上一页 1 2 3 4 5 6 7 ··· 16 下一页
2023年6月28日
K8S CSI 简单理解
摘要: https://enix.io/en/blog/kubernetes-storage-csi-plugin/ 定义 CSI 是一个标准,来统一本地或远程持久化卷的动态提供。CSI 是K8S 和 存储提供者之间的接口。 存储提供者主要完成一下任务(接收k8s 指令): 创建指定大小的卷 调整卷的大小 阅读全文
posted @ 2023-06-28 13:53 夜夜漫笔 阅读(308) 评论(0) 推荐(0)
csi存储
摘要: Container Storage Interface是由来自Kubernetes、Mesos、Docker等社区member联合制定的一个行业标准接口规范,旨在将任意存储系统暴露给容器化应用程序。 CSI规范定义了存储提供商实现CSI兼容的Volume Plugin的最小操作集和部署建议。CSI规 阅读全文
posted @ 2023-06-28 08:35 夜夜漫笔 阅读(110) 评论(0) 推荐(0)
2023年3月17日
压测工具
摘要: 工具说明:stress是一个linux的压力测试工具,主要用来模拟系统负载较高时的场景,用于对系统的CPU、IO、内存、负载、磁盘等进行压力测试 在线安装:执行命令yum install -y epel-release && yum install stress -y 离线安装:一、stress工具 阅读全文
posted @ 2023-03-17 17:32 夜夜漫笔 阅读(280) 评论(0) 推荐(0)
2023年2月28日
k8s各种证书介绍
摘要: 在进行二进制搭建K8S集群前,我们需要梳理最磨人的一个点,就是各种各样的证书。 官方文档参考:https://kubernetes.io/docs/setup/certificates/ https://blog.csdn.net/vic_qxz/article/details/127568609 阅读全文
posted @ 2023-02-28 17:23 夜夜漫笔 阅读(847) 评论(0) 推荐(0)
2023年2月20日
容器资源隔离与资源限制
摘要: 我们知道, Docker 是使用 Linux 的 Namespace 技术实现各种资源隔离的。那么究竟什么是 Namespace,各种 Namespace 都有什么作用,为什么 Docker 需要 Namespace呢?下面我带你一一揭秘。 首先我们来了解一下什么是 Namespace。 下面是 N 阅读全文
posted @ 2023-02-20 15:03 夜夜漫笔 阅读(245) 评论(0) 推荐(0)
2023年2月14日
k8s的命名空间Namespace
摘要: 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫 阅读全文
posted @ 2023-02-14 16:59 夜夜漫笔 阅读(752) 评论(0) 推荐(0)
Kubernetes NetworkPolicy 工作原理浅析
摘要: Kubernetes NetworkPolicy 工作原理浅析 Kubernetes能够把集群中不同Node节点上的Pod连接起来,并且默认情况下,每个Pod之间是可以相互访问的。但在某些场景中,不同的Pod不应该互通,这个时候就需要进行访问控制。那么如何实现呢?本文最先发布于 opsdev,转载已 阅读全文
posted @ 2023-02-14 15:54 夜夜漫笔 阅读(163) 评论(0) 推荐(0)
k8s四层网络
摘要: 深入理解K8S四层网络 模仿七层网络模型,抽象出四层模型 POD网络 同一节点上的pod网络 - 依赖于虚拟网桥/网卡(linux虚拟设备) - pod内容器共享网络栈(pause容器创建) 不同节点上的pod网络 - 路由方案:依赖于底层网络设备,但性能开销小 - 覆盖网络:不依赖于底层网络,但有 阅读全文
posted @ 2023-02-14 14:51 夜夜漫笔 阅读(150) 评论(0) 推荐(0)
网络策略(NetworkPolicy)
摘要: 网络策略(NetworkPolicy)是一种关于 Pod 间及与其他网络端点间所允许的通信规则的规范。 NetworkPolicy 资源使用 标签 选择 Pod,并定义选定 Pod 所允许的通信规则。 说明: 所以,该网络策略示例: 可以在 ingress from 部分或 egress to 部分 阅读全文
posted @ 2023-02-14 14:49 夜夜漫笔 阅读(2258) 评论(0) 推荐(0)
容器网络原理
摘要: 容器网络原理 在这里插入图片描述 网络栈”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络栈(–net=host),即:不开启 Networ 阅读全文
posted @ 2023-02-14 14:08 夜夜漫笔 阅读(353) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 16 下一页