03 2022 档案

自动横向伸缩pod与集群节点
发表于 2022-03-02 21:10阅读:206评论:0推荐:0
摘要:可以通过调高 ReplicationController、 ReplicaSet、 Deployment等可伸缩资源的 replicas 字段, 来手动实现 pod 中应用的横向扩容。们也可以通过增加 pod 容器的资源请求和限制来纵向扩容pod (尽管目前该操作只能在pod创建时, 而非运行时进行 阅读全文 »
posted @ 2022-03-02 21:10 何时&明月 阅读(206) 评论(0) 推荐(0) 编辑
运行于Kubernetes中的容器
发表于 2022-03-02 21:09阅读:33评论:0推荐:0
摘要:何时在 pod 中使用多个容器 将多个容器添加到单个pod的主要原因是应用可能由 一个主进程和一个或多个辅助进程组成。如图 例如,pod中的主容器可以是一个仅仅服务于某个目录中的文件的web服务器,而另一容器(所谓的sidecar容器)定期从外部源下载容并将其储存在web服务器目录中。sidecar 阅读全文 »
posted @ 2022-03-02 21:09 何时&明月 阅读(33) 评论(0) 推荐(0) 编辑
限制命名空间中的可用资源总量
发表于 2022-03-02 21:09阅读:260评论:0推荐:0
摘要:ResourceQuota 资源介绍 LimitRanger 插件会强制执行 LimitRange 资源中配置的策略。类似地,ResourceQuota 的接纳控制插件会检查将要创建的 pod 是否会引起总资源量超出 ResourceQuota。 如果那样,创建请求会被拒绝。因为资源配额在 pod 阅读全文 »
posted @ 2022-03-02 21:09 何时&明月 阅读(260) 评论(0) 推荐(0) 编辑
设置默认的 requests & limits
发表于 2022-03-02 21:08阅读:233评论:0推荐:0
摘要:为命名空间中的 pod 设置默认的 requests 和 limits LimitRange 资源简介 可以通过创建一个 LimitRange 资源来避免必须配置每个容器。LimitRange 资源不仅允许用户 (为每个命名空间)指定能给容器配置的每种 资源的最小和最大限额, 还支持在没有显式指定资 阅读全文 »
posted @ 2022-03-02 21:08 何时&明月 阅读(233) 评论(0) 推荐(0) 编辑
监控pod的资源使用量
发表于 2022-03-02 21:07阅读:317评论:0推荐:0
摘要:https://gitee.com/dengyuekiy/imagebed/raw/master/imgs/1639019625579.png 阅读全文 »
posted @ 2022-03-02 21:07 何时&明月 阅读(317) 评论(0) 推荐(0) 编辑
让客户端发现pod并与之通信
发表于 2022-03-02 21:07阅读:129评论:0推荐:0
摘要:kubia-svc.yaml apiVersion: v1 kind: Service metadata: name: kubia spec: ports: - port: 80 targetPort: 8080 selector: app: kubia 配置服务上的会话亲和性 服务代理通常将每个连 阅读全文 »
posted @ 2022-03-02 21:07 何时&明月 阅读(129) 评论(0) 推荐(0) 编辑
API服务的安全防护(二)
发表于 2022-03-02 21:06阅读:163评论:0推荐:0
摘要:通过基于角色的权限控制加强集群安全 在Kubernetes1.8.0版本中,RBAC 授权插件升级为GA(通用可用性),并且在很多集群上默认开启。 RBAC 会阻止未授权的用户查看和修改集群状态。除非你授予默认的 ServiceAccount 额外的特权,否则默认的 ServiceAccount 不 阅读全文 »
posted @ 2022-03-02 21:06 何时&明月 阅读(163) 评论(0) 推荐(0) 编辑
API服务的安全防护(一)
发表于 2022-03-02 21:05阅读:292评论:0推荐:0
摘要:了解认证机制 API 服务器接收到的请求会经过一个认证插件的列表,列表中的每一个插件都可以检查这个请求和尝试确定谁在发送这个请求。列表中的第一个插件可以提取请求中客户端的用户名、用户 ID 和组信息,并返回给 API 服务器。 API 务器会停止调用剩余的认证插件井继续进入授权阶段。 用户和组 认证 阅读全文 »
posted @ 2022-03-02 21:05 何时&明月 阅读(292) 评论(0) 推荐(0) 编辑
保障集群内节点和网络安全
发表于 2022-03-02 21:04阅读:121评论:0推荐:0
摘要:在 pod 中使用宿主节点的 Linux 命名空间 pod 中的容器通常在分开的 Linux 命名空间中运行。 这些命名空间将容器中的进程与其他容器中,或者宿主机默认命名空间中的进程隔离开来。 例如,每一个 pod 有自己的 IP 和端口空间,这是因为它拥有自己的网络命名空间。类似地,每一个 pod 阅读全文 »
posted @ 2022-03-02 21:04 何时&明月 阅读(121) 评论(0) 推荐(0) 编辑
副本机制和其他控制器
发表于 2022-03-02 21:03阅读:28评论:0推荐:0
摘要:kubectl delete rc kubia --cascade=false kubectl lables pod --overwite kubectl logs mypod --previous 想看到的是重启前容器的日志 存活探针livenessProbe Kubemetes 可以通过存活探针 阅读全文 »
posted @ 2022-03-02 21:03 何时&明月 阅读(28) 评论(0) 推荐(0) 编辑
计算资源管理 QoS
发表于 2022-03-02 21:02阅读:136评论:0推荐:0
摘要:了解pod QoS等级 假设有两个 pod, pod A 使用了节点内存的 90%, pod B 突然需要比之前更多的内存,这时节点无法提供足量内存,哪个容器将被杀掉呢?应该是 pod B 吗?因为节点无法满足它的内存请求, 或者应该是 pod A 吗?这样释放的内存就可以提供给pod B 了。 显 阅读全文 »
posted @ 2022-03-02 21:02 何时&明月 阅读(136) 评论(0) 推荐(0) 编辑
计算资源管理 requests & limits
发表于 2022-03-02 17:58阅读:505评论:0推荐:0
摘要:为pod中的容器申请资源 设置 pod 的容器资源申请量保证每个容器能够获得它所需要资源的最小量。 创建一个 pod 时,可以指定容器对 CPU 和内存的资源请求量(requests),以及资源限制量(limits)。它们并不是在 pod 里定义,而是针对每个容器单独指定。pod 对资源的请求量和限 阅读全文 »
posted @ 2022-03-02 17:58 何时&明月 阅读(505) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示