38.B站薪享宏福笔记——第十三章(3)Etcd BackUP
摘要:13 B站薪享宏福笔记——第十三章 —— Kubernetes 中必备的工具组件 13.3 Etcd backup ——————————————————————————————————————————————————————————————————————————— 无敌小马爱学习
阅读全文
posted @
2025-08-08 14:55
马俊南
阅读(103)
推荐(0)
37.B站薪享宏福笔记——第十三章(2)CRD 自定义资源
摘要:13 B站薪享宏福笔记——第十三章 —— Kubernetes 中必备的工具组件 13.2 CRD 自定义资源 —— Kubernetes 设计的灵魂所在 13.2.1 概念 注意:Helm 是相当于把资源清单下载下来,然后通过 value.yaml 进行变量,部署启动,而 CRD 相当于将资源内置
阅读全文
posted @
2025-08-08 14:54
马俊南
阅读(118)
推荐(0)
36.B站薪享宏福笔记——第十三章(1)Cordon & unCordon & Drain
摘要:13 B站薪享宏福笔记——第十三章 —— Kubernetes 中必备的工具组件 13.1 Cordon & unCordon & Drain —— 安全的清空节点 13.1.1 Cordon & unCordon (1)Cordon 禁止参加调度 注意:设置节点不可调度,仅仅是节点不再参与调度,新
阅读全文
posted @
2025-08-08 14:50
马俊南
阅读(82)
推荐(0)
35.B站薪享宏福笔记——第十二章(5)资源限制
摘要:12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.5 资源限制 —— 需要多少配多少 12.5.1 资源限制 (1)概念 Kubernetes 对资源的限制实际上是通过 Cgroup 来控制的(底层是 docker ,docker 的资源限制是通过 Cgroup
阅读全文
posted @
2025-08-06 15:12
马俊南
阅读(78)
推荐(0)
34.B站薪享宏福笔记——第十二章(4)安全参数
摘要:12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.4 安全参数 —— 限制对应的权限集 12.4.1 节点名字空间共享 (1)共享主机网络 hostNetwork 注意:node01、node02 端口已被 Ingress-nginx 占用,master01 没
阅读全文
posted @
2025-08-06 15:11
马俊南
阅读(67)
推荐(0)
33.B站薪享宏福笔记——第十二章(3)审计功能
摘要:12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.3 审计功能 —— 安全保障手段之一 12.3.1 起因 平台的企业级需求中,多多少少都会包含审计相关的功能存在,能够在事后确认操作人和错误的原因,以此在后续的工作中避免此类的事件存在。如果想要做到此类功能,可以
阅读全文
posted @
2025-08-05 11:40
马俊南
阅读(76)
推荐(0)
32.B站薪享宏福笔记——第十二章(2)端口转发
摘要:12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.2 端口转发 —— 官方的调试好助手 12.2.1 基本要求 Kubernetes 服务器版本必须不低于版本 [ v1.10 ] 应用场景:调试时,需要外部访问,但因为只是测试,不必耗费资源、精力去创建 serv
阅读全文
posted @
2025-08-05 11:39
马俊南
阅读(68)
推荐(0)
31.B站薪享宏福笔记——第十二章(1)临时容器
摘要:12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.1 临时容器 —— 调试小助手 12.1.1 概念 特性状态:Kubernetes v1.25 [stable稳定状态] 临时容器:一种特殊的容器,该容器在现有 Pod 中临时运行,以便完成用户发起的操作,例如故
阅读全文
posted @
2025-08-05 11:37
马俊南
阅读(83)
推荐(0)
30.B站薪享宏福笔记——第十一章(4)网络策略NetworkPolicy
摘要:11 B站薪享宏福笔记——第十一章 11.5 网络策略 NetworkPolicy —— 既能防进也能防出 11.5.1 网络策略 (1)概念 如果希望在 IP地址 或端口层面(OSI模型 的 第3层 或 第4层)控制网络流量,则可以考虑为集群中特定应用使用 Kubernetes 网络策略(Netw
阅读全文
posted @
2025-07-31 14:04
马俊南
阅读(110)
推荐(0)
29.B站薪享宏福笔记——第十一章(3)固定IP地址
摘要:11 B站薪享宏福笔记——第十一章 11.4 固定 IP 地址至 Pod —— 满足特殊需求的地址分配 11.4.1 网络插件配置 修改配置文件 /etc/cni/net.d/10-calico.conflist ,将 ipam 类型修改为 calico-ipam(启动 calico 的 ip 管理
阅读全文
posted @
2025-07-24 15:32
马俊南
