随笔分类 - 黄嘉波-笔记汇总 / Kubernetes:
摘要:Flannel是Kubernetes生态系统中最常用的网络插件之一,它主要用于实现覆盖网络(Overlay Network),使得Pod之间的通信可以跨越多个物理主机。Flannel的主要作用在于简化跨主机的容器网络连接,确保容器(Pod)之间的网络通信高效且可靠。以下是Flannel的具体作用及其
阅读全文
摘要:在Kubernetes中,网络策略(NetworkPolicy)的原理是为了提供一种机制,使得Pod之间的网络通信可以被精细控制。网络策略通过API对象的形式定义了Pod之间通信的规则,从而增强了集群的安全性。以下是网络策略的原理及其工作方式的详细介绍: 1. 网络策略的基本原理 API对象: 网络
阅读全文
摘要:在Kubernetes(K8S)中,网络策略(NetworkPolicy)是一种重要的资源对象,用于定义Pod之间的通信规则,实现微服务应用程序中的细粒度网络隔离和安全控制。以下是Kubernetes网络策略的一些详细内容: 网络策略的核心概念: 选择器(Selectors):用于标识特定Pod集合
阅读全文
摘要:在Kubernetes(K8S)中,CNI(Container Network Interface,容器网络接口)模型是一个标准化的接口规范,用于在容器创建时配置和管理其网络连接。以下是关于K8S中CNI模型的详细介绍: 1. CNI模型概述 CNI是由Cloud Native Computing
阅读全文
摘要:在Kubernetes(K8S)中,网络模型的设计是为了满足容器化应用之间的通信需求。K8S网络模型主要涵盖以下几种: 1. 基础网络模型 Pod内容器间的通信: Pod内的各个容器共享同一网络名称空间,该名称空间由构建Pod对象的基础架构容器所提供。 同一个Pod内的容器,通过lo接口(即本地回环
阅读全文
摘要:在Kubernetes中,PodSecurityPolicy(PSP)是一种集群级别的资源对象,用于控制Pod如何运行,并确保其符合一定的安全要求。虽然PSP已经在Kubernetes 1.21版本中被标记为弃用,并将在未来的版本中被移除,但在支持它的环境中,PSP可以实现多种安全策略。以下是一些P
阅读全文
摘要:在Kubernetes(K8s)中,PodSecurityPolicy(PSP)机制是一种重要的安全机制,用于定义和控制Pod的安全策略。以下是PodSecurityPolicy机制的详细作用: 1. 确保Pod运行时安全 PodSecurityPolicy允许集群管理员为Pod定义一系列的安全要求
阅读全文
摘要:在Kubernetes(K8S)中,Secret 对象用于存储和管理敏感数据,如密码、令牌或密钥等。以下是 Secret 的一些主要使用方式: 作为环境变量:可以在Pod定义中将 Secret 的数据作为环境变量暴露给容器使用。例如: apiVersion: v1 kind: Pod metadat
阅读全文
摘要:在Kubernetes中,Secret 对象是一种包含少量敏感数据(如密码、令牌或密钥)的对象,这些数据可以以安全的方式存储和使用。Secret 的主要作用是: 存储敏感信息:Secret 用于存储敏感信息,如数据库密码、API密钥、私钥等,这些信息不应该直接硬编码在配置文件或镜像中。 保护数据安全
阅读全文
摘要:在Kubernetes (K8s) 中,RBAC(Role-Based Access Control,基于角色的访问控制)是一种内置的授权机制,用于管理和控制用户对集群内资源的访问。RBAC提供了对集群内资源和非资源URL的访问控制,并且可以通过Kubernetes API动态地修改,无需重启API
阅读全文
摘要:在Kubernetes(K8s)中,Scheduler是一个至关重要的核心组件,其主要作用是负责集群中Pod的调度。以下是Scheduler的详细作用及实现原理: 1. Scheduler的作用 资源分配:Scheduler根据每个Pod的资源请求(如CPU、内存)以及节点当前的可用资源情况,选择合
阅读全文
摘要:在Kubernetes(K8s)中,各个模块与API Server的通信是集群正常运作的关键。以下详细说明了各模块如何与API Server进行通信: 1. 通信方式 Kubernetes API Server提供了一个统一的RESTful接口,用于集群内所有组件之间的通信。任何想要操作集群资源(如
阅读全文
摘要:在 Kubernetes (K8S) 中,负载均衡器(Load Balancer)是一种服务类型(Service Type),用于在集群内部的服务之间分配流量。负载均衡器的作用不仅仅是简单地转发请求,还包括确保应用程序能够可靠地处理来自客户端的请求,同时保持高可用性和可扩展性。以下是负载均衡器在 K
阅读全文
摘要:在Kubernetes(K8s)中,镜像下载策略主要通过Pod的imagePullPolicy字段来配置。这一策略决定了当Pod启动时,Kubernetes如何拉取容器镜像。以下是K8s中常用的镜像下载策略: 1. Always策略 行为:每次创建Pod时,都会从镜像仓库拉取最新的镜像版本,即使本地
阅读全文
摘要:在 Kubernetes(简称 K8S)中,Ingress 是一种 API 资源对象,用于管理从集群外部到集群内部服务的 HTTP 和 HTTPS 连接。它主要用来定义网络路由规则,允许外部用户通过特定的路径访问部署在集群内的应用服务。Ingress 控制器则是实际实现这些规则的组件,通常运行在一个
阅读全文
摘要:在Kubernetes(K8s)中,外部访问集群内的服务通常依赖于几种不同的方法,这些方法的选择取决于集群的部署环境、网络架构以及安全性和可扩展性的要求。以下是一些常见的方式: 1. 使用NodePort类型的Service 定义:NodePort类型的Service会在每个集群节点上开放一个特定的
阅读全文
摘要:在Kubernetes(K8s)中,Headless Service(无头服务)是一种特殊类型的服务发现机制,它允许用户直接访问集群中的Pod实例,而不是通过Service的负载均衡机制转发到某个具体的Endpoint(Pod)。以下是关于Headless Service的详细解释: 1. 定义与特
阅读全文
摘要:在Kubernetes(K8s)中,Service分发后端的策略主要涉及到如何将外部请求流量有效地分发到集群内部的后端Pod上。以下是K8s中Service分发后端策略的详细解释: 1. 默认负载均衡策略 Kubernetes默认的负载均衡策略是轮询(Round Robin)。在这种策略下,Serv
阅读全文
摘要:在Kubernetes(K8s)中,Service是一种抽象层,它定义了一种资源的逻辑集合和访问它们的策略。Service通过选择器(label selector)将一组Pod资源进行分组,并为它们分配一个统一的访问入口(单一接入点)。K8s中的Service类型主要有以下几种: 1. Cluste
阅读全文
摘要:在Kubernetes(K8s)中,自动扩容机制是一项关键功能,它根据应用程序的负载情况动态地调整集群中Pod的数量,以确保服务的稳定性和高效性。以下是对K8s自动扩容机制的详细解释: 1. 定义与目的 自动扩容机制通过监控Pod的资源使用情况,如CPU使用率、内存使用率等,当这些资源的使用超过预设
阅读全文
