首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
kubernetes
相关资讯
热门
最新
代码人生
01-01 08:00
代码人生
kubernetes第3天
kubernetes第3天 第五章 Pod详解 本章节将详细介绍Pod资源的各种配置(yaml)和原理。 Pod介绍 Pod结构 每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地址
94
代码人生
01-01 08:00
代码人生
Kubernetes 1.20.1 版 高可用环境搭建(普通版)
Kubernetes 1.20.1 版 高可用环境搭建(普通版) 节点介绍 节点名 IP master 192.168.86.128 node01 192.168.86.129 node02 192.168.86.130 关闭防火墙(master、node01、node02) # 永久关闭防火墙,临时关闭:systemctl stop firewalld system
94
后端
01-01 08:00
后端
Kubernetes 1.21.2 高可用二进制部署
花了2周业余时间研究K8s的部署,从最简单的rancher部署,到kubeadm部署,再到二进制部署,因为是运维苦手,只有看官方文档和网文,踩坑无数。最终由浅入深,通过二进制部署一遍,才算是对k8s...
94
后端
01-01 08:00
后端
Kubernetes(k8s)基础介绍
Kubernetes(k8s)基础介绍,今天小编就为大家分享一篇关于Kubernetes(k8s)基础介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧之前我一直想学习Kubernetes,因为它听起来很有意思(如果你是希腊人,你会觉得这个名字很有问题),但我从来没有机会,因为我没有任何东西需要运行在集群中。而最近,我的工作中开始逐步涉及Kubernet
94
代码人生
01-01 08:00
代码人生
Kubernetes中的Security Context, Resource requirement和Service Account
Kubernetes中的Security Context, Resource requirement和Service Account K8s中的Security Context上下文 k8s中的Security Context通常用于安全考虑,限制pod对host系统文件权限读取或者限制其对系统资源的使用。默认情况下,如果不使用Security Context,则pod默认会以root用户运行,在pod的从天儿中运行程序时,容易对某些对安全要求较高的系统造成损害。
94
后端
01-01 08:00
后端
Kubernetes使用StorageClass动态生成NFS类型的PV
Kubernetes使用StorageClass动态生成NFS类型的PV,什么是StorageClassStorageClass对象会定义下面两部分内容:1:PV的属性.比如,存储类型,Volume的大小等2:创建这种PV需要用到的存储插件有了这两个信息之后,Kubernetes就能够根据用户提交的PVC,找到一个对应的StorageClass,之后Kubernetes就会调用该StorageCl
94
代码人生
01-01 08:00
代码人生
Kubernetes Pod
Kubernetes Pod 一、Kubernetes Pod 生命周期 Pod 的 status 定义在 对象中,其中有一个 phase 字段 下面是 phase 可能的值: 挂起(Pending):Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 P
94
代码人生
01-01 08:00
代码人生
kubernetes关闭基于角色的访问控制-匿名访问
kubernetes关闭基于角色的访问控制-匿名访问 1.关闭基于角色的访问控制 如果正在使用一个带有RBAC机制的Kubernetes集群,服务账户可能不会被授权访问API服务器(或只有部分授权)。目前最简单的方式就是运行下面的命令查询API服务器,从而绕过RBAC方式。 $ kubectl create clusterrolebinding permissive-binding --clus
93
代码人生
01-01 08:00
代码人生
kubernetes集群常用POD调度策略
kubernetes集群常用POD调度策略 1、kubernetes集群POD调度策略(1)、NoSchedule: 一定不能被调度(2)、PreferNoSchedule: 尽量不要调度(3)、NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod2、将master节点设置为可调度POD,即去除污点kubectl describe no 192.168.1.12 # 查看节点Tai
93
代码人生
01-01 08:00
代码人生
Kubernetes之Ingress
Kubernetes之Ingress 在Service篇里面介绍了像集群外部的客户端公开服务的两种方法,还有另一种方法---创建Ingress资源。 定义Ingress (名词)-进入或进入的行为;进入的权利;进入的手段或地点;入口。 接下来解释为什么需要另一种方式从外部访问Kubernetes服务。 为什么需要Ingress —个重要的原因是每个LoadBalancer
93
«
1
2
...
14
15
16
17
18
19
20
...
24
25
»