kubernetes 集群管理
Node的管理
Node的隔离与恢复
使node脱离集群的调度范围
YAML
12345678910
...
小马奔腾
7个月前 (02-23) 458℃ 0评论
1喜欢
共享存储原理
PVC消费PV资源
StorageClass 标识一类特殊属性的存储,可动态按需分配
PV
k8s支持的PV常用的有:CethFS,FC,Flocker,Glusterfs,HostPath,iSCSI,Local,NFS,RBD
...
小马奔腾
7个月前 (02-20) 387℃ 0评论
1喜欢
深入分析集群安全机制
集群安全必须考虑的目标
1、保证容器与其所在宿主机的隔离
2、限制容器给基础设施或其他容器带来的干扰
3、最小权限原则,限制单个组件的能力来限制它的权限范围
4、明确组件边界的划分
5、划分普通用户与管理员
6、在必要时允许将管理员权限赋给普通用户
7、允许...
小马奔腾
7个月前 (02-17) 401℃ 0评论
0喜欢
kubernetes入门
Pod有两种类型:普通pod和静态pod (static pod)
静态pod没有存储到etcd中,而是被存放在具体node的一个文件夹下,具只在此node上启动运行
selector中同时设置了matchLabels和matchExpressions,...
小马奔腾
8个月前 (02-07) 648℃ 0评论
3喜欢
Kubernetes 准入控制
通过 Adminssion Webhook 扩展准入控制
https://fuckcloudnative.io/posts/kubernetes-extensible-admission/
==================== 上述为新增 ==...
小马奔腾
1年前 (2019-05-16) 1290℃ 0评论
4喜欢
Helm基础
Helm是K8s的应用程序包管理器,可创建、回滚(helm rollback)、安装及升级复杂应用
Charts,一个Helm程序包
Repository,Charts仓库
Config,应用程序实例化安装运行时使用的配置信息
Release,实例化配置后运行于集...
小马奔腾
1年前 (2019-04-22) 1878℃ 0评论
0喜欢
资源监控及资源指标
Heapster仅支持基于CPU一项指标提供HPA
资源监控及Heapster
监控集群本身和监控Pod对象
kubelet程序中集成了cAdvisor,可对节点上资源及容器进行实时监控及指标数据采集(CPU、内存、网络、文件系统等使用情况),可通过TCP41...
小马奔腾
1年前 (2019-04-17) 3164℃ 0评论
0喜欢
自定义资源类型 CRD
扩展Kubernetes API常用方式:
1、使用CRD自定义资源类型 (易用但限制颇多)
2、开发自定义API Server并聚合至主API Server (富于弹性但代码工作量大)
3、定制扩展K8s源码 (添加新的核心类型时采用)
CRD用于补充一...
小马奔腾
1年前 (2019-04-15) 1778℃ 0评论
2喜欢
kube-scheduler将创建Pod请求分配到节点的过程
K8s调度器
默认调度器,基于资源可用性将Pod资源公平地分布于集群节点之上
完成调度操作的步骤:节点预选(Predicate)、节点优先级排序(Priority)、节点择优(Select)
常用预选策略
若预选后不...
小马奔腾
1年前 (2019-04-08) 2734℃ 2评论
2喜欢
Kubernetes网络模型及CNI插件
Docker容器网络模型
Bridge桥接、Host主机、Container容器
Bridge,借助虚拟网桥为容器建立网络连接
Host,直接共享节点主机网络名称空间
Container,多个容器共享一个网络名称空间,彼此能以本地通信方式...
小马奔腾
2年前 (2019-03-27) 3661℃ 0评论
2喜欢
