Kubernetes
关注
分享
扫一扫
文章平均质量分 77
终端行者
成长就像逆水行舟,不进则退
展开
-
kubernetes Calico(CNI) NetworkPolicy 流量管理 设置networkpolicy 策略 下集
Pod 有两种隔离:出口的隔离和入口的隔离,默认情况下入口和出口都是非隔离的,可以接受来自任何请求方的网络请求。所谓的隔离也就是限制流量的流入或者流出,如果一个 NetworkPolicy 的标签选择器选中了某个 Pod,则该 Pod 将变成隔离的(isolated),并将拒绝任何不被 NetworkPolicy 许可的网络连接。如果此字段为空,则此 NetworkPolicy 不允许任何入站流量 (这种设置用来确保它所选择的 Pod 在默认情况下是被隔离的)。此策略不影响任何 Pod 的出口隔离。原创 2025-03-29 19:17:16 · 1066 阅读 · 0 评论 -
Kubernetes网络插件选择与区别之Calico网络插件详解 中集
接上文 https://blog.youkuaiyun.com/soso678/article/details/146566189?在k8s最新1.32.3版本中安装calico。原创 2025-03-27 17:17:00 · 683 阅读 · 0 评论 -
Kubernetes网络插件选择与区别之Calico网络插件详解 上集
Kubernetes 的网络插件(CNI,Container Network Interface)负责实现 Pod 间、Service 和外部网络的通信。原创 2025-03-27 17:12:20 · 858 阅读 · 0 评论 -
k8s自动弹性伸缩之HPA实践
需安装。原创 2025-03-20 17:23:40 · 1154 阅读 · 0 评论 -
k8s之pod的调度之污点与容忍污点,什么是污点? 如何容忍污点
污点:用于限制 Pod 调度到特定节点。容忍:允许 Pod 忽略节点的污点,调度到特定节点。通过污点和容忍,可以实现节点的专用化、维护和故障隔离等场景。通过合理使用污点和容忍,可以更灵活地控制 Kubernetes 集群中 Pod 的调度行为,提升集群的稳定性和资源利用率。污点的优先级高于nodeName与nodeSelector:即使 Pod 使用了nodeName或者nodeSelector指定节点,污点仍然会生效。污点的效果决定行为NoSchedule:阻止 Pod 调度到该节点。原创 2025-02-28 16:48:33 · 1551 阅读 · 0 评论 -
k8s新增Node节点 简单易上手 如何给k8s新添加node节点
endpoint位置添加阿里云的镜像源,https://yafixjtd.mirror.aliyuncs.com 这个地址是我自己阿里加速器地址,每个人都不一样。Kubernetes 1.8开始要求关闭系统的Swap,如果不关闭,默认配置下kubelet将无法启动。 修改/etc/fstab文件,注释掉SWAP的自动挂载,使用free -m确认swap已经关闭。下载flannel网络插件的镜像,与已经存在的集群节点使用的版本一样即可。因为ctr命令查看镜像非常混乱,可以用这个命令查看镜像。原创 2025-02-27 17:30:40 · 892 阅读 · 0 评论 -
k8s中pod的调度策略之pod的亲和性调度与反亲和性调度 一文搞懂 k8s中创建的pod如何调度?
