随笔分类 - 云原生
摘要:Kubernetes API Server 是 Kubernetes 集群的控制中心,提供了 Kubernetes API 的访问入口。为了保证 Kubernetes 集群的安全性,Kubernetes 提供了许多 API Server 访问控制机制,如下所示: 认证(Authentication)
阅读全文
摘要:在Kubernetes中,Service资源是一种抽象的逻辑概念,它定义了一组Pod的访问方式,为Pod提供稳定的DNS名称和IP地址,通过代理(Proxy)的方式向应用程序终端用户提供可靠的访问。 Service资源对象提供了以下功能: 为一组具有相同功能但可能在不同Pod或节点中的Pod提供一个
阅读全文
摘要:Kubernetes支持多种存储卷类型,这些类型包括: 临时存储卷:emptyDir。在Pod和其下所有容器之间共享的临时空目录,只在该Pod的生命周期内存在。emptyDir通常用于容器之间共享文件,如共享配置文件等。 本地存储卷:hostPath:在每个节点上的主机文件系统中创建一个目录或文件,
阅读全文
摘要:在Kubernetes中,我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests):指容器在调度和运行时需要的最小资源。当定义了资源需求后,Kubernetes会根据该需求进行调度,安排节点资源。如果节点不能满足指定的需求,Pod将不会被调度。资源需
阅读全文
摘要:k8s在创建和管理Pod时,可以设置一些安全限制。它包括以下几个方面: 1.自主访问控制(DAC):每个容器都有一个默认的用户 ID,可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID,可以减小容器之间的攻击
阅读全文
摘要:k8s集群有以下组件: Master:Kubernetes集群的控制中心,包括: API Server:在Kubernetes集群中,API server 扮演一个接口,使用户和管理员可以通过 kubectl 或其他工具与集群进行交互,而不必直接与底层组件打交道。同时,所有其他 Kubernetes
阅读全文
摘要:Kubernetes Pod 是 Kubernetes 中最小的可部署单元,是一个或多个相互协作的应用容器的集合,它们共享相同的网络命名空间和存储卷。每个 Pod 都有一个唯一的 IP 地址,用于和其他 Pod 进行通信。 Pod 的核心概念如下: Pod 是一个逻辑主机,它可以包含多个容器,其中p
阅读全文
