小家电维修

2021年5月28日

摘要：节点亲缘性规则可以影响pod被调度到哪个节点。但是，这些规则只影响了pod和节点之间的亲缘性。然而，有些时候也希望能有能力指定pod自身之间的亲缘性。举例来说，想象一下有一个前端pod和一个后端pod, 将这些节点部署得比较靠近，可以降低延时，提高应用的性能。可以使用节点亲缘性规则来确保这两个po 阅读全文

posted @ 2021-05-28 18:49 小家电维修阅读(383) 评论(0) 推荐(0) 编辑

Kubernetes使用节点亲缘性将POD调度到特定节点上

摘要：节点污点可以用来让pod远离特定的节点，尽量在不修改已有pod信息的前提，通过在节点添加污点信息，来拒绝pod在某些节点上的部署。而现在介绍一种叫做节点亲缘性，通过明确的在pod中添加的信息，来决定一个pod可以或者不可以被调度到哪些节点上。对比节点亲缘性和节点选择器在早期版本的Kuberne 阅读全文

posted @ 2021-05-28 18:11 小家电维修阅读(1121) 评论(0) 推荐(0) 编辑

Kubernetes使用节点污点和pod容忍度阻止节点调度到特定节点

摘要： Kubernetes允许你去影响pod被调度到哪个节点。起初，只能通过在pod规范里指定节点选择器来实现，后面其他的机制逐渐加入来扩容这项功能，本章将包括这些内容。现在要介绍的高级调度的两个特性是节点污点，以及pod对于污点的容忍度,这些特性被用于限制哪些pod可以被调度到某一个节点。只有当一个p 阅读全文

posted @ 2021-05-28 17:44 小家电维修阅读(1787) 评论(0) 推荐(0) 编辑

2021年5月27日

Kubernetes自动横向伸缩集群节点以及介绍PDB资源

摘要：在kubernetes中，有HPA在需要的时候创建更多的pod实例。但万一所有的节点都满了，放不下更多pod了，怎么办？显然这个问题并不局限于Autoscaler创建新pod实例的场景。即便是手动创建pod,也可能碰到因为资源被已有pod使用殆尽，以至于没有节点能接收新pod的清况。在这种情况下，阅读全文

posted @ 2021-05-27 22:13 小家电维修阅读(220) 评论(0) 推荐(0) 编辑

Kubernetes自动伸缩pod-HPA

摘要：在运维中，虽然能预先知道负载何时会飙升，或者如果负载的变化是较长时间内逐渐发生的，手动扩容也是可以接受的，但指望靠人工干预来处理突发而不可预测的流量增长，仍然不够理想。幸运的是，Kubernetes可以监控pod,并在检测到CPU使用率或其他度量增长时自动对它们扩容。如果Kubernetes运行在阅读全文

posted @ 2021-05-27 21:43 小家电维修阅读(361) 评论(0) 推荐(0) 编辑

Kubernetes的资源管理

摘要：本节讲解为一个pod配置资源的预期使用量和最大使用量。通过设置这两组参数，可以确保pod公平地使用Kubernetes集群资源，同时也影响着整个集群pod的调度方式。 1.为pod中的容器申请资源创建一个pod时，可以指定容器对CPU和内存的资源请求量（即requests)，以及资源限制量（即li 阅读全文

posted @ 2021-05-27 12:09 小家电维修阅读(391) 评论(0) 推荐(0) 编辑

2021年5月26日

Kubernetes隔离pod的网络

摘要：本章介绍如何通过限制pod可以与其他哪些pod通信，来确保pod之间的网络安全。是否可以进行这些配置取决于集群中使用的容器网络插件。如果网络插件支持，可以通过NetworkPolicy资源配置网络隔离。一个NetworkPolicy会应用在匹配它的标签选择器的pod上，指明这些允许访问这些pod 阅读全文

