Kubernetes中平时没注意到的特性

最新推荐文章于 2024-07-17 20:20:15 发布
原创 最新推荐文章于 2024-07-17 20:20:15 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #kubernetes

在Kubernetes中,Pod内的容器可以通过设置ShareProcessNamespace为true来共享进程命名空间,这影响了容器进程的PID1状态,使进程在Pod内可见,并通过/proc链接暴露文件系统,便于调试但需注意安全。
部署运行你感兴趣的模型镜像

1、在 Pod 中的容器之间共享进程命名空间

kubernetes官网链接
进程命名空间共享使用 v1.PodSpec 中的 ShareProcessNamespace 字段启用。例如:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  shareProcessNamespace: true
  containers:
  - name: nginx
    image: nginx
  - name: shell
    image: busybox
    securityContext:
      capabilities:
        add:
        - SYS_PTRACE
    stdin: true
    tty: true

在这里插入图片描述

  • 容器进程不再具有 PID 1。 在没有 PID 1 的情况下,一些容器镜像拒绝启动(例如,使用 systemd 的容器),或者拒绝执行 kill -HUP 1 之类的命令来通知容器进程。在具有共享进程命名空间的 pod 中,kill -HUP 1 将通知 pod沙箱(在上面的例子中是 /pause)。
  • 进程对 pod 中的其他容器可见。 这包括 /proc 中可见的所有信息,例如作为参数或环境变量传递的密码。这些仅受常规 Unix 权限的保护。
  • 容器文件系统通过/proc/$pid/root 链接对 pod中的其他容器可见。 这使调试更加容易,但也意味着文件系统安全性只受文件系统权限的保护。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

