随笔分类 - 黄嘉波-笔记汇总 / Kubernetes:
摘要:在 Kubernetes 中,标签(Label)是一种重要的元数据类型,它被用来标识对象(如 Pod、Service、Deployment 等)。标签可以被用来组织、选择、过滤和管理集群中的资源。以下是标签的一些常见应用场景: 1. 资源组织 标签可以用来对集群中的资源进行分类和组织。例如,你可以使
阅读全文
摘要:在Kubernetes(K8s)环境中,结合Jenkins Pipeline语法进行持续集成/持续部署(CI/CD)时,Jenkins Pipeline语法中有几个关键的核心要素(也可视作“关键字”),这些要素构成了Pipeline脚本的基本框架。以下是Jenkins Pipeline语法中的几个关
阅读全文
摘要:在Kubernetes(K8s)中,网络通信模式是指Pod之间以及Pod与外部网络如何进行通信的方式。Kubernetes支持多种网络通信模式,以满足不同场景下的需求。以下是Kubernetes中常见的网络通信模式: 1. Pod内部的容器间通信 通信方式:在同一个Pod中的容器共享网络、使用同一个
阅读全文
摘要:在Kubernetes(K8s)集群中,日志是非常重要的信息来源,对于生产环境来说,日志分析工具更是必不可少的一部分。以下是与K8s集群通讯的几种常见日志分析工具: 1. ELK Stack(Elasticsearch、Logstash、Kibana) Elasticsearch:一个分布式搜索和分
阅读全文
摘要:在Kubernetes(K8s)中,Kube-proxy是负责实现Service的通信与负载均衡机制的重要组件。Kube-proxy有三种不同的代理模式:userspace、iptables和IPVS,每种模式的工作原理和特性都有所不同。 1. Userspace模式 工作原理: Kube-prox
阅读全文
摘要:在Kubernetes(K8s)中,准入机制(Admission Control)是一个关键的安全和策略执行层。以下是对K8s准入机制的详细介绍: 1. 准入机制的定义与位置 准入机制是Kubernetes API请求处理前的一道重要安全屏障。它位于API Server层级,在接收到对集群资源的创建
阅读全文
摘要:在Kubernetes(K8S)中,kubelet 是一个关键的节点代理组件,它运行在集群中的每个节点(Node)上。kubelet 的主要作用是确保容器都运行在 Pod 中,并且这些 Pod 按照集群管理的指令来运行。以下是 kubelet 的一些核心职责和作用: Pod 管理:kubelet 负
阅读全文
摘要:在Kubernetes(K8s)中,kubelet监控Worker节点资源是通过内置的cAdvisor组件来实现的。以下是对这一过程的详细解释: 1. kubelet的作用与位置 kubelet是Kubernetes集群中每个工作节点上的关键组件,它负责管理该节点上的容器和Pod。kubelet与K
阅读全文
摘要:在Kubernetes(K8s)中,确保集群的安全性是一个全方位的过程,涵盖了多个层面和组件。以下是一些详细的安全措施,用于保障K8s集群的安全性: 1. 网络层面的安全 网络策略: 定义Pod间的网络通信规则,控制进出Pod的流量。 使用Network Policies来限制Pod之间的通信,只允
阅读全文
摘要:在 Kubernetes 中,Scheduler 负责将 Pod 绑定到集群中的节点上。Scheduler 使用一系列的算法和策略来决定 Pod 应该被调度到哪个节点上。虽然 Scheduler 的决策过程涉及多种算法和策略,但从总体上看,可以将其主要决策过程归纳为两类算法:预选(Predicati
阅读全文
摘要:在Kubernetes(K8S)中,同一个Pod内的不同容器可以相互访问,这主要得益于它们共享同一套网络命名空间和IPC(进程间通信)命名空间。以下是详细解释: 1. 网络命名空间共享 共享IP地址和端口:Pod内的所有容器都共享同一个网络命名空间,这意味着它们具有相同的网络设备和IP地址。因此,这
阅读全文
摘要:在Kubernetes(K8S)中,同一个Pod内的不同容器在资源共享和隔离方面有着特定的规则。以下是对这些规则的详细解释: 1. 资源共享 网络命名空间: Pod内的所有容器共享同一个网络命名空间。这意味着它们可以看到相同的网络设备和IP地址,并能够通过localhost相互通信,而无需进行网络地
阅读全文
摘要:在Kubernetes(K8S)中,Pod的探针(Probes)是用于检查容器健康状态的重要机制。这些探针有助于Kubernetes管理Pod的生命周期,确保应用程序的稳定性和可用性。Kubernetes提供了三种类型的探针:存活探针(Liveness Probe)、就绪探针(Readiness P
阅读全文
摘要:在Kubernetes(K8S)中,如果一个服务通过Service的NodePort进行暴露但无法访问,可以按照以下步骤进行排查: 1. 检查Service定义 首先,确保Service的定义中正确设置了type: NodePort,并且ports字段中的nodePort(如果指定了)是有效的,或者
阅读全文
摘要:在Kubernetes(K8S)中,Pod一直处于Init状态可能由多种原因引起,包括依赖项缺失、资源不足、网络问题或初始化脚本错误等。为了排查Pod一直处于Init状态的问题,可以按照以下步骤进行: 1. 查看Pod状态 首先,使用kubectl get pods命令查看当前所有Pod的状态,特别
阅读全文
摘要:在Kubernetes中,资源限制是通过Pod的配置来设置的,它们定义了Pod可以请求和使用的最大资源量。资源限制分为两类:CPU和内存。这些限制不仅帮助系统管理员控制资源使用,还对Pod的服务质量(QoS)有重要影响。 1. 资源限制的配置 CPU限制: CPU限制是通过spec.containe
阅读全文
摘要:Kubernetes 中的 kube-proxy 是负责实现服务(Services)负载均衡的核心组件之一。它支持两种主要的代理模式:iptables 模式和 ipvs 模式。这两种模式都可以用来实现服务的网络流量转发,但它们之间存在一些关键的区别。 1. 为什么使用 ipvs 而不是 iptabl
阅读全文
摘要:当 Kubernetes (K8S) 中的 Pod 处于 Out Of Memory (OOM) 状态时,这通常意味着 Pod 内的一个或多个容器消耗了过多的内存资源,导致节点的操作系统触发了 OOM killer 机制来终止该容器以保护节点的稳定性。下面是一些排查 Pod OOM 问题的步骤: 1
阅读全文
摘要:在Kubernetes (K8S) 中,Pod处于OOM(Out of Memory)状态意味着Pod因为内存不足而被系统强制终止。这通常发生在Pod尝试使用超过其分配的内存资源时。以下是排查Pod OOM状态的一些步骤: 检查Pod状态: 使用kubectl get pods命令来查看Pod的状态
阅读全文
摘要:在K8S(Kubernetes)中,Pod多副本配置硬亲和性(podAffinity的requiredDuringSchedulingIgnoredDuringExecution)时,并不意味着这些Pod一定会被调度到同一个节点上。硬亲和性的配置实际上是指定了Pod调度时必须满足的严格条件,但这些条
阅读全文