摘要:
参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/assign-pod-node/ 你可以约束一个 Pod 只能在特定的 节点 上运行。 有几种方法可以实现这点,推荐的方法都是用 标签选择算符来进行选择。 通常这样的约束不是必 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/kube-scheduler/ 在 Kubernetes 中,调度 是指将 Pod 放置到合适的 Node 上,然后对应 Node 上的 Kubelet 才能够运行这些 pod 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/policy/pid-limiting/ FEATURE STATE: Kubernetes v1.20 [stable] Kubernetes 允许你限制一个 Pod 中可以使用的 进程 ID(PID)数目。你也可 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/policy/resource-quotas/ 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过 Reso 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/policy/limit-range/ 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制其资源的使用与创建。 在命名空间中,一个 Pod 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/security/controlling-access/ 本页面概述了对 Kubernetes API 的访问控制。 用户使用 kubectl、客户端库或构造 REST 请求来访问 Kubernetes API。 人 阅读全文
摘要:
本概述定义了一个模型,用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告: 此容器安全模型只提供建议,而不是经过验证的信息安全策略。 云原生安全的 4 个 C 你可以分层去考虑安全性,云原生安全的 4 个 C 分别是云(Cloud)、集群(Cluster)、容 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/security/pod-security-standards/ Pod 的安全性配置一般通过使用 安全性上下文(Security Context) 来保证。安全性上下文允许用户逐个 Pod 地定义特权级及访问控制。 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/ 下面是个例子 以下 Pod 有两个 Container。每个 Container 的请求为 0.25 cpu 和 64MiB(22 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/configuration/secret/ Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和 阅读全文
摘要:
参考: https://baike.baidu.com/item/IOPS/3105194 https://www.cnblogs.com/zengkefu/p/5634299.html 简介 IOPS(Input/Output Operations Per Second)是一个用于计算机存储设备( 阅读全文