小家电维修

2021年5月27日

摘要：在kubernetes中，有HPA在需要的时候创建更多的pod实例。但万一所有的节点都满了，放不下更多pod了，怎么办？显然这个问题并不局限于Autoscaler创建新pod实例的场景。即便是手动创建pod,也可能碰到因为资源被已有pod使用殆尽，以至于没有节点能接收新pod的清况。在这种情况下，阅读全文

posted @ 2021-05-27 22:13 小家电维修阅读(256) 评论(0) 推荐(0)

Kubernetes自动伸缩pod-HPA

摘要：在运维中，虽然能预先知道负载何时会飙升，或者如果负载的变化是较长时间内逐渐发生的，手动扩容也是可以接受的，但指望靠人工干预来处理突发而不可预测的流量增长，仍然不够理想。幸运的是，Kubernetes可以监控pod,并在检测到CPU使用率或其他度量增长时自动对它们扩容。如果Kubernetes运行在阅读全文

posted @ 2021-05-27 21:43 小家电维修阅读(405) 评论(0) 推荐(0)

Kubernetes的资源管理

摘要：本节讲解为一个pod配置资源的预期使用量和最大使用量。通过设置这两组参数，可以确保pod公平地使用Kubernetes集群资源，同时也影响着整个集群pod的调度方式。 1.为pod中的容器申请资源创建一个pod时，可以指定容器对CPU和内存的资源请求量（即requests)，以及资源限制量（即li 阅读全文

posted @ 2021-05-27 12:09 小家电维修阅读(469) 评论(0) 推荐(0)

2021年5月26日

Kubernetes隔离pod的网络

摘要：本章介绍如何通过限制pod可以与其他哪些pod通信，来确保pod之间的网络安全。是否可以进行这些配置取决于集群中使用的容器网络插件。如果网络插件支持，可以通过NetworkPolicy资源配置网络隔离。一个NetworkPolicy会应用在匹配它的标签选择器的pod上，指明这些允许访问这些pod 阅读全文

posted @ 2021-05-26 14:27 小家电维修阅读(971) 评论(0) 推荐(0)

Kubernetes中予许及限制(PodSecurityPolicy)使用宿主机资源

摘要： 1.在pod中使用宿主机命名空间、端口等资源 pod中的容器通常在分开的Linux命名空间中运行。这些命名空间将容器中的进程与其他容器中，或者宿主机默认命名空间中的进程隔离开来。例如，每一个pod有自己的IP和端口空间，这是因为它拥有自己的网络命名空间。类似地，每一个pod拥有自己的进程树，因为它阅读全文

posted @ 2021-05-26 13:06 小家电维修阅读(2424) 评论(0) 推荐(0)

2021年5月24日

Kubernetes的认证机制

摘要： 1.了解认证机制 API服务器可以配置一到多个认证的插件（授权插件同样也可以）。API服务器接收到的请求会经过一个认证插件的列表，列表中的每个插件都可以检查这个请求和尝试确定谁在发送这个请求。列表中的第一个插件可以提取请求中客户端的用户名、用户ID和组信息，并返回给API服务器。API服务器会停止调阅读全文

posted @ 2021-05-24 22:33 小家电维修阅读(379) 评论(0) 推荐(0)

Kubernetes架构原理

摘要： 1.了解架构在研究Kubernetes如何实现其功能之前，先具体了解下Kubernetes集群有哪些组件。Kubernetes集群分为两部分： Kubernetes控制平面 (工作）节点具体看下这两个部分做了什么，以及内部运行的内容。控制平面的组件控制平面负责控制并使得整个集群正常运转。控制阅读全文

posted @ 2021-05-24 00:37 小家电维修阅读(444) 评论(0) 推荐(0)

