一 前言 KubeEye 是一款 Kubernetes 安全及配置
原创
2022-09-02 21:23:06
411阅读
为什么开源 KubeEye Kubernetes 作为容器编排的事实标准,虽然架构优雅功能也非常强大,但是 Kubernetes 在日常运行过程中总会有一些疑难杂症和隐性的问题让集群管理员和 Yaml 工程师们非常头...
转载
2021-02-04 19:11:00
701阅读
2评论
为什么开源 KubeEye Kubernetes 作为容器编排的事实标准,虽然架构优雅功能也非常强大,但是 Kubernetes 在日常运行过程中总会有一些疑难杂症和隐性的问题让集群管理员和 Yaml 工程师们非常头疼, 基础设施守护进程问题:ntp 服务中断; 硬件问题:如 CPU,内存或磁盘异常 ...
转载
2021-02-04 18:47:00
733阅读
2评论
Kubernetes - Kubernetes 组件当部署Kubernetes时,将会得到一个集群。Kubernetes集群由一组称为节点( nodes)的工
翻译
2022-11-09 18:31:43
346阅读
Extend kubectl with plugins
原创
2022-10-28 13:59:26
173阅读
Kubernetes是一个流行的容器编排平台,它提供了一种方便的方式来管理和运行容器化应用程序。在使用Kubernetes时,我们经常需要对用户进行认证和授权。本文将向小白介绍如何在Kubernetes中实现认证,并提供了相应的代码示例。
# Kubernetes认证流程
下表展示了Kubernetes认证的整体流程:
| 步骤 | 描述 |
| --- | --- |
| 1 | 创建证书
原创
2024-01-16 10:48:56
306阅读
(一)定义首先,什么是kubernetes?Kubernetes(简称k8s),官网地址:https://kubernetes.io/
是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。
Kubernetes is an open-source system for automating deployment, scaling, and management of
转载
2023-08-14 13:48:31
154阅读
通过Limit Range,我们可以限制资源消耗和创建,因为默认情况下,容器在Kubernetes集群上以无限制的计算资源运行。一个Pod可以消耗Limit Range所定义的CPU和内存。Limit Range提供了以下限制:最低和最高资源每个PersistentVolumeClaim的最小和最大存储请求。命名空间中资源的请求和限制之间的比率。设置计算资源的默认请求/限制。在本文中,我们将创建一
转载
2024-06-12 22:11:49
87阅读
RESTClient 详解RESTClient 是 Kubernetes API 请求的一个基础客户端,它封装了最基础的请求操作。流程图接口与结构体结构体RESTClient struct 将一些常规的资源与其进行了绑定。type RESTClient struct {
//base 提供了一个最基础的客户端的URL,它通常是从我们传入的配置文件中获取,指向配置文件所在的集群。
b
转载
2023-10-31 14:50:00
181阅读
目录一、QoS原理与使用1、QoS原理2、资源类型1. CPU2. Memory3、可压缩与不可压缩资源4、节点资源5、定义Pod的资源使用 6、Kubernetes Pod Qos 分类7、QoS等级为 Guaranteed8、QoS等级为Burstable9、QoS等级为 BestEffort10、超出容器的内存限制11、超出节点可用资源一、QoS原理与使用1、QoS原理1. Kub
转载
2024-05-28 09:27:17
64阅读
Deployment是Kubernetes1.2引入的新概念,引入的目的是为了更好的解决Pod的编排问题,为此Deployment内部使用了Replica Set来实现目的Deployment 相对于RC的一个最大升级是我们可以随时知道当前Pod"部署"的进度,实际上由于一个Pod的创建、调度、绑定节点及在Node上启动对应的容器这一完整过程需要一定的时间,所以我们期待系统启动N个Pod副本的目标
转载
2024-06-22 20:07:03
41阅读
初学K8s,好好教程不跟着来,非要全部安装最新的docker 和 k8s,经过4小时奋战终于解决!先说明下docker是最新版的安装,又安装K8scat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernete
k8s中pv和pvc如何理解持久化与有状态应用的误区k8s 带来的持久化问题和应用状态问题认识PV/PVC/StorageClass快速理解生命周期 持久化与有状态应用的误区刚接触k8s的伙伴会有一个误区:有状态应用才使用pv,和pvc,或者有更深的误会 有状态应用,我们这次不表,后面的文章再继续分享结论:无状态应用,同样需要持久化能力k8s 带来的持久化问题和应用状态问题应用状态问题,下次再说
一个目标:容器操作两地三中心四层服务发现五种Pod共享资源六个CNI常用插件七层负载均衡八种隔离维度九个网络模型原则十类IP地址一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,K8s有亿:亿级日服务人次。一个目标:容器操作Kubernetes(k8s)是自动
转载
2023-06-25 13:10:07
199阅读
一、Kubernetes 介绍:Kubernetes (K8s) 是 Google 在 2014 年发布的一个开源项目,Kubernetes 是 Google Omega 的开源版本。Kubernetes 的几个重要概念,它们是组成 Kubernetes 集群的基石。Cluster Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器
转载
2023-06-01 14:16:31
247阅读
k8s生命周期Kubernetes 是什么 Kubernetes 是开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。k8s可以为我们做服务发现和负载均衡(ingress)、存储编排(挂载存储)、自动部署和回滚(deployment)、自动装箱隔离(cpu、内存等)、自我修复(健康检查、重启失败的容器)、密钥与配置管理k8s整体图
转载
2023-05-29 11:38:49
758阅读
一、前提上一节学习了flannel,但是我们应该了解flannel只能提供网络通讯,而不能提供网络策略。因此,我们本节学习canal,让它来提供网络策略,来配合flannel使用。canal是calico的一个项目;calico的网址:https://docs.projectcalico.org/v3.6/introduction/Installing Calico for policy and
转载
2024-01-08 22:32:26
95阅读
theme: orange携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第6天,点击查看活动详情GKE 集群介绍Google Kubernetes Engine (GKE) 集群由 Kubernetes 开源集群管理系统提供支持。Kubernetes 为用户提供了与容器集群进行交互的机制。您可以使用 Kubernetes 命令和资源来部署和管理应用、执行管理任务、设置政策,以
转载
2023-07-10 23:10:17
162阅读
概览Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。用户可以创建自己的secret,系统也会有自己的secret。Pod需要先引用才能使用某个secret,Pod有2种方式来使用secret:作为volume的一个域被一个或多个容器挂载;在拉取镜像的时候
转载
2023-08-14 10:47:31
134阅读
从DevOps到NoOps过去,开发负责开发,开发完了交给op去部署。但现在人们发现开发也应该参与到部署的过程中来,开发也应该负责部署。这意味着开发者,qa,op在整个产品生命周期中都需要写作。这种事件方法就叫做DevOps.理想化的,如果开发团队可以当不用关心底层实现的情况下放心的进行软件部署的话,这种方式就叫做NoOps. 这就是k8s可以大展手脚的地方,K8s将硬件抽象化,集群抽
转载
2023-07-22 14:38:48
153阅读