posted @ 2021-05-26 14:27 小家电维修阅读(765) 评论(0) 推荐(0) 编辑

Kubernetes中予许及限制(PodSecurityPolicy)使用宿主机资源

摘要： 1.在pod中使用宿主机命名空间、端口等资源 pod中的容器通常在分开的Linux命名空间中运行。这些命名空间将容器中的进程与其他容器中，或者宿主机默认命名空间中的进程隔离开来。例如，每一个pod有自己的IP和端口空间，这是因为它拥有自己的网络命名空间。类似地，每一个pod拥有自己的进程树，因为它阅读全文

posted @ 2021-05-26 13:06 小家电维修阅读(2094) 评论(0) 推荐(0) 编辑

2021年5月24日

Kubernetes的认证机制

摘要： 1.了解认证机制 API服务器可以配置一到多个认证的插件（授权插件同样也可以）。API服务器接收到的请求会经过一个认证插件的列表，列表中的每个插件都可以检查这个请求和尝试确定谁在发送这个请求。列表中的第一个插件可以提取请求中客户端的用户名、用户ID和组信息，并返回给API服务器。API服务器会停止调阅读全文

posted @ 2021-05-24 22:33 小家电维修阅读(322) 评论(0) 推荐(0) 编辑

Kubernetes架构原理

摘要： 1.了解架构在研究Kubernetes如何实现其功能之前，先具体了解下Kubernetes集群有哪些组件。Kubernetes集群分为两部分： Kubernetes控制平面 (工作）节点具体看下这两个部分做了什么，以及内部运行的内容。控制平面的组件控制平面负责控制并使得整个集群正常运转。控制阅读全文

posted @ 2021-05-24 00:37 小家电维修阅读(381) 评论(0) 推荐(0) 编辑

2021年5月22日

Kubernetes之StatefulSet

摘要： RC，RS方便运行无状态的pod实例，但是怎么方便来运行一些有状态实例？ 1.复制有状态pod ReplicaSet通过一个pod模板创建多个pod副本。这些副本除了它们的名字和IP地址不同外，没有别的差异。如果pod模板里描述了一个关联到特定持久卷声明的数据卷，那么ReplicaSet的所有副本都阅读全文

posted @ 2021-05-22 21:52 小家电维修阅读(807) 评论(0) 推荐(0) 编辑

2021年5月21日

Kubernetes之deployment

摘要： Kubernetes实现了零停机的升级过程。升级操作可以通过使用ReplicationController或者ReplicaSet实现，但是Kubernetes提供了另一种基于ReplicaSet的资源Deployment，并支持声明的更新应用程序。 1.更新运行pod内的应用程序从一个简单的例子阅读全文

posted @ 2021-05-21 20:01 小家电维修阅读(397) 评论(0) 推荐(0) 编辑

与KubernetesAPI服务器交互

摘要：在介绍过的Downward API提供了一种简单的方式，将pod和容器的元数据传递给在它们内部运行的进程。但这种方式其实仅仅可以暴露一个pod自身的元数据，而且只可以暴露部分元数据。某些情况下，应用需要知道其他pod的信息，甚至是集群中其他资源的信息。这种情况下DownwardAPI方式将无能为力。阅读全文

posted @ 2021-05-21 00:28 小家电维修阅读(279) 评论(0) 推荐(0) 编辑

Kubernetes通过downwardAPI传递元数据

摘要：应用往往需要获取所运行环境的一些信息，包括应用自身以及集群中其他组件的信息。Kubernetes可以通过环境变量以及DNS进行服务发现,但其他信息如何处理呢？下面将介绍特定pod和容器元数据如何被传递到容器，了解在容器中运行的应用如何便捷地与Kubernetes API服务器进行交互,从而获取在集群阅读全文

posted @ 2021-05-21 00:23 小家电维修阅读(279) 评论(0) 推荐(0) 编辑

2021年5月19日

Kubernetes之Secret

摘要： 1.使用Secret给容器传递敏感数据在k8s中，有环境变量和configmap给容器传递非敏感数据，但是通常会包含一些敏感数据，如证书和私钥，需要保证安全性。 1.1 介绍secret 为了存储与分发此类信息，Kubernetes提供了一种称为Secret的单独资源对象。Secret结构与Con 阅读全文

posted @ 2021-05-19 21:55 小家电维修阅读(551) 评论(0) 推荐(0) 编辑

公告