随笔分类 - K8s
摘要:参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/pull-image-private-registry/ 登录 Docker 镜像仓库 在个人电脑上,要想拉取私有镜像必须在镜像仓库上进行身份验证。 docker login
阅读全文
posted @ 2021-08-04 16:45
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-service-account/ 使用默认的服务账户访问 API 服务器 当你创建 Pod 时,如果没有指定服务账户,Pod 会被指定给命名空间中的 de
阅读全文
posted @ 2021-08-04 16:35
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/security-context/ 安全上下文(Security Context)定义 Pod 或 Container 的特权与访问控制设置。 安全上下文包括但不限于: 自主
阅读全文
posted @ 2021-08-04 16:08
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/quality-service-pod/ QoS 类 Kubernetes 创建 Pod 时就给它指定了下列一种 QoS 类: Guaranteed Burstable Be
阅读全文
posted @ 2021-08-04 15:50
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-cpu-resource/ 指定 CPU 请求和 CPU 限制 要为容器指定 CPU 请求,请在容器资源清单中包含 resources: requests 字段
阅读全文
posted @ 2021-08-04 15:41
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-memory-resource/ 指定内存请求和限制 要为容器指定内存请求,请在容器资源清单中包含 resources:requests 字段。 同理,要指定内
阅读全文
posted @ 2021-08-04 15:29
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/limit-storage-consumption/ 场景:限制存储消耗 集群管理员代表用户群操作集群,管理员希望控制单个名称空间可以消耗多少存储空间以控制成本。 管理员想要限制: 名
阅读全文
posted @ 2021-08-04 15:06
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/quota-api-object/ 创建 ResourceQuota 下面是一个 ResourceQuota 对象的配置文件: apiVersion: v1 kind: Resourc
阅读全文
posted @ 2021-08-04 14:57
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/dns-debugging-resolution/ 创建一个简单的 Pod 作为测试环境 apiVersion: v1 kind: Pod metadata: name: dnsuti
阅读全文
posted @ 2021-08-04 14:26
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/dns-custom-nameservers/ 介绍 DNS 是使用集群插件 管理器自动启动的内置的 Kubernetes 服务。 从 Kubernetes v1.12 开始,Core
阅读全文
posted @ 2021-08-04 14:16
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/dns-horizontal-autoscaling/ 确定是否 DNS 水平 水平自动扩缩特性已经启用 在 kube-system 命名空间中列出集群中的 Deployments :
阅读全文
posted @ 2021-08-04 14:09
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/change-pv-reclaim-policy/ 为什么要更改 PersistentVolume 的回收策略 PersistentVolumes 可以有多种回收策略,包括 "Reta
阅读全文
posted @ 2021-08-04 11:15
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/change-default-storage-class/ 为什么要改变默认存储类? 取决于安装模式,你的 Kubernetes 集群可能和一个被标记为默认的已有 StorageCla
阅读全文
posted @ 2021-08-04 11:10
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/safely-drain-node/ 使用 kubectl drain 从服务中删除一个节点 在对节点执行维护(例如内核升级、硬件维护等)之前, 可以使用 kubectl drain
阅读全文
posted @ 2021-08-04 10:58
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/declare-network-policy/ 限制 nginx 服务的访问 如果想限制对 nginx 服务的访问,只让那些拥有标签 access: true 的 Pod 访问它, 那
阅读全文
posted @ 2021-08-04 10:49
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/coredns/ 关于 CoreDNS CoreDNS 是一个灵活可扩展的 DNS 服务器,可以作为 Kubernetes 集群 DNS。 与 Kubernetes 一样,CoreDN
阅读全文
posted @ 2021-08-04 08:47
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/reserve-compute-resources/ Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点
阅读全文
posted @ 2021-08-04 08:00
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/configure-upgrade-etcd/ 多节点 etcd 集群 为了耐用性和高可用性,在生产中将以多节点集群的方式运行 etcd,并且定期备份。 建议在生产中使用五个成员的集群
阅读全文
posted @ 2021-08-03 22:35
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/ip-masq-agent/ IP Masquerade Agent 用户指南 ip-masq-agent 配置 iptables 规则以隐藏位于集群节点 IP 地址后面的 Pod 的
阅读全文
posted @ 2021-08-03 20:53
Varden
摘要:参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/manage-resources/quota-pod-namespace/ 创建 ResourceQuota 下面是一个 ResourceQuota 的配置文件: apiVersion
阅读全文
posted @ 2021-08-03 16:14
Varden
浙公网安备 33010602011771号