Varden

2021年8月1日

【K8s教程】示例：使用 Persistent Volumes 部署 WordPress 和 MySQL

摘要：参考：https://kubernetes.io/zh/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/ 警告：deployment 在生产场景中并不适合，它使用单实例 WordPress 和 MySQL P 阅读全文

posted @ 2021-08-01 15:21 Varden 阅读(151) 评论(0) 推荐(0) 编辑

【K8s教程】示例：使用 StatefulSet 部署 Cassandra

摘要：参考：https://kubernetes.io/zh/docs/tutorials/stateful-application/cassandra/ 为 Cassandra 创建无头（headless） Services apiVersion: v1 kind: Service metadata: 阅读全文

posted @ 2021-08-01 15:00 Varden 阅读(187) 评论(0) 推荐(0) 编辑

【K8s教程】在kustomization.yaml中添加一个 Secret 生成器

摘要：创建 Secret 生成器 A Secret 是存储诸如密码或密钥之类的敏感数据的对象。从 1.14 开始，kubectl支持使用 kustomization 文件管理 Kubernetes 对象。您可以通过kustomization.yaml中的生成器创建一个 Secret。通过以下命令在kus 阅读全文

posted @ 2021-08-01 12:50 Varden 阅读(282) 评论(0) 推荐(0) 编辑

【K8s教程】使用 kubectl 进行故障排除

摘要：最常见的操作可以使用以下 kubectl 命令完成： kubectl get - 列出资源 kubectl describe - 显示有关资源的详细信息 kubectl logs - 打印 pod 和其中容器的日志 kubectl exec - 在 pod 中的容器上执行命令您可以使用这些命令查看阅读全文

posted @ 2021-08-01 11:12 Varden 阅读(93) 评论(0) 推荐(0) 编辑

2021年7月31日

【K8s概念】集群管理 -- 容器镜像的垃圾收集

摘要：参考：https://kubernetes.io/zh/docs/concepts/cluster-administration/kubelet-garbage-collection/ 垃圾回收是 kubelet 的一个有用功能，它将清理未使用的镜像和容器。 Kubelet 将每分钟对容器执行一次垃阅读全文

posted @ 2021-07-31 16:42 Varden 阅读(326) 评论(0) 推荐(0) 编辑

【K8s概念】集群管理 -- 日志架构

摘要：参考：https://kubernetes.io/zh/docs/concepts/cluster-administration/logging/ 应用日志可以让你了解应用内部的运行状况。日志对调试问题和监控集群活动非常有用。大部分现代化应用都有某种日志记录机制。同样地，容器引擎也被设计成支持日志阅读全文

posted @ 2021-07-31 16:21 Varden 阅读(486) 评论(0) 推荐(0) 编辑

【K8s概念】集群管理 -- Kubernetes 系统组件指标

摘要：参考：https://kubernetes.io/zh/docs/concepts/cluster-administration/system-metrics/ 通过系统组件指标可以更好地了解系统组个内部发生的情况。系统组件指标对于构建仪表板和告警特别有用。 Kubernetes 组件以 Prome 阅读全文

posted @ 2021-07-31 15:43 Varden 阅读(119) 评论(0) 推荐(0) 编辑

【K8s概念】集群管理 -- 集群网络系统

摘要：参考：https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/ 集群网络系统是 Kubernetes 的核心部分，但是想要准确了解它的工作原理可是个不小的挑战。下面列出的是网络系统的的四个主要问题： 1.高度阅读全文

posted @ 2021-07-31 15:27 Varden 阅读(236) 评论(0) 推荐(0) 编辑

【K8s概念】集群管理 -- 管理资源

摘要：参考：https://kubernetes.io/zh/docs/concepts/cluster-administration/manage-deployment/ 组织资源配置许多应用需要创建多个资源，例如 Deployment 和 Service。可以通过将多个资源组合在同一个文件中（在阅读全文

posted @ 2021-07-31 14:51 Varden 阅读(154) 评论(0) 推荐(0) 编辑

【K8s概念】调度器性能调优

摘要：参考：https://kubernetes.io/zh/docs/concepts/scheduling-eviction/scheduler-perf-tuning/ FEATURE STATE: Kubernetes 1.14 [beta] 作为 kubernetes 集群的默认调度器， kub 阅读全文

