1.介绍在 Kubernetes 项目中,负责完成授权(Authorization)工作的机制,就是 RBAC:基于角色的访问控制(Role-Based Access Control)。Role:角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限。Subject:被作用者,即User或ServiceAccount。RoleBinding:定义了“被作用者”和“角色
1.安装virtualBox这个自行百度,安装好后,配置一下这里我一点开,就这样,没有修改。2.vagrant安装虚拟机2.1.安装vagrantdz0400819@MacBook-Pro ~ brew install vagrant2.2.vagrant创建虚拟机这里安装的是ubuntu20.04,如果想要其他版本,可以到https://app.vagrantup.com/ubuntu这
1.介绍controller-manager是一系列控制器的组合。它们都遵循 Kubernetes 项目中的一个通用编排模式,即:控制循环(control loop)。控制循环如下样例for { 实际状态 := 获取集群中对象X的实际状态(Actual State) 期望状态 := 获取集群中对象X的期望状态(Desired State) if 实际状态 == 期望状态{ 什么都不做
当我们开发一个程序,需要访问k8s集群中的pod、deployment等资源时,会使用k8s.io/client-go模块,在使用这个模块时,我们要有如下几步:1.获取config对象clientcmd.BuildConfigFromFlags 根据config路径获取configrest.InClusterConfig 直接使用pod中自带的token等内容2.获取k8s client3.使用k
这篇文章讲解的容器运行时是docker,containerd有些许不一样pod里的所有容器,共享的是同一个Network Namespace,并且可以声明共享同一个Volume。1.infra容器在k8s项目中,Pod只是一个逻辑概念,在具体实现上,还是通过yaml来创建container。在一个pod中可以创建多个容器,上面说了,pod中的多个容器是共享同一个Network Namespace
本文主要讲解k8s1.18版本,1.scheduler1.1介绍在 Kubernetes 项目中,默认调度器的主要职责,就是为一个新创建出来的 Pod,寻找一个最合适的节点(Node)。而这里“最合适”的含义,包括两层:1.从集群所有的节点中,根据调度算法(Filter函数)挑选出所有可以运行该 Pod 的节点;2.从第一步的结果中,再根据调度算法
1.Score算法1.1noderesources.BalancedAllocationName节点cpu使用百分比和内存使用百分比越接近,说明资源使用越均衡,节点分数越高1.18版本源码解析1.22版本源码截图1.2imagelocality选择已经存在 Pod 运行所需容器镜像的节点。检查Node是否存在Pod所需镜像:如果不存在,返回0分;如果存在,则镜像越大得分越
1.介绍1.1vpa组件vpa主要由三个组件组成,分别为recommend、updater、admission-controller recommend:根据metric-server api获取到的容器指标,计算推荐指标。 updater:根据pod的request中设置的指标和recommen
本篇内容是学习了张磊老师的文章进行的实验汇总。Namespace的作用是隔离Cgroup的作用是资源限制那么容器中的文件系统又是怎么回事呢????1.不仅仅是开启Mount Namespace由于上面我们学习了Namespace,所以我们可能会想到这是由于Mnt Namespace,所以每个容器中的文件系统才能够相互隔离,互不干扰。那实际真的是这样吗?1.1先查看下宿主机上信息查看一下宿主机上的
1.环境准备1.1安装20.04版本的ubuntu并安装docker上一篇文章中我安装的是ubuntu最新版本21.10,在测试cgroup的时候会报错,没找到合适的解决方案,就换了个低版本的ubuntu。在下方链接中可以找到https://app.vagrantup.com/ubuntumkdir docker&&cd docker~/Desktop/docker v
1.dcoker介绍docker实际是基于 Linux 内核的 Cgroup,Namespace,以及 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。优点:容器在操作系统中只是一个进程,很轻量,所有容器共用一个操作系统内核。而传统KVM虚拟化,每一个虚拟机中都有一个独立的操作系统,再不做优化的情况下,虚拟机
微服务介绍
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
