摘要:
终端运行 mpstat 查看 CPU 使用率的变化情况: #显示所有CPU的指标,并在间隔5秒输出一组数据 [root@test001 ~]# mpstat -P ALL 5 Linux 3.10.0-1127.8.2.el7.x86_64 (test001) 03/15/2021 _x86_64_ 阅读全文
摘要:
endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。service配置selector,endpoint controller才会自动创建对应的endpoint对象;否则,不会生成endpoint对象. apiVersion: v1 阅读全文
摘要:
手动创建PV的方式,即Static的PV管理方式,在删除PV时需要按如下流程执行操作: 删除使用这个 PV 的 Pod; 从宿主机移除本地磁盘(比如,umount 它); 删除 PVC; 删除 PV。 由于创建PV和删除PV的操作比较繁琐,Kubernetes其实提供了一个Static Provis 阅读全文
摘要:
集合 开发人员常常忘记 Python 也有集合数据类型,大家都喜欢使用列表处理一切。 集合(set)是什么?简单来说就是:集合是一组无序事物的汇集,不包含重复元素。 如果你熟练掌握集合及其逻辑,那么很多问题都可以迎刃而解。举个例子,如何获取一个单词中出现的字母? myword = "Nananana 阅读全文
摘要:
example 设置node不可调度 $kubectl cordon 172.16.21.26 $ kubectl drain foo --force $ kubectl drain foo --grace-period=900 $ kubectl drain 172.16.21.26 --dele 阅读全文
摘要:
容器具有以下特性: 容器是短期存活的,并且可以动态调度; 容器的本质是进程,而不是一个完整操作系统; 由于容器非常轻量,容器的创建和销毁也会比传统虚拟机更加频繁。 Docker 容器的监控方案有很多,除了 Docker 自带的docker stats命令,还有很多开源的解决方案,例如 sysdig、 阅读全文
摘要:
apiVersion: apps/v1 kind: Deployment metadata: name: ebdp-interface-service namespace: ebdp-bigdata spec: replicas: 2 minReadySeconds: 40 strategy: ro 阅读全文
摘要:
默认情况下,Kubernetes 允许创建一个有特权容器的 Pod,这些容器很可能会危机系统安全,而 Pod 安全策略pod security policy(PSP)则通过确保请求者有权限按配置来创建 Pod,从而来保护集群免受特权 Pod 的影响。 #Admission Controller Ad 阅读全文
摘要:
遵循以下 Dockerfile 书写原则,不仅可以使得我们的 Dockerfile 简洁明了,让协作者清楚地了解镜像的完整构建流程,还可以帮助我们减少镜像的体积,加快镜像构建的速度和分发速度。 (1)单一职责 由于容器的本质是进程,一个容器代表一个进程,因此不同功能的应用应该尽量拆分为不同的容器,每 阅读全文
摘要:
我们从 Docker Hub 拉取的官方操作系统镜像大多数都是 UTC 时间(世界标准时间)。如果你想要在容器中使用中国区标准时间(东八区),请根据使用的操作系统修改相应的时区信息: Ubuntu 和Debian 系统可以向 Dockerfile 中添加以下指令: RUN ln -sf /usr/s 阅读全文