随笔分类 - 黄嘉波-笔记汇总 / Kubernetes:
摘要:在Kubernetes(K8S)中,PersistentVolume(PV)的生命周期内包含以下几个关键阶段: 1. Available(可用) 状态:PV在这个阶段被创建并添加到集群中,它具有特定的存储容量、访问模式和回收策略。 意义:等待被PersistentVolumeClaim(PVC)申请
阅读全文
摘要:在 Kubernetes (K8S) 中,PersistentVolume (PV) 和 PersistentVolumeClaim (PVC) 是用于管理持久化存储的关键组件。下面详细介绍它们各自的作用及其相互关系: 1. PersistentVolume (PV) 1.1 作用: 提供持久存储:
阅读全文
摘要:在Kubernetes(K8S)中,数据持久化是确保容器化应用程序在生命周期内保持数据稳定性和一致性的关键。以下是K8S中实现数据持久化的几种主要方式: 1. PersistentVolume(PV)和PersistentVolumeClaim(PVC) PersistentVolume(PV):P
阅读全文
摘要:在 Kubernetes(K8S)环境中,共享存储(Shared Storage)指的是可以在集群中多个节点之间共享的数据存储系统。共享存储对于某些应用程序来说非常重要,特别是那些需要在不同工作负载之间共享数据的应用程序。以下是共享存储在 K8S 中的主要作用: 1. 数据持久性 共享存储允许数据在
阅读全文
摘要:在Kubernetes(K8S)中,Calico是一个功能强大的网络和网络安全解决方案,为容器提供了高效的三层网络模型。其实现原理主要包括以下几个方面: 1. BGP路由协议 Calico使用Border Gateway Protocol(BGP)在集群内传播路由信息。每个运行了Calico组件的节
阅读全文
摘要:Flannel是Kubernetes生态系统中最常用的网络插件之一,它主要用于实现覆盖网络(Overlay Network),使得Pod之间的通信可以跨越多个物理主机。Flannel的主要作用在于简化跨主机的容器网络连接,确保容器(Pod)之间的网络通信高效且可靠。以下是Flannel的具体作用及其
阅读全文
摘要:在Kubernetes中,网络策略(NetworkPolicy)的原理是为了提供一种机制,使得Pod之间的网络通信可以被精细控制。网络策略通过API对象的形式定义了Pod之间通信的规则,从而增强了集群的安全性。以下是网络策略的原理及其工作方式的详细介绍: 1. 网络策略的基本原理 API对象: 网络
阅读全文
摘要:在Kubernetes(K8S)中,网络策略(NetworkPolicy)是一种重要的资源对象,用于定义Pod之间的通信规则,实现微服务应用程序中的细粒度网络隔离和安全控制。以下是Kubernetes网络策略的一些详细内容: 网络策略的核心概念: 选择器(Selectors):用于标识特定Pod集合
阅读全文
摘要:在Kubernetes(K8S)中,CNI(Container Network Interface,容器网络接口)模型是一个标准化的接口规范,用于在容器创建时配置和管理其网络连接。以下是关于K8S中CNI模型的详细介绍: 1. CNI模型概述 CNI是由Cloud Native Computing
阅读全文
摘要:在Kubernetes(K8S)中,网络模型的设计是为了满足容器化应用之间的通信需求。K8S网络模型主要涵盖以下几种: 1. 基础网络模型 Pod内容器间的通信: Pod内的各个容器共享同一网络名称空间,该名称空间由构建Pod对象的基础架构容器所提供。 同一个Pod内的容器,通过lo接口(即本地回环
阅读全文
摘要:在Kubernetes中,PodSecurityPolicy(PSP)是一种集群级别的资源对象,用于控制Pod如何运行,并确保其符合一定的安全要求。虽然PSP已经在Kubernetes 1.21版本中被标记为弃用,并将在未来的版本中被移除,但在支持它的环境中,PSP可以实现多种安全策略。以下是一些P
阅读全文
摘要:在Kubernetes(K8s)中,PodSecurityPolicy(PSP)机制是一种重要的安全机制,用于定义和控制Pod的安全策略。以下是PodSecurityPolicy机制的详细作用: 1. 确保Pod运行时安全 PodSecurityPolicy允许集群管理员为Pod定义一系列的安全要求
阅读全文
摘要:在Kubernetes(K8S)中,Secret 对象用于存储和管理敏感数据,如密码、令牌或密钥等。以下是 Secret 的一些主要使用方式: 作为环境变量:可以在Pod定义中将 Secret 的数据作为环境变量暴露给容器使用。例如: apiVersion: v1 kind: Pod metadat
阅读全文
摘要:在Kubernetes中,Secret 对象是一种包含少量敏感数据(如密码、令牌或密钥)的对象,这些数据可以以安全的方式存储和使用。Secret 的主要作用是: 存储敏感信息:Secret 用于存储敏感信息,如数据库密码、API密钥、私钥等,这些信息不应该直接硬编码在配置文件或镜像中。 保护数据安全
阅读全文
摘要:在Kubernetes (K8s) 中,RBAC(Role-Based Access Control,基于角色的访问控制)是一种内置的授权机制,用于管理和控制用户对集群内资源的访问。RBAC提供了对集群内资源和非资源URL的访问控制,并且可以通过Kubernetes API动态地修改,无需重启API
阅读全文
摘要:在Kubernetes(K8s)中,Scheduler是一个至关重要的核心组件,其主要作用是负责集群中Pod的调度。以下是Scheduler的详细作用及实现原理: 1. Scheduler的作用 资源分配:Scheduler根据每个Pod的资源请求(如CPU、内存)以及节点当前的可用资源情况,选择合
阅读全文
摘要:在Kubernetes(K8s)中,各个模块与API Server的通信是集群正常运作的关键。以下详细说明了各模块如何与API Server进行通信: 1. 通信方式 Kubernetes API Server提供了一个统一的RESTful接口,用于集群内所有组件之间的通信。任何想要操作集群资源(如
阅读全文
摘要:在 Kubernetes (K8S) 中,负载均衡器(Load Balancer)是一种服务类型(Service Type),用于在集群内部的服务之间分配流量。负载均衡器的作用不仅仅是简单地转发请求,还包括确保应用程序能够可靠地处理来自客户端的请求,同时保持高可用性和可扩展性。以下是负载均衡器在 K
阅读全文
摘要:在Kubernetes(K8s)中,镜像下载策略主要通过Pod的imagePullPolicy字段来配置。这一策略决定了当Pod启动时,Kubernetes如何拉取容器镜像。以下是K8s中常用的镜像下载策略: 1. Always策略 行为:每次创建Pod时,都会从镜像仓库拉取最新的镜像版本,即使本地
阅读全文
摘要:在 Kubernetes(简称 K8S)中,Ingress 是一种 API 资源对象,用于管理从集群外部到集群内部服务的 HTTP 和 HTTPS 连接。它主要用来定义网络路由规则,允许外部用户通过特定的路径访问部署在集群内的应用服务。Ingress 控制器则是实际实现这些规则的组件,通常运行在一个
阅读全文