Kubernetes中平时没注意到的特性

最新推荐文章于 2022-06-14 21:10:34 发布
最新推荐文章于 2022-06-14 21:10:34 发布
阅读量154 收藏
点赞数
分类专栏: kubernetes 文章标签: docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Free_time_/article/details/107991699
版权

1、在 Pod 中的容器之间共享进程命名空间

kubernetes官网链接
进程命名空间共享使用 v1.PodSpec 中的 ShareProcessNamespace 字段启用。例如:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  shareProcessNamespace: true
  containers:
  - name: nginx
    image: nginx
  - name: shell
    image: busybox
    securityContext:
      capabilities:
        add:
        - SYS_PTRACE
    stdin: true
    tty: true

在这里插入图片描述

  • 容器进程不再具有 PID 1。 在没有 PID 1 的情况下,一些容器镜像拒绝启动(例如,使用 systemd 的容器),或者拒绝执行 kill -HUP 1 之类的命令来通知容器进程。在具有共享进程命名空间的 pod 中,kill -HUP 1 将通知 pod沙箱(在上面的例子中是 /pause)。
  • 进程对 pod 中的其他容器可见。 这包括 /proc 中可见的所有信息,例如作为参数或环境变量传递的密码。这些仅受常规 Unix 权限的保护。
  • 容器文件系统通过/proc/$pid/root 链接对 pod中的其他容器可见。 这使调试更加容易,但也意味着文件系统安全性只受文件系统权限的保护。
xianyuLuo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Linux39-2】pod、资源清单的书写、pod生命周期(探针)、init初始化容器、控制器(Deployment、ReplicaSet、DaemonSet、Job、Cronjob)
weixin_46069582的博客
02-22 279
文章目录0官网1. pod与控制器1.1 创建与删除pod1.2 Deployment控制器管理pod1.3 扩容与缩容1.4 创建service并外部访问1.5 更新与回滚2. 资源清单3. pod生命周期3.1 pod阶段3.2 容器状态3.3 容器探针3.4 init初始化容器4. 控制器4.1 Deployment4.2 ReplicaSet4.3 DaemonSet4.4 Job4.5 Cronjob基于时间调度4.6 HPA 0官网 kubectl命令官网详解 pod官网文档 Deployme
GPU在dockerkubernetes的使用
02-24
伴随着人工智能、机器学习、深度学习等...当前kubernetes还只支持NvidiaGPU。所以,本文以NvidiaGPU来进行说明。docker本身并不原生支持GPU,但是使用docker的现有功能可以对GPU的使用进行支持。 如上所述,通过--
k8s编写配置文件解析
weixin_71474937的博客
06-14 4639
1、编写yaml文件2、创建资源3、查看所以命名空间里的资源4、查看命名空间内的某个资源5、删除命名空间1、编写pod的压目文件2、查看pod3、查看pod运行在那台机器上 6、实战8、创建共享名称空间9 、Pod 的容器要共享宿主机的 Namespace,也一定是 Pod 级别的定义 3、以环境变量的形式使用SecretConfigMap 保存的是不需要加密的、应用所需的配置信息。1、创建ConfigMapp2、通过指定文件创建......
Kubernetes基础操作,最细教程
mingqing的博客
11-25 1194
文章目录集群操作--查看集群信息查看各组件信息:创建名称空间发布第一个容器化应用**实战绑定node节点**node直接配置解析共享进程名称空间共享宿主机定义pod开机运行指令 集群操作–查看集群信息 1.查看集群信息: [root@kub-k8s-master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION kub-k8s-master Ready master 16h v1.16.1 kub-
k8s创建容器
HYJW01的博客
08-07 2481
kubectl命令 用于控制k8s集群的命令行工具 kubectl [command] 子命令 [TYPE]资源类型 [NAME] 资源名称 [flags]指定可选标志 不区分单复数 kubectl get node/nodes -o wide #显示详细信息 命名空间 系统命名空间 default 默认的命名空间 kube-node-lease 提供心跳监视的命名空间 kube-public 公共数据 kube-system 系统服务对象所使用的的命名空间 [root@ma
