摘要:
release(版本):stable(稳定版)、canary(金丝雀版本)、beta(测试版本)、environment(环境变量):dev(开发)、qa(测试)、production(生产)、application(应用):ui、as(application software应用软件)、pc、sc 阅读全文
posted @ 2024-03-11 18:40
Mr.peter
阅读(89)
评论(0)
推荐(0)
摘要:
Helm 是 Kubernetes 的软件包管理工具,Helm能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。 Helm中通常每个包称为一个Chart,一个Chart是一个目录,优势:1)统一管理、配置和更新这些分散的 k8s 的应用资源文件;2)分 阅读全文
posted @ 2024-03-11 18:38
Mr.peter
阅读(182)
评论(0)
推荐(0)
摘要:
Kubernetes集群联邦可以将多个Kubernetes集群作为一个集群进行管理。因此,可以在一个数据中心/云中创建多个Kubernetes集群,并使用集群联邦在一个地方控制/管理所有集群; 阅读全文
posted @ 2024-03-11 18:38
Mr.peter
阅读(60)
评论(0)
推荐(0)
摘要:
在Kubernetes集群环境中,通常一个完整的应用或服务涉及组件过多,建议对日志系统进行集中化管理,EFK是 Elasticsearch、Fluentd 和 Kibana 的组合, Elasticsearch:是一个搜索引擎,负责存储日志并提供查询接口; Fluentd:负责从 Kubernete 阅读全文
posted @ 2024-03-11 18:23
Mr.peter
阅读(35)
评论(0)
推荐(0)
摘要:
简述Kubernetes网络模型 Kubernetes网络模型中每个Pod都拥有一个独立的IP地址,不管它们是否运行在同一个Node(宿主机)中,都要求它们可以直接通过对方的IP进行访问; 同时为每个Pod都设置一个IP地址的模型使得同一个Pod内的不同容器会共享同一个网络命名空间,也就是同一个Li 阅读全文
posted @ 2024-03-11 18:14
Mr.peter
阅读(36)
评论(0)
推荐(0)
摘要:
简述Kubernetes PodSecurityPolicy机制 Kubernetes PodSecurityPolicy是为了更精细地控制Pod对资源的使用方式以及提升安全策略。 在开启PodSecurityPolicy准入控制器后,Kubernetes默认不允许创建任何Pod,需要创建PodSe 阅读全文
posted @ 2024-03-11 17:26
Mr.peter
阅读(67)
评论(0)
推荐(0)
摘要:
1)在创建Pod时,通过为Pod指定Service Account来自动使用该Secret; 2)通过挂载该Secret到Pod来使用它; 3)在Docker镜像下载时使用,通过指定Pod的spc.ImagePullSecrets来引用它; 阅读全文
posted @ 2024-03-11 17:24
Mr.peter
阅读(18)
评论(0)
推荐(0)
摘要:
Secret对象,主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使用和分发; 阅读全文
posted @ 2024-03-11 17:23
Mr.peter
阅读(35)
评论(0)
推荐(0)
摘要:
RBAC是基于角色的访问控制,是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法, 优势: 1)对集群中的资源和非资源权限均有完整的覆盖; 2)整个RBAC完全由几个API对象完成, 同其他API对象一样, 可以用kubectl或API进行操作; 3)可以在运行时进行调整,无须重新启动AP 阅读全文
posted @ 2024-03-11 17:22
Mr.peter
阅读(29)
评论(0)
推荐(0)
摘要:
在对集群进行请求时,每个准入控制代码都按照一定顺序执行。 如果有一个准入控制拒绝了此次请求,那么整个请求的结果将会立即返回,并提示用户相应的error信息,准入控制(AdmissionControl)准入控制本质上为一段准入代码,在对kubernetes api的请求过程中,顺序为:先经过认证 & 阅读全文
posted @ 2024-03-11 17:19
Mr.peter
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号