RBAC
摘要:k8s安全框架概述 为了给K8S用户创建权限授权的功能。 K8S的api-server对证书认证大概分为三部曲: - 鉴权: (Authentication) 相当于进入小区的"出入证",以便于门口保安识别。 这个"出入证"就是大家理解的证书。 - 授权: (Authorization) 相当于进入
阅读全文
posted @
2025-01-20 19:45
Leo-Yide
阅读(17)
推荐(0) 编辑
Pod数量的扩缩容
摘要:在 K8s 中,Pod 的扩容和自动扩容是帮助实现弹性伸缩和高可用性的关键功能。 1. 水平扩容 (Horizontal Scaling) 水平扩容通过增加多个相同配置的 Pod 来应对增加的流量或负载。与垂直扩容不同,水平扩容是通过在集群中分布更多相同的资源来实现的。 手动水平扩容: 通过命令 k
阅读全文
posted @
2025-01-20 18:56
Leo-Yide
阅读(44)
推荐(0) 编辑
Pod调度方式(下)
摘要:6. Pod调度之nodeSelector 1. 作用 nodeSelector 是 Kubernetes 的一种简单的节点调度策略,通过基于节点的标签来调度 Pod。每个节点可以拥有多个标签,nodeSelector 用来选择具有特定标签的节点。 2. 实战案例 2.1 给节点打标签 在这个案例中
阅读全文
posted @
2025-01-20 15:11
Leo-Yide
阅读(13)
推荐(0) 编辑
Pod调度方式(上)
摘要:Pod调度方式 1. Pod调度之nodeName [root@master231 scheduler]# cat 01-scheduler-nodeName.yaml apiVersion: apps/v1 kind: Deployment metadata: name: scheduler-no
阅读全文
posted @
2025-01-20 14:42
Leo-Yide
阅读(9)
推荐(0) 编辑
Pod 的重启策略
摘要:Pod 的重启策略 在 K8s 中,Pod 重启策略(restartPolicy)定义了容器在退出时是否重新启动。它是 Pod 的一部分,并且与容器的生命周期管理紧密相关。重启策略指定了容器退出时的行为,以确保 Pod 达到所需的状态。 1. 重启策略的三种类型 重启策略有三种类型,每种类型会影响容
阅读全文
posted @
2025-01-19 22:22
Leo-Yide
阅读(24)
推荐(0) 编辑
Kubeadm 启动原理之静态 Pod 技术
摘要:Kubeadm 启动原理之静态 Pod 技术 1. 作用 静态 Pod 是一种特殊的 Kubernetes Pod 类型,允许你在不通过 kubectl 命令来创建 Pod 的情况下,通过直接将 Pod 资源清单放置在 Kubelet 可识别的目录中来创建 Pod。Kubelet 会定期检查该目录并
阅读全文
posted @
2025-01-19 22:01
Leo-Yide
阅读(15)
推荐(0) 编辑
svc的代理模式
摘要:kube-proxy 简介 kube-proxy 是 K8s 中负责实现服务暴露和负载均衡的组件。它为 K8s 集群中的 Service 提供网络代理和负载均衡功能。kube-proxy 支持两种工作模式:iptables 和 ipvs,它们分别在性能和维护性上有所不同。 1. kube-proxy
阅读全文
posted @
2025-01-19 20:16
Leo-Yide
阅读(3)
推荐(0) 编辑
k8s资源限制
摘要:k8s 资源限制管理 在 k8s 中,资源限制是保证集群稳定性和高效运行的关键。资源限制不仅帮助管理节点资源的分配,还能有效地控制不同容器、Pod 和命名空间的资源使用。本文将介绍三种常用的资源限制方式:容器资源限制(Resources)、资源配额(ResourceQuota)和限制范围(Limit
阅读全文
posted @
2025-01-19 11:25
Leo-Yide
阅读(43)
推荐(0) 编辑