posted @ 2021-07-31 14:14 Varden 阅读(580) 评论(0) 推荐(0) 编辑

【K8s概念】节点压力驱逐

摘要：参考：https://kubernetes.io/zh/docs/concepts/scheduling-eviction/node-pressure-eviction/ 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的 CPU、内存、磁盘空阅读全文

posted @ 2021-07-31 13:37 Varden 阅读(1436) 评论(0) 推荐(0) 编辑

【K8s任务】关键插件 Pod 的调度保证

摘要：参考： https://kubernetes.io/zh/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/ https://kubernetes.io/zh/docs/concepts/schedulin 阅读全文

posted @ 2021-07-31 10:40 Varden 阅读(214) 评论(0) 推荐(0) 编辑

【K8s概念】污点（Taint）和容忍度（Toleration）

摘要：参考：https://kubernetes.io/zh/docs/concepts/scheduling-eviction/taint-and-toleration/ 节点亲和性是 Pod 的一种属性，它使 Pod 被吸引到一类特定的节点（这可能出于一种偏好，也可能是硬性要求）。污点（Tain 阅读全文

posted @ 2021-07-31 10:00 Varden 阅读(969) 评论(0) 推荐(0) 编辑

2021年7月30日

【K8s概念】将 Pod 分配给节点

摘要：参考：https://kubernetes.io/zh/docs/concepts/scheduling-eviction/assign-pod-node/ 你可以约束一个 Pod 只能在特定的节点上运行。有几种方法可以实现这点，推荐的方法都是用标签选择算符来进行选择。通常这样的约束不是必阅读全文

posted @ 2021-07-30 22:21 Varden 阅读(534) 评论(0) 推荐(0) 编辑

【K8s概念】Kubernetes 调度器

摘要：参考：https://kubernetes.io/zh/docs/concepts/scheduling-eviction/kube-scheduler/ 在 Kubernetes 中，调度是指将 Pod 放置到合适的 Node 上，然后对应 Node 上的 Kubelet 才能够运行这些 pod 阅读全文

posted @ 2021-07-30 17:13 Varden 阅读(112) 评论(0) 推荐(0) 编辑

【K8s概念】进程 ID 约束与预留

摘要：参考：https://kubernetes.io/zh/docs/concepts/policy/pid-limiting/ FEATURE STATE: Kubernetes v1.20 [stable] Kubernetes 允许你限制一个 Pod 中可以使用的进程 ID（PID）数目。你也可阅读全文

posted @ 2021-07-30 16:51 Varden 阅读(547) 评论(0) 推荐(0) 编辑

【K8s概念】ResourceQuota（资源配额）

摘要：参考：https://kubernetes.io/zh/docs/concepts/policy/resource-quotas/ 当多个用户或团队共享具有固定节点数目的集群时，人们会担心有人使用超过其基于公平原则所分配到的资源量。资源配额是帮助管理员解决这一问题的工具。资源配额，通过 Reso 阅读全文

posted @ 2021-07-30 16:22 Varden 阅读(1322) 评论(0) 推荐(0) 编辑

【K8s概念】LimitRange（限制范围）

摘要：参考：https://kubernetes.io/zh/docs/concepts/policy/limit-range/ 默认情况下， Kubernetes 集群上的容器运行使用的计算资源没有限制。使用资源配额，集群管理员可以以名字空间为单位，限制其资源的使用与创建。在命名空间中，一个 Pod 阅读全文

posted @ 2021-07-30 15:18 Varden 阅读(750) 评论(0) 推荐(0) 编辑

【K8s概念】Kubernetes API 访问控制

摘要：参考：https://kubernetes.io/zh/docs/concepts/security/controlling-access/ 本页面概述了对 Kubernetes API 的访问控制。用户使用 kubectl、客户端库或构造 REST 请求来访问 Kubernetes API。人阅读全文

posted @ 2021-07-30 15:00 Varden 阅读(260) 评论(0) 推荐(0) 编辑

【K8s概念】云原生安全概述

摘要：本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。警告：此容器安全模型只提供建议，而不是经过验证的信息安全策略。云原生安全的 4 个 C 你可以分层去考虑安全性，云原生安全的 4 个 C 分别是云（Cloud）、集群（Cluster）、容阅读全文

posted @ 2021-07-30 14:31 Varden 阅读(310) 评论(0) 推荐(0) 编辑

公告