首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
kubernetes
相关资讯
热门
最新
代码人生
01-01 08:00
代码人生
Kubernetes的亲和性和反亲和性
Kubernetes的亲和性和反亲和性 节点亲缘性规则可以影响pod被调度到哪个节点。但是,这些规则只影响了pod和节点之间的亲缘性。然而,有些时候也希望能有能力指定pod自身之间的亲缘性。 举例来说,想象一下有一个前端pod和一个后端pod, 将这些节点部署得比较靠近,可以降低延时,提高应用的性能。可以使用节点亲缘性规则来确保这两个pod被调度到同一个节点、同一个机架、同一个数据中心
88
代码人生
01-01 08:00
代码人生
kubernetes关闭基于角色的访问控制-匿名访问
kubernetes关闭基于角色的访问控制-匿名访问 1.关闭基于角色的访问控制 如果正在使用一个带有RBAC机制的Kubernetes集群,服务账户可能不会被授权访问API服务器(或只有部分授权)。目前最简单的方式就是运行下面的命令查询API服务器,从而绕过RBAC方式。 $ kubectl create clusterrolebinding permissive-binding --clus
93
代码人生
01-01 08:00
代码人生
kubernetes容器定义中的spec.containers.port.name字段,有什么用?什么场景下需要给端口进行命名?
kubernetes容器定义中的spec.containers.port.name字段,有什么用?什么场景下需要给端口进行命名? 示例配置如下 apiVersion: v1 kind: Pod metadata: name: redis spec: containers: image: redis ports: - containerPort: 8080 name: test 解答: &
89
代码人生
01-01 08:00
代码人生
Kubernetes的运行流程是怎样的?
Kubernetes的运行流程是怎样的? 如果想了解容器、微服务架构、现代应用程序开发和云原生计算,则需要了解Kubernetes。 Kubernetes是现代微服务中最突出的技术之一。它旨在使容器化应用程序的微服务集群管理更简单、更自动化。本文从概念上详细介绍了这一核心技术的工作原理。 了解Kubernetes的一种有用方法是将其视为容器的分布式操作系统。Kubernetes提
74
代码人生
01-01 08:00
代码人生
Kubernetes中的Security Context, Resource requirement和Service Account
Kubernetes中的Security Context, Resource requirement和Service Account K8s中的Security Context上下文 k8s中的Security Context通常用于安全考虑,限制pod对host系统文件权限读取或者限制其对系统资源的使用。默认情况下,如果不使用Security Context,则pod默认会以root用户运行,在pod的从天儿中运行程序时,容易对某些对安全要求较高的系统造成损害。
94
代码人生
01-01 08:00
代码人生
kubernetes Multi Container Pods - 多容器模型Pod
kubernetes Multi Container Pods - 多容器模型Pod k8s 多容器模型Pod 在大多数的简单pod,都是有一个container。然而在实际中,会根据系统的需要设计不同的pod,pod中的容器数量就会不止一个。 三种常见的pod设计风格中 Sidecar containers 此种风格一般用于文件或者资源共享,常见的模型有消费者-生产者模型。生产者把数据放置到共享空间,消费者读取该共享空
90
代码人生
01-01 08:00
代码人生
Kubernetes认证入门指南
Kubernetes认证入门指南 Kubernetes用来执行安全访问和权限的步骤有3个——认证(Authentication)、授权(Authorization)和准入(Admission)。在本文中,我们先开始了解认证(Authentication)。 在认证中第一个需要考虑的是身份认证(Identity)。 身份认证简介 Kubernetes假设“user”是在Kubernetes
72
代码人生
01-01 08:00
代码人生
kubernetes统一日志【loki持久化相关配置】
kubernetes统一日志【loki持久化相关配置】 查看配置 # 查看helm安装Loki默认配置 [root@master ~]# helm inspect values loki/loki > loki.yaml [root@master ~]# cat loki.yaml # 部分配置 config: storage_config: b
440
代码人生
01-01 08:00
代码人生
kubernetes集群常用POD调度策略
kubernetes集群常用POD调度策略 1、kubernetes集群POD调度策略(1)、NoSchedule: 一定不能被调度(2)、PreferNoSchedule: 尽量不要调度(3)、NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod2、将master节点设置为可调度POD,即去除污点kubectl describe no 192.168.1.12 # 查看节点Tai
93
代码人生
01-01 08:00
代码人生
Kubernetes namespace删除失败
Kubernetes namespace删除失败 删除命名空间失败 今天在作测试的时候,清理集群。就把没用的都清理掉包括命名空间。但是发现失败了,一直卡在终止状态。 导致删除失败的原因一般有两种: 1、命名空间下还有资源在用,如果有删除,命名空间自动消失 2、就是名称空间下没有资源 我是第二个问题,那么就针对它作个处理办法梳理 &nb
602
«
1
2
3
4
5
6
7
8
...
24
25
»