摘要: 一 节点的污点以及pod的容忍度以及节点的亲缘性对比 1.1 首先需要介绍的是节点的污点以及pod的污点容忍度 污点是节点的属性,容忍度是pod的属性,只有当一个pod的容忍度包含节点的污点,pod才能够将其调度到该节点上 1.2 对比污点和容忍度以及节点的亲缘性的应用场景 节点的污点是,通过对现有 阅读全文
posted @ 2021-01-25 14:21 伊铭(netease) 阅读(425) 评论(0) 推荐(0) 编辑
摘要: 一 pod的自动伸缩容的应用背景 在面对负载并发过高的时候,我们或许希望能够提高RS,RC以及Deployment等的replicas的参数来增加pod的cpu,mem等,或者是通过提高每个容器的requests的值,进而来提升系统的负载能力,但是我们可以通过手动的方式去调节RS,RC以及deplo 阅读全文
posted @ 2021-01-21 11:00 伊铭(netease) 阅读(190) 评论(0) 推荐(0) 编辑
摘要: 一 为啥需要为命名空间里面添加pod添加默认的requests和limits? 通过前面的学习我们已经知道,如果节点上面的pod没有设置requests和limits,这些容器就会受那些设置了的控制,一旦出现节点内存资源超卖,这些未被设置的pod则会优先被kubernetes清除,所以对于每个pod 阅读全文
posted @ 2021-01-20 15:56 伊铭(netease) 阅读(1376) 评论(0) 推荐(0) 编辑
摘要: 一 Qos的种类 BestEffort(优先级最低) Burstable(中等优先级) Guaranteed(最高优先级) 二 Qos的作用 众所周知,节点上面的limits允许超卖,当节点上面的内存总值大于100的时候,就必须要对某个容器删除,从而为其他容器腾出来内存空间,以上的Qos等级就决定着 阅读全文
posted @ 2021-01-20 09:56 伊铭(netease) 阅读(828) 评论(0) 推荐(0) 编辑
摘要: 一 pod中容器的limits属性的作用 1.1 创建一个带有资源limits的pod apiVersion: v1 kind: Pod metadata: name: limited-pod spec: containers: - image: busybox command: ["dd","if 阅读全文
posted @ 2021-01-19 21:47 伊铭(netease) 阅读(92) 评论(0) 推荐(0) 编辑
摘要: 一 为pod分配cpu,内存以及其他的资源 1.1 创建一个pod,同时为这个pod分配内存以及cpu的资源请求量 apiVersion: v1 kind: Pod metadata: name: requests-pod spec: containers: - image: busybox com 阅读全文
posted @ 2021-01-19 16:21 伊铭(netease) 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 一 向某个文件批量加入内容 1.1 向/etc/wxm文件添加一大段内容可以使用这个命令 [root@registry easyrsa3]# cat <<EOF >varsset_var EASYRSA_REQ_COUNTRY "CN" set_var EASYRSA_REQ_PROVINCE "B 阅读全文
posted @ 2021-01-15 18:00 伊铭(netease) 阅读(70) 评论(0) 推荐(0) 编辑
摘要: 一 在pod中使用宿主节点的命名空间 1.1 在pod中使用宿主的网络命名空间 [root@node01 Chapter13]# cat pod-with-host-network.yml apiVersion: v1 kind: Pod metadata: name: pod-with-host- 阅读全文
posted @ 2021-01-15 12:01 伊铭(netease) 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 一 集群角色以及集群角色绑定 1.1 前面我们提到过角色以及角色绑定,那么现在为什么会出现集群级别的角色以及角色绑定,作用有如下所示 我们如果需要在所有的命名的空间创建某个角色或者角色绑定的时候,按照目前已经学习的方法只能将现有的命名空间里一个一个的去创建,并且这种办法只能创建已经存在的命名空间,对 阅读全文
posted @ 2021-01-14 18:04 伊铭(netease) 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 一 了解认证机制 1.1 API的服务器在接收来自客户端的请求的时候会对发起的用户进行几个步骤 认证插件进行认证,确认发起的用户是外部用户,还是集群中的某个命名空间里面的pod 确认用户属于哪个组,这个组被赋予对集群资源的哪些权限,是否有对这些资源的增删改查的权限 最后才确认能否成功的对资源进行修改 阅读全文
posted @ 2021-01-14 11:51 伊铭(netease) 阅读(103) 评论(0) 推荐(0) 编辑