接上文写的Node亲和性调度https://blog.youkuaiyun.com/soso678/article/details/144777397。原创 2025-02-26 16:58:45 · 1414 阅读 · 0 评论 -
k8s使用containerd作为容器运行时配置Harbor私有仓库与阿里云私有仓库以及镜像加速器,k8s基于containerd如何配置harbor私有仓库
至于containerd大家还需要在去学习以下使用的命令。测试从官方下载镜像创建pod2.配置Harbor私有仓库,k8s所有节点都操作192.168.209.182为我harbor仓库的地址,访问方式为http2.1.k8s使用Harbor仓库的镜像创建pod你还可以使用 创建一个 Secret 来访问容器仓库时, 当你没有 Docker 配置文件时你可以这样做:3.配置使用阿里云私有仓库3.1.k8s使用阿里云仓库的镜像创建pod,k8s所有节点均配置你还可以使用 创建一个原创 2025-02-24 17:49:20 · 1080 阅读 · 0 评论 -
使用kuboard管理kubernetes集群
官网:https://kuboard.cn/learning/准备一台新的服务并安装docker。原创 2025-02-23 14:11:00 · 321 阅读 · 0 评论 -
k8s集群内的pod连接集群外部的mysql, k8s集群内部服务如何连接集群外部mysql? 一文搞明白
推荐方法:优先使用Service(有域名时)或手动配置 Endpoints(直接使用 IP)。调试工具:通过临时 Pod 执行telnet或命令验证连接。安全实践:始终通过 Secret 管理凭证,并启用 SSL 加密敏感数据传输。通过以上步骤,Kubernetes 集群内的应用即可安全、稳定地访问外部 MySQL 数据库。原创 2025-02-22 19:52:04 · 1720 阅读 · 0 评论 -
kubernetes1.28部署nacos2.5.0集群,最新版本超详细 无坑
Nacos 是一个轻量级的服务发现和配置管理平台,非常适用于微服务架构,能够帮助开发者更加高效地管理服务的注册、发现、配置和健康检查等。Nacos有内置的数据库用于存放配置数据,在生产环境中最好是使用外部数据库用于存放配置数据,可以和后端应用服务共用一个数据库,数据库采用mysql5.7版本,最好是主从架构,本文采用单节点。当一个节点出现故障时,其他节点仍然可以正常工作。如果你在搭建微服务、分布式系统时,需要集中管理服务、配置,或希望轻松实现服务发现和治理,Nacos 会是一个非常不错的选择。原创 2025-02-21 17:13:09 · 1616 阅读 · 0 评论 -
Kubernetes中名称空间的作用?如何创建Namespace名称空间并使用?名称空间如何定义资源配额
Kubernetes中名称空间的作用?如何创建Namespace名称空间并使用?名称空间如何定义资源配额原创 2025-01-03 18:31:11 · 455 阅读 · 0 评论 -
Kubernetes控制器之StatefulSet,什么是StatefulSet?StatefulSet是用来做什么的?
Kubernetes控制器之StatefulSet,什么是StatefulSet?StatefulSet是用来做什么的?原创 2025-01-02 19:55:32 · 397 阅读 · 0 评论 -
centos-stream9/7如何安装kubenetes1.28版本?如何添加集群节点与token过期如何重新生成?
如何在centos-stream9上面安装k8s新版本原创 2024-12-31 16:05:45 · 1629 阅读 · 0 评论 -
Kubernetes中如何利用RBAC授权并使用不同的普通用户操作k8s集群中实现k8s中权限划分?k8s如何设置某个普通用户对某个空间下的资源有相应的权限? 一文搞懂
轻松搞定k8s中使用普通用户管理k8s集群中的资源原创 2024-12-31 11:49:36 · 439 阅读 · 0 评论 -
一文搞懂k8s中的授权机制,深入理解RBAC(基于角色的访问控制)授权方式
本文重点讲解k8s中认证与授权的机制,以及如何实现授权,深入理解RBAC,同时参考官方文档定义Role与ClusterRole原创 2024-12-30 20:15:00 · 752 阅读 · 0 评论 -
Kubernetes之探针
探针是我们非常常见的一种对pod的健康检查方法,一共有三种方式:启动,就绪和存活探针。本文列出一部分使用案例,如需详细了解请访问官网地址:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/原创 2024-12-28 20:28:58 · 435 阅读 · 0 评论 -
k8s之pod的亲和性调度
本文为pod的调度策略之一之亲和性调度,后续调度策略会不断更新。本文为自己学习使用,有兴趣的大佬可以一起研究探讨原创 2024-12-28 03:00:00 · 1631 阅读 · 0 评论 -
云原生之k8s1.22版本高可用部署
本文为k8s爱好者学习入门部署文章,后期会不断更新发布,有兴趣的大佬可以一起探讨原创 2024-12-27 20:42:38 · 933 阅读 · 0 评论