2021年5月22日

Kubernetes之StatefulSet

摘要： RC，RS方便运行无状态的pod实例，但是怎么方便来运行一些有状态实例？ 1.复制有状态pod ReplicaSet通过一个pod模板创建多个pod副本。这些副本除了它们的名字和IP地址不同外，没有别的差异。如果pod模板里描述了一个关联到特定持久卷声明的数据卷，那么ReplicaSet的所有副本都阅读全文

posted @ 2021-05-22 21:52 小家电维修阅读(917) 评论(0) 推荐(0)

2021年5月21日

Kubernetes之deployment

摘要： Kubernetes实现了零停机的升级过程。升级操作可以通过使用ReplicationController或者ReplicaSet实现，但是Kubernetes提供了另一种基于ReplicaSet的资源Deployment，并支持声明的更新应用程序。 1.更新运行pod内的应用程序从一个简单的例子阅读全文

posted @ 2021-05-21 20:01 小家电维修阅读(461) 评论(0) 推荐(0)

与KubernetesAPI服务器交互

摘要：在介绍过的Downward API提供了一种简单的方式，将pod和容器的元数据传递给在它们内部运行的进程。但这种方式其实仅仅可以暴露一个pod自身的元数据，而且只可以暴露部分元数据。某些情况下，应用需要知道其他pod的信息，甚至是集群中其他资源的信息。这种情况下DownwardAPI方式将无能为力。阅读全文

posted @ 2021-05-21 00:28 小家电维修阅读(337) 评论(0) 推荐(0)

Kubernetes通过downwardAPI传递元数据

摘要：应用往往需要获取所运行环境的一些信息，包括应用自身以及集群中其他组件的信息。Kubernetes可以通过环境变量以及DNS进行服务发现,但其他信息如何处理呢？下面将介绍特定pod和容器元数据如何被传递到容器，了解在容器中运行的应用如何便捷地与Kubernetes API服务器进行交互,从而获取在集群阅读全文

posted @ 2021-05-21 00:23 小家电维修阅读(335) 评论(0) 推荐(0)

2021年5月19日

Kubernetes之Secret

摘要： 1.使用Secret给容器传递敏感数据在k8s中，有环境变量和configmap给容器传递非敏感数据，但是通常会包含一些敏感数据，如证书和私钥，需要保证安全性。 1.1 介绍secret 为了存储与分发此类信息，Kubernetes提供了一种称为Secret的单独资源对象。Secret结构与Con 阅读全文

posted @ 2021-05-19 21:55 小家电维修阅读(617) 评论(0) 推荐(0)

Kubernetes之ConfigMap

摘要： 1.配置容器化应用程序回顾如何传递配置数据给运行在Kubernetes中的应用程序之前，首先来看一下容器化应用通常是如何被配置的。开发一款新应用程序的初期，除了将配置嵌入应用本身，通常会以命令行参数的形式配置应用。随着配置选项数量的逐渐增多，将配置文件化。另一种通用的传递配置选项给容器化应用程阅读全文

posted @ 2021-05-19 21:46 小家电维修阅读(284) 评论(0) 推荐(0)

2021年5月18日

Kubernetes之存储

摘要： pod类似逻辑主机，在逻辑主机中运行的进程共享诸如CPU、RAM、网络接口等资源。人们会期望进程也能共享磁盘，但事实并非如此。需要谨记一点，pod中的每个容器都有自己独立的文件系统，因为文件系统来自容器镜像。每个新容器都是通过在构建镜像时加入的详细配置文件来启动的。将此与pod中容器重新启动的现象阅读全文

posted @ 2021-05-18 18:50 小家电维修阅读(323) 评论(0) 推荐(0)

2021年5月17日

Kubernetes之无头服务(headless)

摘要：己经看到如何使用服务来提供稳定的ip地址，从而允许客户端连接到支持服务的每个pod (或其他端点）。到服务的每个连接都被转发到一个随机选择的pod上。但是如果客户端需要链接到所有的pod呢？如果后端的pod都需要连接到所有其他 pod呢？通过服务连接显然不是这样的，那是怎样的呢？要让客户端连接到所阅读全文

posted @ 2021-05-17 20:19 小家电维修阅读(6494) 评论(0) 推荐(0)

公告