摘要:
在Kubernetes中,我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests):指容器在调度和运行时需要的最小资源。当定义了资源需求后,Kubernetes会根据该需求进行调度,安排节点资源。如果节点不能满足指定的需求,Pod将不会被调度。资源需 阅读全文
摘要:
k8s在创建和管理Pod时,可以设置一些安全限制。它包括以下几个方面: 1.自主访问控制(DAC):每个容器都有一个默认的用户 ID,可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID,可以减小容器之间的攻击 阅读全文
