- 博客(31)
- 收藏
- 关注
RSS订阅原创 kubernetes Calico(CNI) NetworkPolicy 流量管理 设置networkpolicy 策略 下集
Pod 有两种隔离:出口的隔离和入口的隔离,默认情况下入口和出口都是非隔离的,可以接受来自任何请求方的网络请求。所谓的隔离也就是限制流量的流入或者流出,如果一个 NetworkPolicy 的标签选择器选中了某个 Pod,则该 Pod 将变成隔离的(isolated),并将拒绝任何不被 NetworkPolicy 许可的网络连接。如果此字段为空,则此 NetworkPolicy 不允许任何入站流量 (这种设置用来确保它所选择的 Pod 在默认情况下是被隔离的)。此策略不影响任何 Pod 的出口隔离。
2025-03-29 19:17:16
1051
原创 Kubernetes网络插件选择与区别之Calico网络插件详解 中集
接上文 https://blog.youkuaiyun.com/soso678/article/details/146566189?在k8s最新1.32.3版本中安装calico。
2025-03-27 17:17:00
663
原创 Kubernetes网络插件选择与区别之Calico网络插件详解 上集
Kubernetes 的网络插件(CNI,Container Network Interface)负责实现 Pod 间、Service 和外部网络的通信。
2025-03-27 17:12:20
851
原创 k8s之pod的调度之污点与容忍污点,什么是污点? 如何容忍污点
污点:用于限制 Pod 调度到特定节点。容忍:允许 Pod 忽略节点的污点,调度到特定节点。通过污点和容忍,可以实现节点的专用化、维护和故障隔离等场景。通过合理使用污点和容忍,可以更灵活地控制 Kubernetes 集群中 Pod 的调度行为,提升集群的稳定性和资源利用率。污点的优先级高于nodeName与nodeSelector:即使 Pod 使用了nodeName或者nodeSelector指定节点,污点仍然会生效。污点的效果决定行为NoSchedule:阻止 Pod 调度到该节点。
2025-02-28 16:48:33
1534
1
原创 k8s新增Node节点 简单易上手 如何给k8s新添加node节点
endpoint位置添加阿里云的镜像源,https://yafixjtd.mirror.aliyuncs.com 这个地址是我自己阿里加速器地址,每个人都不一样。Kubernetes 1.8开始要求关闭系统的Swap,如果不关闭,默认配置下kubelet将无法启动。 修改/etc/fstab文件,注释掉SWAP的自动挂载,使用free -m确认swap已经关闭。下载flannel网络插件的镜像,与已经存在的集群节点使用的版本一样即可。因为ctr命令查看镜像非常混乱,可以用这个命令查看镜像。
2025-02-27 17:30:40
868
原创 k8s中pod的调度策略之pod的亲和性调度与反亲和性调度 一文搞懂 k8s中创建的pod如何调度?
接上文写的Node亲和性调度https://blog.youkuaiyun.com/soso678/article/details/144777397。
2025-02-26 16:58:45
1396
原创 k8s使用containerd作为容器运行时配置Harbor私有仓库与阿里云私有仓库以及镜像加速器,k8s基于containerd如何配置harbor私有仓库
至于containerd大家还需要在去学习以下使用的命令。测试从官方下载镜像创建pod2.配置Harbor私有仓库,k8s所有节点都操作192.168.209.182为我harbor仓库的地址,访问方式为http2.1.k8s使用Harbor仓库的镜像创建pod你还可以使用 创建一个 Secret 来访问容器仓库时, 当你没有 Docker 配置文件时你可以这样做:3.配置使用阿里云私有仓库3.1.k8s使用阿里云仓库的镜像创建pod,k8s所有节点均配置你还可以使用 创建一个
2025-02-24 17:49:20
1038
原创 使用kuboard管理kubernetes集群
官网:https://kuboard.cn/learning/准备一台新的服务并安装docker。
2025-02-23 14:11:00
314
原创 k8s集群内的pod连接集群外部的mysql, k8s集群内部服务如何连接集群外部mysql? 一文搞明白
推荐方法:优先使用Service(有域名时)或手动配置 Endpoints(直接使用 IP)。调试工具:通过临时 Pod 执行telnet或命令验证连接。安全实践:始终通过 Secret 管理凭证,并启用 SSL 加密敏感数据传输。通过以上步骤,Kubernetes 集群内的应用即可安全、稳定地访问外部 MySQL 数据库。
2025-02-22 19:52:04
1698
原创 kubernetes1.28部署nacos2.5.0集群,最新版本超详细 无坑