阅读(83)
推荐(0)
28.B站薪享宏福笔记——第十一章(2)资源监控Prometheus
摘要:11 B站薪享宏福笔记——第十一章 —— kubernetes 中的必备的工具组件 11.3 资源监控方案 —— Prometheus 无可挑剔的选择 11.3.1 组件介绍 1.Prometheus 是一个开源的系统监控和报警工具(监控和报警需与其他组件一同工作,单 Prometheus 可以理解
阅读全文
posted @
2025-07-24 15:30
马俊南
阅读(164)
推荐(0)
27.B站薪享宏福笔记——第十一章(1)镜像仓库Harbor && 日志收集Loki
摘要:11 B站薪享宏福笔记——第十一章 —— kubernetes 中的必备的工具组件 11.1 镜像仓库方案 —— Harbor - 超融合镜像管理 11.1.1 Harbor 介绍说明 Harbor 的目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司
阅读全文
posted @
2025-07-08 23:27
马俊南
阅读(189)
推荐(0)
26.B站薪享宏福笔记——第十章(2)Ingress - nginx
摘要:10 k8s Ingress 10.3 Ingress - nginx ——— 另一种暴露服务的方式 10.3.1 Ingress nginx 概念 (1)四层负载与七层负载区别 四层负载: 1.四层负载的代表 Lvs,只负责调度,不具备提供服务的能力 2.客户端Client 请求 Lvs,Lvs将
阅读全文
posted @
2025-06-30 20:02
马俊南
阅读(232)
推荐(0)
25.B站薪享宏福笔记——第十章(1)k8s HELM
摘要:10 k8s HELM && Ingress ——— Kubernetes 中的类 Yum 工具 10.1 HELM 概念 ——— 基于他,可以快速部署 10.1.1 什么是 HELM 在没使用 helm 之前,向 kubernetes 部署应用,我们要依此部署 deployment,svc 等,步
阅读全文
posted @
2025-06-04 22:47
马俊南
阅读(264)
推荐(0)
24.B站薪享宏福笔记——第九章 k8s 集群安全机制
摘要:9 k8s 集群安全机制 ——— 守住 Kubernetes 的底线 9.1 安全机制说明 ——— 如何安全,如何安心 9.1.1 机制说明 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。
阅读全文
posted @
2025-06-04 22:46
马俊南
阅读(320)
推荐(1)
23.B站薪享宏福笔记——第八章 k8s 调度器
摘要:8 k8s 调度器 ——— 调度器 kubernetes 中最核心的实现之一 8.1 调度器概念 ——— 理解特性、使用特性 8.1.1 调度器 - 概念 Scheduler 是 Kubernetes 的调度器,主要的任务是把定义的 Pod 分配到集群的节点上。以下为随机分配示意图 Schedule
阅读全文
posted @
2025-06-04 22:45
马俊南
阅读(190)
推荐(0)
22.B站薪享宏福笔记——第七章 k8s 存储
摘要:7 k8s 存储 ——— 存储 - 给数据一个可靠的家 7.1 存储分类 —— 理解特性,使用特性 7.1.1 存储各类特性 简化服务 apache、mysql 等,用户上传的头像、文档等属于真实数据,存储到 apache 目录下。用户名、密码、性别、年龄、手机号等属于元数据,存储在 mysql 中
阅读全文
posted @
2025-05-30 00:24
马俊南
阅读(309)
推荐(0)
21.B站薪享宏福笔记——第六章 k8s Service
摘要:6 k8s Service 6.1 Service 概念原理 —— 集群中服务外露的重要方式 6.1.1 Service 概述 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问他们的策略 —— 通常称为微服务。这一组 Pod 能够被 Service 访
阅读全文
posted @
2025-05-28 16:03
马俊南
阅读(245)
推荐(0)
20.B站薪享宏福笔记——第五章 k8s Pod 控制器
摘要:5 Pod 控制器 5.1 控制器 ——有了它实现了真正的自愈 5.1.1 控制器概念 在Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致,它们就是 Kubernetes 集群内部的管理控制中心或者说是“中心大脑”。例如:ReplicaSet 控制器负责维护集群中运行
阅读全文
posted @
2025-05-26 22:35
马俊南
阅读(303)
推荐(0)
19.B站薪享宏福笔记——第四章 k8s资源清单
摘要:4 k8s资源清单 4.1 什么是资源 ——资源就是 Kubernetes 中的一切,一切皆资源。 4.1.1 基本概述 1.汽车:特殊的类型、一类 集群中资源 2.汽车工厂生产:不同的资源,不同的参数,生产出不同的车。 集群中控制器 3.car:具象化的车,可以不同颜色、形状、材质等。 集群中对象
阅读全文
posted @
2025-05-16 21:57
马俊南
阅读(420)
推荐(0)
浙公网安备 33010602011771号