随笔分类 - K8s
摘要:参考:https://kubernetes.io/zh/docs/concepts/cluster-administration/system-metrics/ 通过系统组件指标可以更好地了解系统组个内部发生的情况。系统组件指标对于构建仪表板和告警特别有用。 Kubernetes 组件以 Prome
阅读全文
posted @ 2021-07-31 15:43
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/ 集群网络系统是 Kubernetes 的核心部分,但是想要准确了解它的工作原理可是个不小的挑战。 下面列出的是网络系统的的四个主要问题: 1.高度
阅读全文
posted @ 2021-07-31 15:27
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/cluster-administration/manage-deployment/ 组织资源配置 许多应用需要创建多个资源,例如 Deployment 和 Service。 可以通过将多个资源组合在同一个文件中(在
阅读全文
posted @ 2021-07-31 14:51
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/scheduler-perf-tuning/ FEATURE STATE: Kubernetes 1.14 [beta] 作为 kubernetes 集群的默认调度器, kub
阅读全文
posted @ 2021-07-31 14:14
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/node-pressure-eviction/ 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的 CPU、内存、磁盘空
阅读全文
posted @ 2021-07-31 13:37
Varden
摘要:参考: https://kubernetes.io/zh/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/ https://kubernetes.io/zh/docs/concepts/schedulin
阅读全文
posted @ 2021-07-31 10:40
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/taint-and-toleration/ 节点亲和性 是 Pod 的一种属性,它使 Pod 被吸引到一类特定的节点 (这可能出于一种偏好,也可能是硬性要求)。 污点(Tain
阅读全文
posted @ 2021-07-31 10:00
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/assign-pod-node/ 你可以约束一个 Pod 只能在特定的 节点 上运行。 有几种方法可以实现这点,推荐的方法都是用 标签选择算符来进行选择。 通常这样的约束不是必
阅读全文
posted @ 2021-07-30 22:21
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/kube-scheduler/ 在 Kubernetes 中,调度 是指将 Pod 放置到合适的 Node 上,然后对应 Node 上的 Kubelet 才能够运行这些 pod
阅读全文
posted @ 2021-07-30 17:13
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/policy/pid-limiting/ FEATURE STATE: Kubernetes v1.20 [stable] Kubernetes 允许你限制一个 Pod 中可以使用的 进程 ID(PID)数目。你也可
阅读全文
posted @ 2021-07-30 16:51
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/policy/resource-quotas/ 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过 Reso
阅读全文
posted @ 2021-07-30 16:22
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/policy/limit-range/ 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制其资源的使用与创建。 在命名空间中,一个 Pod
阅读全文
posted @ 2021-07-30 15:18
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/security/controlling-access/ 本页面概述了对 Kubernetes API 的访问控制。 用户使用 kubectl、客户端库或构造 REST 请求来访问 Kubernetes API。 人
阅读全文
posted @ 2021-07-30 15:00
Varden
摘要:本概述定义了一个模型,用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告: 此容器安全模型只提供建议,而不是经过验证的信息安全策略。 云原生安全的 4 个 C 你可以分层去考虑安全性,云原生安全的 4 个 C 分别是云(Cloud)、集群(Cluster)、容
阅读全文
posted @ 2021-07-30 14:31
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/security/pod-security-standards/ Pod 的安全性配置一般通过使用 安全性上下文(Security Context) 来保证。安全性上下文允许用户逐个 Pod 地定义特权级及访问控制。
阅读全文
posted @ 2021-07-30 13:57
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/ 下面是个例子 以下 Pod 有两个 Container。每个 Container 的请求为 0.25 cpu 和 64MiB(22
阅读全文
posted @ 2021-07-30 11:02
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/configuration/secret/ Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和
阅读全文
posted @ 2021-07-30 09:49
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/configuration/configmap/ ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 Confi
阅读全文
posted @ 2021-07-29 16:46
Varden
摘要:参考:https://kubernetes.io/zh/docs/concepts/configuration/overview/ 一般配置提示 定义配置时,请指定最新的稳定 API 版本。 在推送到集群之前,配置文件应存储在版本控制中。 这允许您在必要时快速回滚配置更改。 它还有助于集群重新创建和
阅读全文
posted @ 2021-07-29 15:47
Varden
摘要:存储容量是有限的,并且会因为运行 Pod 的节点不同而变化: 网络存储可能并非所有节点都能够访问,或者对于某个节点存储是本地的。 FEATURE STATE: Kubernetes v1.19 [alpha] FEATURE STATE: Kubernetes v1.21 [beta] 本页面描述了
阅读全文
posted @ 2021-07-29 14:39
Varden
浙公网安备 33010602011771号