Kubernetes系统与CKA(D)考试经验】
我是Java程序员廖志伟,感谢朋友们的支持!
05-06 1876
哈喽,大家好,我是廖志伟,一个专注高并发、高可用、高可靠、微服务、分布式、海量数据、性能调优、项目管理的开发者,希望本篇文章能给你带来收获,喜欢的可以关注我哟。
Kubernetes二次开发与源码分析(client-go)
lcynone的博客
01-15 897
k8s API、ClientSet、Informer、Reflector、DeltaFIFO、Indexer、WorkQueue等源码分析
Docker(十七)--Docker k8s--pod管理-pod生命周期
qwerty1372431588的博客
02-23 338
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
k8s编写配置文件解析
weixin_71474937的博客
06-14 4932
1、编写yaml文件2、创建资源3、查看所以命名空间里的资源4、查看命名空间内的某个资源5、删除命名空间1、编写pod的压目文件2、查看pod3、查看pod运行在那台机器上 6、实战8、创建共享名称空间9 、Pod 中的容器要共享宿主机的 Namespace,也一定是 Pod 级别的定义 3、以环境变量的形式使用SecretConfigMap 保存的是不需要加密的、应用所需的配置信息。1、创建ConfigMapp2、通过指定文件创建......
Kubernetes基础操作,最细教程
mingqing的博客
11-25 1424
文章目录集群操作--查看集群信息查看各组件信息:创建名称空间发布第一个容器化应用**实战绑定node节点**node直接配置解析共享进程名称空间共享宿主机定义pod开机运行指令 集群操作–查看集群信息 1.查看集群信息: [root@kub-k8s-master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION kub-k8s-master Ready master 16h v1.16.1 kub-
hydd的Linux笔记Day73
hegusailuo的博客
12-17 365
Day73 Kubernetes管理 kubectl命令 kubectl介绍 kubectl是用于控制Kubernetes集群的命令行工具 语法格式: kubectl [子命令] [资源类型] [资源名称] [指定可选标志] kubectl run kubectl run 创建容器 语法格式:kubectl run 资源名称 -i -t --image=私有仓库镜像名称:标签 kubectl get kubectl get 查询资源 ​ get node 查询节点状态 ​ get deployment 查询
docker散装知识点
叶青
02-21 223
概述 本文记录在“玩”docker过程中的一些过程或者总结,比较杂乱,待空了进行整理。 docker run -it [image] docker run 中,我们使用了-it这两个参数,对容器的影响。使用docker inspect查看容器配置信息 不带参数: "AttachStdin": false, "AttachStdout": true, "AttachStderr": true...
k8s web terminal的实现
热门推荐
yevvzi的博客
10-13 1万+
使用beego+sockjs写的实例:https://github.com/du2016/web-terminal-in-go web terminal可以让我们更方便的访问container,执行shell命令,提高工作效率 k8s本身实际上已经封装了docker的terminal api只需要很简单的操作就可以实现一个terminal,获取输入返回输出 req := restc...
第二章:pod-运行于kubernetes中的容器
最新发布
weixin_54279427的博客
07-17 1391
本章内容包括pod是kubernetes中最为重要的核心概念,其他对象仅仅为管理、暴露pod或被pod使用。
Kubernetes——HPA自动伸缩机制
一坨小橙子的博客
06-11 1515
弹性伸缩是根据用户的业务需求和策略,自动“调整”其“弹性资源”的管理服务。通过弹性伸缩功能,用户可设置对定时、周期或监控策略,恰到好处地增加或减少“弹性资源”,并完成实例配置,保证业务平稳健康运行在实际工作中,我们常常需要做一些扩容缩容操作,如:电商平台在618和双十一搞秒杀活动;由于资源紧张、工作负载降低等都需要对服务实例数进行扩缩容操作。Node层面:对K8s物理节点扩容和缩容,根据业务规模实现物理节点自动扩缩容Pod层面。
在多个云环境中运行Kubernetes及集群联邦
### 在多个云环境中运行 Kubernetes 及集群联邦 #### 1. 多场景下的 Kubernetes 部署策略 在不同的业务场景下,Kubernetes 的部署方式也有所不同,下面介绍几种常见的场景及其应对策略。 - **容量溢出(Capacity ...
k8s创建容器
HYJW01的博客
08-07 2626
kubectl命令 用于控制k8s集群的命令行工具 kubectl [command] 子命令 [TYPE]资源类型 [NAME] 资源名称 [flags]指定可选标志 不区分单复数 kubectl get node/nodes -o wide #显示详细信息 命名空间 系统命名空间 default 默认的命名空间 kube-node-lease 提供心跳监视的命名空间 kube-public 公共数据 kube-system 系统服务对象所使用的的命名空间 [root@ma
使用Docker Compose创建监控环境
lixudan的博客
09-24 6138
我已经列举过很多监控docker容器的方法,以及可以使用Prometheus监控Rancher的部署情况。然而,到现在为止在众多的主机上启动监控agent,还是以一种人工的方式完成。随着Rancher beta版本的发布,我们支持了调度(scheduling ),以及对docker容器编排(compose)的支持,我们可以进行许多自动化的监控设置。本文中我将介绍使用Rancher的新工具”Ranc
【Linux39-2】pod、资源清单的书写、pod生命周期(探针)、init初始化容器、控制器(Deployment、ReplicaSet、DaemonSet、Job、Cronjob)
weixin_46069582的博客
02-22 712
文章目录0官网1. pod与控制器1.1 创建与删除pod1.2 Deployment控制器管理pod1.3 扩容与缩容1.4 创建service并外部访问1.5 更新与回滚2. 资源清单3. pod生命周期3.1 pod阶段3.2 容器状态3.3 容器探针3.4 init初始化容器4. 控制器4.1 Deployment4.2 ReplicaSet4.3 DaemonSet4.4 Job4.5 Cronjob基于时间调度4.6 HPA 0官网 kubectl命令官网详解 pod官网文档 Deployme
14 | 深入解析Pod对象(一):基本概念
元贞
11-12 454
今天我和你分享的主题是:深入解析 Pod 对象之基本概念。在上一篇文章中,我详细介绍了 Pod 这个 Kubernetes 项目中最重要的概念。而在今天这篇文章中,我会和你分享 Pod 对象的更多细节。现在,你已经非常清楚:Pod,而不是容器,才是 Kubernetes 项目中的最小编排单位。将这个设计落实到 API 对象上,容器(Container)就成了 Pod 属性里的一个普通的字段。那么...
Kubernetes中的HeadlessService
xianyuLuo的博客
09-03 1431
Kubernetes中的HeadlessService 前言: 最近在基于K8S开发平台的过程中遇到了有个问题有弄懂,就是CoreDNS的作用,就好像在Docker Swarm里面,我们可以通过Service name来访问一组容器,在K8S里,我们想要通过name来访问服务的方式就是在Deployment上面添加一层Servic,这样我们就可以通过Service name来访问服务了,那其中的原理就是和CoreDNS有关,它将Service name解析成Cluster IP,这样我们访问Cluster
Prometheus监控Kubernetes-3 业务指标采集
xianyuLuo的博客
09-18 1393
背景 由于容器化和微服务的大力发展,Kubernetes基本已经统一了容器管理方案,当我们使用Kubernetes来进行容器化管理的时候,全面监控Kubernetes也就成了我们第一个需要探索的问题。我们需要监控kubernetes的ingress、service、deployment、pod…等等服务,以达到随时掌握Kubernetes集群的内部状况。 此文章也是Prometheus监控系列的第三篇,具体描述了在Kubernetes中使用Prometheus来采集业务指标。多数为思想指导,会列出两个例子。
Kubernetes原地升级实现原理
xianyuLuo的博客
11-21 1042
kubernetes原地升级实现原理 在介绍原地升级实现原理之前,我们先来看一些原地升级功能所依赖的原生 Kubernetes 功能: 技术背景 背景 1:Kubelet 针对 Pod 容器的版本管理 每个 Node 上的 Kubelet,会针对本机上所有 Pod.spec.containers 中的每个 container 计算一个 hash 值,并记录到实际创建的容器中。 如果我们修改了 Pod 中某个 container 的 image 字段,kubelet 会发现 container 的 hash
Prometheus监控数据类型
xianyuLuo的博客
08-11 1007
Prometheus监控数据类型 类型 特点 常用命名 常用函数 Counter 计数器,只增不减 *_total *_sum *_count rate:求增长率 topk:Top前N的信息 Gauge 反映当前状态,可增可减 一般不带后缀 直接使用指标,表示当前状态 delta:可以获取样本在一段时间返回内的变化情况 predict_linear:数据的变化趋势进行预测 Histogram / Summary 数据分区间计算 带指标的总和,一般命名为 _sum 带指标
Kubernetes中文手册:从入门到实战
- 资源对象:这部分详细介绍了Kubernetes中的各种资源对象,如Autoscaling(自动缩放)、ConfigMap(配置映射)、CronJob(定时任务)、CustomResourceDefinition(自定义资源定义)等,以及Pod、ReplicaSet、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值