有那么多的生命和爱情，在我的世界我只拥有你！

摘要： 一.简单说明 etcd的数据库空间配额大小默认限制为2G，当数据达到2G的时候就不允许写入。这里如果想继续写入，必须对历史数据进行压缩，或者调整etcd数据库的空间配额大小限制。 二.具体配置 当空间配额满载时，会提示mvcc: database space exceeded 2.1 查看etcd的 阅读全文

摘要： 一.简单说明 GC(Garbage Collector)即垃圾收集清理，kubernetes集群中，kubelet的GC功能将会清理未使用的image和container。其中kubelet对container每分钟执行一次GC，对image每5分钟执行一次GC。这样可以保障kubernetes集群 阅读全文

摘要： 一.简单说明 StatefulSet本质上是Deployment的一种变体，在v1.9版本中已成为GA版本，它为了解决有状态服务的问题，它所管理的Pod拥有固定的Pod名称，启停顺序，在StatefulSet中，Pod名字称为网络标识(hostname)，还必须要用到共享存储。 在Deploymen 阅读全文

摘要： 一.简单说明 我们在实际使用Centos系统的过程中，可能会涉及一些定时任务的操作，比如定时清理环境上的垃圾文件。这里我遇到的一个问题就是，CI环境上构建的Docker IMAGE的清理，这里我采用了crontab来配置实现。 二.crontab介绍 crond是定时任务的一个守护进程，cronta 阅读全文

摘要： 一.简单说明 这里我们部署的Kubernetes集群，master节点默认是unscheduled的状态，也就是默认拒绝将Pod调度到master节点运行。专业术语就是：Master节点被赋予了一个或者多个"污点"，"污点"的作用是让该节点拒绝将Pod调度运行在其上。这种情况下，我们如果想让mast 阅读全文

摘要： 一.查看日志 说明：输出Pod中一个容器的日志信息，如果pod只包含一个容器则可以省略容器名。 kubectl logs [-f] [-p] POD [-c CONTAINER] 举例说明 # 返回包含一个容器的kuboard的容器日志 [root@k8s001 ~]# kubectl logs k 阅读全文

摘要： 一.etcd介绍 etcd是一个分布式、可靠的key-value存储的分布式系统，它不仅仅可以用于存储，还提供共享配置和服务发现。这里提供配置共享和服务发现的系统较多，比较常用的有zookeeper。 二.etcd安装 这里，我们以二进制+TLS证书部署kubernetes的etcd集群为例，进行说 阅读全文

摘要： #一.简单介绍 资源配额(Resource Quotas)是用来限制用户资源用量的一种机制。 它的工作原理为： 资源配额应用在Namespace上，并且每个Namespace最多只能有一个ResourceQuota对象 开启计算资源配额后，创建容器时必须配置计算资源请求或限制(也可以LimitRan 阅读全文

摘要： 一.subpath简单说明 在Pod中共享卷以供多方使用是很有用的。VolumeMounts.subPath属性可用于指定所引用的卷内的子路径，而不是其根路径。 二.subpath使用场景 1个Pod中可以有多个容器，这里将不同容器的路径挂载在存储卷volume的子路径，这种场景需要使用到subpa 阅读全文

摘要： 一.RBAC简单说明 在kubernetes中，授权有6种模式： ABAC（基于属性的访问控制） RBAC（基于角色的访问控制） Webhook Node AlwaysDeny（一直拒绝） AlwaysAllow（一直允许） 从1.6版本起，kubenetes默认启用RBAC访问控制策略，从1.8开 阅读全文