Kubernetes - Kubernetes 组件当部署Kubernetes时,将会得到一个集群。Kubernetes集群由一组称为节点( nodes)的工
翻译
2022-11-09 18:31:43
346阅读
Extend kubectl with plugins
原创
2022-10-28 13:59:26
173阅读
Kubernetes是一个流行的容器编排平台,它提供了一种方便的方式来管理和运行容器化应用程序。在使用Kubernetes时,我们经常需要对用户进行认证和授权。本文将向小白介绍如何在Kubernetes中实现认证,并提供了相应的代码示例。
# Kubernetes认证流程
下表展示了Kubernetes认证的整体流程:
| 步骤 | 描述 |
| --- | --- |
| 1 | 创建证书
原创
2024-01-16 10:48:56
306阅读
(一)定义首先,什么是kubernetes?Kubernetes(简称k8s),官网地址:https://kubernetes.io/
是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。
Kubernetes is an open-source system for automating deployment, scaling, and management of
转载
2023-08-14 13:48:31
154阅读
Sealyun Kubernetes 一键离线安装 。1.5版本架构图如下: 在 Istio 1.5 中,Mixer 被废弃了,新版本的 HTTP 遥测默认基于 in-proxy Stats filter,同时可使用 WebAssembly 开发 in-proxy 扩展。更详细请参考官网。 为了更方便地管理 Istio 各个组件的生命周期,推荐使用 Operator 进行部署。
转载
2024-08-20 14:37:18
54阅读
概念PV 的全称是:PersistentVolume(持久化卷),是对底层的共享存储的一种抽象,PV 由管理员进行创建和配置,它和具体的底层的共享存储技术的实现方式有关,比如 Ceph、GlusterFS、NFS 等,都是通过插件机制完成与共享存储的对接。PVC 的全称是:PersistentVolumeClaim(持久化卷声明),PVC 是用户存储的一种声明,PVC 和 Pod 比较类似,Pod
转载
2023-10-02 06:38:34
118阅读
【概念】 Kubernetes是一个工业级的容器编排平台,单词有点长,常用K8s代称。 其主要功能有:调度:例如,部署Pod时,将Pod部署到较为空闲的机器节点。自动恢复:例如,机器节点健康检查,将故障机器节点上的Pod迁移到正常机器节点上。 弹性伸缩:例如,业务负载检查,当CPU/内存使用率过高,或Pod服务响应时间过长等预置前置条件满足时,自动扩容。 PS: Pod是一
转载
2024-06-26 19:25:08
713阅读
k8s中pv和pvc如何理解持久化与有状态应用的误区k8s 带来的持久化问题和应用状态问题认识PV/PVC/StorageClass快速理解生命周期 持久化与有状态应用的误区刚接触k8s的伙伴会有一个误区:有状态应用才使用pv,和pvc,或者有更深的误会 有状态应用,我们这次不表,后面的文章再继续分享结论:无状态应用,同样需要持久化能力k8s 带来的持久化问题和应用状态问题应用状态问题,下次再说
一个目标:容器操作两地三中心四层服务发现五种Pod共享资源六个CNI常用插件七层负载均衡八种隔离维度九个网络模型原则十类IP地址一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,K8s有亿:亿级日服务人次。一个目标:容器操作Kubernetes(k8s)是自动
转载
2023-06-25 13:10:07
199阅读
一、Kubernetes 介绍:Kubernetes (K8s) 是 Google 在 2014 年发布的一个开源项目,Kubernetes 是 Google Omega 的开源版本。Kubernetes 的几个重要概念,它们是组成 Kubernetes 集群的基石。Cluster Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器
转载
2023-06-01 14:16:31
247阅读
通过Limit Range,我们可以限制资源消耗和创建,因为默认情况下,容器在Kubernetes集群上以无限制的计算资源运行。一个Pod可以消耗Limit Range所定义的CPU和内存。Limit Range提供了以下限制:最低和最高资源每个PersistentVolumeClaim的最小和最大存储请求。命名空间中资源的请求和限制之间的比率。设置计算资源的默认请求/限制。在本文中,我们将创建一
转载
2024-06-12 22:11:49
87阅读
一、前提上一节学习了flannel,但是我们应该了解flannel只能提供网络通讯,而不能提供网络策略。因此,我们本节学习canal,让它来提供网络策略,来配合flannel使用。canal是calico的一个项目;calico的网址:https://docs.projectcalico.org/v3.6/introduction/Installing Calico for policy and
转载
2024-01-08 22:32:26
95阅读
从DevOps到NoOps过去,开发负责开发,开发完了交给op去部署。但现在人们发现开发也应该参与到部署的过程中来,开发也应该负责部署。这意味着开发者,qa,op在整个产品生命周期中都需要写作。这种事件方法就叫做DevOps.理想化的,如果开发团队可以当不用关心底层实现的情况下放心的进行软件部署的话,这种方式就叫做NoOps. 这就是k8s可以大展手脚的地方,K8s将硬件抽象化,集群抽
转载
2023-07-22 14:38:48
153阅读
一、实现基于velero对etcd的单独namespace的备份和恢复Velero简介Velero是VMware开源的云原生的灾难恢复和迁移工具,本身是开源的,采用Go语言编写,开源安全的备份、恢复和迁移kubernetes集群资源数据,https://velero.io/
Velero支持标准的k8s集群,既可以是私有云平台,也可以是公有云平台,除了灾备之外还能做资源迁移,支持把容器应用从一个集
K8s相关资料可参考链接: Kubernetes简介1 什么是Service MeshService Mesh 是一个专门处理服务通讯的基础设施层。它的职责是在由云原生应用组成服务的复杂拓扑结构下进行可靠的请求传送。在实践中,它是一组和应用服务部署在一起的轻量级的网络代理,并且对应用服务透明。以上这段话有四个关键点:本质:基础设施层。功能:请求
转载
2023-09-13 17:21:41
139阅读
目录一、QoS原理与使用1、QoS原理2、资源类型1. CPU2. Memory3、可压缩与不可压缩资源4、节点资源5、定义Pod的资源使用 6、Kubernetes Pod Qos 分类7、QoS等级为 Guaranteed8、QoS等级为Burstable9、QoS等级为 BestEffort10、超出容器的内存限制11、超出节点可用资源一、QoS原理与使用1、QoS原理1. Kub
转载
2024-05-28 09:27:17
64阅读
初学K8s,好好教程不跟着来,非要全部安装最新的docker 和 k8s,经过4小时奋战终于解决!先说明下docker是最新版的安装,又安装K8scat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernete
Kubernetes 调度器Kubernetes 是一个基于容器的分布式调度器,实现了自己的调度模块。在Kubernetes集群中,调度器作为一个独立模块通过pod运行。从几个方面介绍Kubernetes调度器。调度器工作方式Kubernetes中的调度器,是作为单独组件运行,一般运行在Master中,和Master数量保持一致。通过Raft协议选出一个实例作为Leader工作,其他实例Backu
Kubernetes是什么?Kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。Kubernetes是Google开源的一个容器编排引擎,同时也是一个开源的容器集群管理系统,可以实现容器应用的自动化部署、自动扩缩容、监控和维护等功能。一、Kubernetes架构Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统。Kubernete
转载
2023-09-21 10:25:47
534阅读
概览Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。用户可以创建自己的secret,系统也会有自己的secret。Pod需要先引用才能使用某个secret,Pod有2种方式来使用secret:作为volume的一个域被一个或多个容器挂载;在拉取镜像的时候
转载
2023-08-14 10:47:31
134阅读
