上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 53 下一页
摘要: Pod优先级和抢占式调度 对于运行各种负载(如Service、Job)的中等规模或者大规模的集群来说,出于各种原因,我们需要尽可能提高集群的资源利用率。而提高资源利用率的常规做法是采用优先级方案,即不同类型的负载对应不同的优先级,同时允许集群中的所有负载所需的资源总量超过集群可提供的资源,在这种情况 阅读全文
posted @ 2022-07-06 17:49 左扬 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 污点和容忍度 污点 taints(英[teɪnt] 美[teɪnt]) 是定义在节点之上的键值型属性数据,用于让节点拒绝将 Pod 调度运行于其上, 除非该 Pod 对象具有接纳节点污点的容忍度。而容忍度 tolerations 是定义在 Pod 对象上的键值型属性数据,用于配置其可容忍的节点污点, 阅读全文
posted @ 2022-07-06 17:35 左扬 阅读(247) 评论(0) 推荐(0) 编辑
摘要: Pod资源亲和调度 出于高效通信的需求,偶尔需要把一些 Pod 对象组织在相似的位置(同一节点、机架、区域或地区等),如某业务的前端 Pod 和后端 Pod 等,此时可以将这些 Pod 对象间的关系称为亲和性。 偶尔,出于安全或分布式等原因也有可能需要将一些 Pod 对象在其运行的位置上隔离开来,如 阅读全文
posted @ 2022-07-06 16:53 左扬 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 节点亲和调度 节点亲和性,是调度程序用来确定 Pod 对象调度位置的一组规则,这些规则基于节点上的自定义标签和 Pod 对象上指定的标签选择器进行定义。 节点亲和性允许 Pod 对象定义针对一组可以调度于其上的节点的亲和性或反亲和性,不过,它无法具体到某个特定的节点。例如,将 Pod 调度至有着特殊 阅读全文
posted @ 2022-07-06 15:41 左扬 阅读(443) 评论(0) 推荐(0) 编辑
摘要: Kubernetese调度器概述 API Server 接受客户端提交 Pod 对象创建请求后的操作过程中,有一个重要的步骤是由调度器程序(kube-scheduler)从当前集群中选择一个可用的最佳节点来接收并运行它,通常是默认的调度器(default-scheduler)负责执行此类任务。对于每 阅读全文
posted @ 2022-07-06 12:57 左扬 阅读(145) 评论(0) 推荐(0) 编辑
摘要: Calico网络插件 Calico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译 阅读全文
posted @ 2022-07-06 00:16 左扬 阅读(2305) 评论(0) 推荐(0) 编辑
摘要: 网络策略 网络策略(Network Policy)是用于控制分组的 Pod 资源彼此之间如何进行通信,以及分组的 Pod 资源如何与其他网络端点进行通信的规范。它用于为 Kubernetes 实现更为精细的流量控制,实现租户隔离机制。 Kubernetes 使用标准的资源对象 "NetworkPol 阅读全文
posted @ 2022-07-05 14:42 左扬 阅读(822) 评论(0) 推荐(0) 编辑
摘要: Flannel网络插件 各 Docker 主机在 docker0 桥上默认使用同一个子网,不同节点的容器很可能会得到相同的地址,于是跨节点的容器间通信会面临地址冲突的问题。另外,即使人为地设定多个节点上的 docker0 桥使用不同的子网,其报文也会因为在网络中缺乏路由信息而无法准确送达。事实上,各 阅读全文
posted @ 2022-07-04 18:49 左扬 阅读(1109) 评论(0) 推荐(0) 编辑
摘要: Kubernets网络模型及CI插件 ——(Docker网络模型、K8S网络模型、Pod网络实现方式、常见CNI插件有哪些) Docker 的传统网络模型在应用日趋复杂的实际业务场景时必将导致复杂的几何级数上升,由此,Kubernetes 设计了一种网络模型,它要求所有容器都能够通过一个扁平的挽留过 阅读全文
posted @ 2022-07-04 15:15 左扬 阅读(688) 评论(0) 推荐(1) 编辑
摘要: 准入控制器(LimitRange、ResourceQuota 和 PSP) 在经由认证插件和授权插件分别完成身份认证和权限检查之后,准入控制器将拦截那些创建、更新和删除相关的操作请求以强制实现控制器中定义的功能,包括执行对象的语义验证、设置缺失字段的默认值、限制所有容器使用的镜像文件必须来自某个特定 阅读全文
posted @ 2022-07-03 19:55 左扬 阅读(189) 评论(0) 推荐(0) 编辑
上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 53 下一页
levels of contents