K8S实现发布和回滚三种方案对比
摘要:蓝绿部署、灰度发布、金丝雀发布和 A/B 测试的 K8S 实现方案 1. 蓝绿部署 特点:蓝绿部署的核心思想是同时部署两个版本的应用(蓝环境和绿环境),但在某一时刻只有一个环境对外提供服务,另一环境处于待命状态,准备随时切换。 缺点:一套环境空跑,资源浪费。 K8S实现蓝绿发布方案: 基于控制器创建
阅读全文
posted @
2025-01-18 20:09
Leo-Yide
阅读(21)
推荐(0) 编辑
k8s的名称空间
摘要:1. 什么是名称空间? 通过工作中的这段时间,复习一下k8s的名称空间,在 K8s 中,名称空间是用于隔离集群资源的机制。Kubernetes 集群中的一些资源支持名称空间,而一些资源不支持名称空间。那些支持名称空间的资源被称为局部资源,而不支持名称空间的资源则是全局资源。 如何判定资源是否支持名称
阅读全文
posted @
2025-01-18 19:26
Leo-Yide
阅读(10)
推荐(0) 编辑
k8s的五大组件
摘要:Kubernetes 核心组件及其功能 Kubernetes(K8s)是一个强大的容器编排平台,能够自动化容器化应用程序的部署、扩展和管理。其架构由多个组件协作完成,以下是 Kubernetes 的五大核心组件及其功能。 1. API Server (kube-apiserver) 作用:Kuber
阅读全文
posted @
2025-01-18 18:40
Leo-Yide
阅读(39)
推荐(0) 编辑
Pod的类型
摘要:Kubernetes 容器类型与初始化容器实战案例 在 Kubernetes 中,Pod 是最小的部署单元,它可以包含多个容器。在实际使用中,我们常常会遇到包含初始化容器(Init Containers)和业务容器(App Containers)的场景。本文将详细介绍 Kubernetes 中容器类
阅读全文
posted @
2025-01-17 12:48
Leo-Yide
阅读(12)
推荐(0) 编辑
数据共享
摘要:Pod数据持久化 1. emptyDir 存储卷 应用场景: emptyDir 主要用于同一个 Pod 内的多个容器之间的数据共享。典型应用包括日志存储与采集。 特点: 生命周期:emptyDir 存储卷的生命周期与 Pod 绑定。如果删除 Pod,数据会丢失;如果只是删除其中的某个容器,数据仍然会
阅读全文
posted @
2025-01-17 11:29
Leo-Yide
阅读(12)
推荐(0) 编辑
工作中常用的linux的命令
摘要:常用的命令 1. cat - 显示文件内容 只能查看文件内容,不能进行编辑。 cat 文件名称 2. more - 分页显示文件内容 支持分页查看,还可以跳转行。 more 文件名称 操作: Enter:回车键,向下滚动1行。 空格键:向下滚动一整页(等同于 Ctrl + f)。 q:退出。 3.
阅读全文
posted @
2025-01-17 09:54
Leo-Yide
阅读(5)
推荐(0) 编辑
k8s常用的指令
摘要:Kubernetes资源管理与操作 1. 查看K8S集群的资源类型 通过kubectl api-resources命令可以查看Kubernetes集群中可用的资源类型: [root@master231 pods]# kubectl api-resources 该命令返回一列资源信息,包括资源名称、缩
阅读全文
posted @
2025-01-17 09:51
Leo-Yide
阅读(18)
推荐(0) 编辑
k8s巡检脚本
摘要:Kubernetes 日常巡检脚本分享 在企业级环境中,确保 Kubernetes(k8s)集群的稳定运行至关重要。这篇文章我将用到我在公司初期搭建k8s集群巡检的一个 Bash 脚本,涵盖节点状态、Pod 状态、资源使用情况、事件检查等多个方面。通过定期运行此脚本,可以及时发现并处理潜在的问题,保
阅读全文
posted @
2025-01-16 20:29
Leo-Yide
阅读(44)
推荐(0) 编辑
