上一页 1 2 3 4 5 6 7 ··· 108 下一页
2024年3月11日
简述Kubernetes如何保证集群的安全性
摘要: 1)基础设施方面:保证容器与其所在宿主机的隔离; 2)用户权限:划分普通用户和管理员的角色; 3)API Server的认证授权:Kubernetes集群中所有资源的访问和变更都是通过Kubernetes API Server来实现的,因此需要建议采用更安全的HTTPS或Token来识别和认证客户端 阅读全文
posted @ 2024-03-11 17:18 Mr.peter 阅读(28) 评论(0) 推荐(0)
简述Kubernetes kubelet的作用
摘要: 在Kubernetes集群中,在每个Node(又称Worker)上都会启动一个kubelet服务进程。 该进程用于处理Master下发到本节点的任务,管理Pod及Pod中的容器。 每个kubelet进程都会在API Server上注册节点自身的信息,定期向Master汇报节点资源的使用情况,并通过c 阅读全文
posted @ 2024-03-11 17:16 Mr.peter 阅读(44) 评论(0) 推荐(0)
简述Kubernetes Scheduler使用哪两种算法将Pod绑定到worker节点
摘要: 1)预选(Predicates):输入是所有节点,输出是满足预选条件的节点。kube-scheduler根据预选策略过滤掉不满足策略的Nodes。如果某节点的资源不足或者不满足预选策略的条件则无法通过预选; 2)优选(Priorities):输入是预选阶段筛选出的节点,优选会根据优先策略为通过预选的 阅读全文
posted @ 2024-03-11 17:14 Mr.peter 阅读(23) 评论(0) 推荐(0)
简述Kubernetes各模块如何与API Server通信
摘要: K8s API Server作为集群的核心,负责集群各功能模块之间的通信。 集群内的各个功能模块通过API Server将信息存入etcd,当需要获取和操作这些数据时,则通过API Server提供的REST接口(用GET、LIST或WATCH方法)来实现,从而实现各模块之间的信息交互。 1)kub 阅读全文
posted @ 2024-03-11 17:13 Mr.peter 阅读(119) 评论(0) 推荐(0)
简述Kubernetes ingress
摘要: K8s的Ingress资源对象,用于将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。 K8s使用了Ingress策略和Ingress Controller,两者结合并实现了一个完整的Ingress负载均衡器。 使用Ingress进行负载分发时,Ingress C 阅读全文
posted @ 2024-03-11 17:10 Mr.peter 阅读(16) 评论(0) 推荐(0)
简述Kubernetes外部如何访问集群内的服务
摘要: 映射Pod到物理机:将Pod端口号映射到宿主机,即在Pod中采用hostPort方式,以使客户端应用能够通过物理机访问容器应用; 映射Service到物理机:将Service端口号映射到宿主机,即在Service中采用nodePort方式,以使客户端应用能够通过物理机访问容器应用; 映射Servic 阅读全文
posted @ 2024-03-11 17:08 Mr.peter 阅读(29) 评论(0) 推荐(0)
简述Kubernetes Headless Service
摘要: 在某些应用场景中,若需要人为指定负载均衡器,不使用Service提供的默认负载均衡的功能,或者应用程序希望知道属于同组服务的其他实例。 Kubernetes提供了Headless Service来实现这种功能,即不为Service设置ClusterIP(入口IP地址),仅通过Label Select 阅读全文
posted @ 2024-03-11 17:04 Mr.peter 阅读(24) 评论(0) 推荐(0)
简述Kubernetes Service分发后端的策略
摘要: 1)RoundRobin:默认为轮询模式,即轮询将请求转发到后端的各个Pod上; 2)SessionAffinity:基于客户端IP地址进行会话保持的模式,即第1次将某个客户端发起的请求转发到后端的某个Pod上,之后从相同的客户端发起的请求都将被转发到后端相同的Pod上; 阅读全文
posted @ 2024-03-11 16:42 Mr.peter 阅读(48) 评论(0) 推荐(0)
简述Kubernetes自动扩容机制
摘要: Kubernetes使用Horizontal Pod Autoscaler(HPA)的控制器实现基于CPU使用率进行自动Pod扩缩容的功能。 HPA控制器周期性地监测目标Pod的资源性能指标,并与HPA资源对象中的扩缩容条件进行对比,在满足条件时对Pod副本数量进行调整; 阅读全文
posted @ 2024-03-11 16:40 Mr.peter 阅读(103) 评论(0) 推荐(0)
简述kube-proxy ipvs和iptables的异同
摘要: iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别: iptables是为防火墙而设计的;IPVS则专门用于高性能负载均衡,并使用更高效的数据结构(Hash表),允许几乎无限的规模扩张。 与iptables相比,IPVS拥有以下明显优势:为大型集群提供了更 阅读全文
posted @ 2024-03-11 16:18 Mr.peter 阅读(157) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 108 下一页