kubernetes
关注
分享
扫一扫
文章平均质量分 83
YuanOo。
好好学习好好干饭
展开
-
k8s中Admission webhook
前言Kubernetes 对 API 访问提供了三种安全访问控制措施:认证、授权和 Admission Control。认证解决用户是谁的问题,授权解决用户能做什么的问题,Admission Control 则是资源管理方面的作用。通过合理的权限管理,能够保证系统的安全可靠。本文主要讲讲Admission中ValidatingAdmissionWebhook和MutatingAdmissionWebhook。AdmissionWebhook我们知道k8s在各个方面都具备可扩展性,转载 2021-10-06 18:45:40 · 2492 阅读 · 0 评论 -
k8sz之operator相关概念
参考链接:从零开始入门 K8s | Kubernetes API 编程利器:Operator 和 Operator Framework - 云+社区 - 腾讯云首先介绍一下本文内容所涉及到的基本概念。1.1 CRD定义全拼CustomResourceDefinitions,也就是自定义K8S资源类型。即在Kubernetes 中添加一个和 Pod、service 类似的、新的 API 资源类型,用于统一部署/编排多个内置K8S资源(pod,service等),熟练掌握 CRD 是成为 Kube原创 2021-09-17 21:44:20 · 1072 阅读 · 0 评论 -
一文读懂 K8s 持久化存储流程
文章来源:孙志恒(惠志)阿里巴巴云原生 一文读懂 K8s 持久化存储流程导读:众所周知,K8s 的持久化存储(Persistent Storage)保证了应用数据独立于应用生命周期而存在,但其内部实现却少有人提及。K8s 内部的存储流程到底是怎样的?PV、PVC、StorageClass、Kubelet、CSI 插件等之间的调用关系又如何,这些谜底将在本文中一一揭晓。K8s 持久化存储基础在进行 K8s 存储流程讲解之前,先回顾一下 K8s 中持久化存储的基础概念。1. 名...转载 2021-09-14 22:12:13 · 935 阅读 · 0 评论 -
1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn‘t tolerate
参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/out-of-resource/https://kubernetes.io/zh/docs/concepts/scheduling-eviction/taint-and-toleration/https://www.jianshu.com/p/29bebed74eda 基于污点的驱逐...原创 2021-07-28 14:41:20 · 9452 阅读 · 0 评论 -
0/1 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t
问题描述:在单机版k8s上部署应用后,发现Pod的状态一直处于pending状态,于是 kubectl describe pods 查看了下发现:Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling 10m default-sch原创 2021-07-27 21:42:54 · 25647 阅读 · 1 评论