在kubernetes相关云原生程序的开发过程中,离不开的工具就是 client-go 这个库。目前,集群权限认证基本有两种方式,一是使用 kubeconfig 文件进行认证,另一个就是把服务运行到集群内,使用 InClusterConfig 进行认证(即 serviceacco...
小马奔腾
9个月前 (01-17) 842℃ 0评论
96喜欢
项目地址 https://github.com/kedacore/keda
文档地址 https://keda.sh/docs/2.5/
keda是一个基于事件驱动的弹性伸缩组件,其支持的弹性伸缩控制器非常多,如kafka、cpu、memory、cron、elasticsear...
小马奔腾
9个月前 (12-23) 614℃ 0评论
10喜欢
kubernetes 集群管理
Node的管理
Node的隔离与恢复
使node脱离集群的调度范围
YAML
12345678910
...
小马奔腾
3年前 (2020-02-23) 1443℃ 0评论
4喜欢
共享存储原理
PVC消费PV资源
StorageClass 标识一类特殊属性的存储,可动态按需分配
PV
k8s支持的PV常用的有:CethFS,FC,Flocker,Glusterfs,HostPath,iSCSI,Local,NFS,RBD
...
小马奔腾
3年前 (2020-02-20) 1215℃ 0评论
3喜欢
深入分析集群安全机制
集群安全必须考虑的目标
1、保证容器与其所在宿主机的隔离
2、限制容器给基础设施或其他容器带来的干扰
3、最小权限原则,限制单个组件的能力来限制它的权限范围
4、明确组件边界的划分
5、划分普通用户与管理员
6、在必要时允许将管理员权限赋给普通用户
7、允许...
小马奔腾
3年前 (2020-02-17) 1511℃ 0评论
3喜欢
kubernetes入门
Pod有两种类型:普通pod和静态pod (static pod)
静态pod没有存储到etcd中,而是被存放在具体node的一个文件夹下,具只在此node上启动运行
selector中同时设置了matchLabels和matchExpressions,...
小马奔腾
3年前 (2020-02-07) 2243℃ 0评论
6喜欢
官方API文档:https://v1-13.docs.kubernetes.io/docs/reference/#api-reference
Kube 1.13版API文档:https://v1-13.docs.kubernetes.io/docs/reference/gener...
小马奔腾
3年前 (2019-09-26) 2009℃ 0评论
2喜欢
需求场景:
一个kubernetes集群中会有多个不同的命名空间,有时,我们需要限制某用户对某些特定命名空间的权限,比如,除了集群管理员外,我们的开发和测试工程师可能需要登录集群,了解应用的运行情况,查看pod的日志,甚至是修改某些配置。显然,我们不希望直接把管理员帐号提供给所有...
小马奔腾
3年前 (2019-09-20) 3364℃ 2评论
4喜欢
Kubernetes 准入控制
通过 Adminssion Webhook 扩展准入控制
https://fuckcloudnative.io/posts/kubernetes-extensible-admission/
==================== 上述为新增 ==...
小马奔腾
3年前 (2019-05-16) 2541℃ 0评论
6喜欢
Helm基础
Helm是K8s的应用程序包管理器,可创建、回滚(helm rollback)、安装及升级复杂应用
Charts,一个Helm程序包
Repository,Charts仓库
Config,应用程序实例化安装运行时使用的配置信息
Release,实例化配置后运行于集...
小马奔腾
4年前 (2019-04-22) 3346℃ 0评论
3喜欢