Nacos 是一个轻量级的服务发现和配置管理平台,非常适用于微服务架构,能够帮助开发者更加高效地管理服务的注册、发现、配置和健康检查等。Nacos有内置的数据库用于存放配置数据,在生产环境中最好是使用外部数据库用于存放配置数据,可以和后端应用服务共用一个数据库,数据库采用mysql5.7版本,最好是主从架构,本文采用单节点。当一个节点出现故障时,其他节点仍然可以正常工作。如果你在搭建微服务、分布式系统时,需要集中管理服务、配置,或希望轻松实现服务发现和治理,Nacos 会是一个非常不错的选择。
2025-02-21 17:13:09
1608
原创 kubernetes1.28部署mysql5.7主从同步,使用Nfs制作持久卷存储,适用于centos7/9操作系统,
本文全程手动配置,配置文件无坑很流畅,欢迎大家参考,如有更好的方式也请告知,一起学习
2025-02-20 16:57:00
802
原创 Kubernetes中名称空间的作用?如何创建Namespace名称空间并使用?名称空间如何定义资源配额
Kubernetes中名称空间的作用?如何创建Namespace名称空间并使用?名称空间如何定义资源配额
2025-01-03 18:31:11
451
原创 Kubernetes控制器之StatefulSet,什么是StatefulSet?StatefulSet是用来做什么的?
Kubernetes控制器之StatefulSet,什么是StatefulSet?StatefulSet是用来做什么的?
2025-01-02 19:55:32
393
原创 centos7安装配置Redis Cluster集群,什么是redis cluster集群?redis cluster集群的搭建与部署
centos7安装配置Redis Cluster集群,什么是redis cluster集群?redis cluster集群的搭建与部署
2025-01-02 19:45:43
480
原创 什么是Rsync?Rsync+inotify实现数据实时同步,利用Rsync实现数据库的同步
rsync介绍,在linux中如何使用rsync+inotify实现数据的同步
2025-01-01 16:58:31
587
原创 Shell中的expect如何使用?轻松搞定Expect,通过编写shell脚本实现自动化批量传公钥配置ssh免密
利用shell脚本实现自动生成公钥私钥并自动配置服务的ssh免密登陆,掌握expect的使用方法,通过shell脚本实现自动ssh配置
2025-01-01 16:47:01
408
原创 centos-stream9/7如何安装kubenetes1.28版本?如何添加集群节点与token过期如何重新生成?
如何在centos-stream9上面安装k8s新版本
2024-12-31 16:05:45
1616
原创 Kubernetes中如何利用RBAC授权并使用不同的普通用户操作k8s集群中实现k8s中权限划分?k8s如何设置某个普通用户对某个空间下的资源有相应的权限? 一文搞懂
轻松搞定k8s中使用普通用户管理k8s集群中的资源
2024-12-31 11:49:36
438
原创 一文搞懂k8s中的授权机制,深入理解RBAC(基于角色的访问控制)授权方式
本文重点讲解k8s中认证与授权的机制,以及如何实现授权,深入理解RBAC,同时参考官方文档定义Role与ClusterRole
2024-12-30 20:15:00
748
原创 Ansible-playbook中when模块的使用,利用Ansible中的when模块如何做条件判断
本文主要讲解ansible剧本中when条件判断使用场景以及基本介绍与使用。
2024-12-30 14:25:31
392
原创 Ansible怎么学习?Ansible-playbook剧本编写,一文带你玩转Ansible自动化运维工具
Ansible如何使用剧本?剧本如何编写?本文带大家轻松搞定playbook
2024-12-29 21:30:00
464
原创 Ansible怎么学习?ansible常用的模块使用,一文带你玩转ansible自动化运维工具
Ansible怎么学习?常用的模块有哪些?怎么使用,一文带你搞定ansible模块使用
2024-12-29 16:47:44
516
原创 Kubernetes之Secret详解并配置连接Harbor仓库
本文讲解secret的使用以及作用和类型,并通过配置secret链接Harbor使用。
2024-12-29 06:00:00
564
原创 Kubernetes之探针
探针是我们非常常见的一种对pod的健康检查方法,一共有三种方式:启动,就绪和存活探针。本文列出一部分使用案例,如需详细了解请访问官网地址:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/
2024-12-28 20:28:58
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人