user: clie 阅读全文
posted @ 2024-05-10 10:28 立勋 阅读(24) 评论(0) 推荐(0)
1、k8s集群安全-概述
摘要:概述 k8s通过认证(Authentication)、鉴权(Authoriaztion)、准入控制(AdmissionContorl)三步来保障其安全 Authentication 由一到多个认证插件完成。收到请求后,API Server依次调用为其配置的认证插件来认证客户端身份,直到其中的一个插件 阅读全文
posted @ 2024-05-10 10:28 立勋 阅读(183) 评论(0) 推荐(0)
RC、RS、Deployment
摘要:RC、RS、 Deployment概述 RC(Replication Controller) RC独立于所控制的Pod,并通过Label标签这个松耦合关联关系控制目标Pod实例的创建和销毁。 RS RS为RC的升级版,支持集合式的selector RC只能匹配单个标签,例如env=devel,RS可 阅读全文
posted @ 2024-05-10 10:26 立勋 阅读(79) 评论(0) 推荐(0)
2-Ingress
摘要:1、ingress概述 通常情况下, Service和Pod仅可在集群内部网络中通过IP地址访问,Ingress是建立在Service之上的7层访问入口,它支持通过URL的方式将Service暴露到k8s集群外 通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载 阅读全文
posted @ 2024-05-10 10:26 立勋 阅读(29) 评论(0) 推荐(0)
1-Service
摘要:什么是Service Kubernetes里的每个Service其实就是我们经常提起的微服务架构中的一个微服务 因为pod是会随时重启和关闭,而且IP也会变,所以需要一种资源,让用户能使用统一的IP来实现服务,这就是service SVC是一个Pod的逻辑分组,通过Label Selector,SV 阅读全文
posted @ 2024-05-10 10:26 立勋 阅读(50) 评论(0) 推荐(0)
1-Pod概述
摘要:1、Pod概述 每个Pod都有一个Pause容器,也称为“根容器”。除了Pause容器,每个Pod还包含一个或多个业务容器。 Pod中的容器共用pause容器的网络栈和存储卷。同一个pod中的两个容器只要localhost:端口就可以互相访问,同一个pod中端口不能重复 每个Pod都分配了唯一的IP 阅读全文
posted @ 2024-05-10 10:25 立勋 阅读(64) 评论(0) 推荐(0)
statefulSet
摘要:statefulset概述 StatefulSet 是 Kubernetes 中用于管理有状态应用的工作负载 API 对象,它为 Pod 提供持久化标识和有序部署、扩展、删除等特性 StatefulSet特性 为pod提供唯一标识,保障部署和扩容缩容的顺序 为了解决有状态服务的问题(对应deploy 阅读全文
posted @ 2024-05-10 10:25 立勋 阅读(38) 评论(0) 推荐(0)
Job、CronJob
摘要:Job、CronJob Job 负责批处理任务 Job的RestartPolicy不能是Always,只能是OnFailure或Never 按照批处理任务实现方式的不同,批处理任务可以分为如下的几种模式 Job Template Expansion(扩展工作模板) 1.一个Job对象对应一个待处理的 阅读全文
posted @ 2024-05-10 10:25 立勋 阅读(45) 评论(0) 推荐(0)

1 2 下一页