docker散装知识点
叶青
02-21 168
概述 本文记录在“玩”docker过程的一些过程或者总结,比较杂乱,待空了进行整理。 docker run -it [image] docker run ,我们使用了-it这两个参数,对容器的影响。使用docker inspect查看容器配置信息 不带参数: "AttachStdin": false, "AttachStdout": true, "AttachStderr": true...
jaeger-kubernetes:支持将Jaeger部署到Kubernetes
02-03
在生产Kubernetes集群推荐的安装和管理Jaeger的方法是通过 。 Jaeger操作员提供了一个从Jaeger CR Kubernetes清单。 可以将其视为普通Kubernetes清单文件的替代来源。 Jaeger生态系统还提供了作为部署Jaeger的...
Kubernetes的一些主要特性和概念
最新发布
02-15
在这个主题,我们将深入探讨Kubernetes的一些关键特性和核心概念。 1. **Pod**:Pod是Kubernetes的基本工作单元,它封装了一个或多个紧密相关的容器。Pod提供共享存储和网络资源,并确保容器一起运行。当一个容器...
Kubernetes 文文档
11-03
Kubernetes 文文档
k8s web terminal的实现
热门推荐
yevvzi的博客
10-13 1万+
使用beego+sockjs写的实例:https://github.com/du2016/web-terminal-in-go web terminal可以让我们更方便的访问container,执行shell命令,提高工作效率 k8s本身实际上已经封装了docker的terminal api只需要很简单的操作就可以实现一个terminal,获取输入返回输出 req := restc...
Docker(十七)--Docker k8s--pod管理-pod生命周期
qwerty1372431588的博客
02-23 248
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
使用Docker Compose创建监控环境
lixudan的博客
09-24 5876
我已经列举过很多监控docker容器的方法,以及可以使用Prometheus监控Rancher的部署情况。然而,到现在为止在众多的主机上启动监控agent,还是以一种人工的方式完成。随着Rancher beta版本的发布,我们支持了调度(scheduling ),以及对docker容器编排(compose)的支持,我们可以进行许多自动化的监控设置。本文我将介绍使用Rancher的新工具”Ranc
14 | 深入解析Pod对象(一):基本概念
元贞
11-12 273
今天我和你分享的主题是:深入解析 Pod 对象之基本概念。在上一篇文章,我详细介绍了 Pod 这个 Kubernetes 项目最重要的概念。而在今天这篇文章,我会和你分享 Pod 对象的更多细节。现在,你已经非常清楚:Pod,而不是容器,才是 Kubernetes 项目的最小编排单位。将这个设计落实到 API 对象上,容器(Container)就成了 Pod 属性里的一个普通的字段。那么...
Kubernetes的HeadlessService
xianyuLuo的博客
09-03 1115
Kubernetes的HeadlessService 前言: 最近在基于K8S开发平台的过程遇到了有个问题有弄懂,就是CoreDNS的作用,就好像在Docker Swarm里面,我们可以通过Service name来访问一组容器,在K8S里,我们想要通过name来访问服务的方式就是在Deployment上面添加一层Servic,这样我们就可以通过Service name来访问服务了,那其的原理就是和CoreDNS有关,它将Service name解析成Cluster IP,这样我们访问Cluster
Prometheus监控Kubernetes-3 业务指标采集
xianyuLuo的博客
09-18 1109
背景 由于容器化和微服务的大力发展,Kubernetes基本已经统一了容器管理方案,当我们使用Kubernetes来进行容器化管理的时候,全面监控Kubernetes也就成了我们第一个需要探索的问题。我们需要监控kubernetes的ingress、service、deployment、pod…等等服务,以达到随时掌握Kubernetes集群的内部状况。 此文章也是Prometheus监控系列的第三篇,具体描述了在Kubernetes使用Prometheus来采集业务指标。多数为思想指导,会列出两个例子。
Kubernetes原地升级实现原理
xianyuLuo的博客
11-21 751
kubernetes原地升级实现原理 在介绍原地升级实现原理之前,我们先来看一些原地升级功能所依赖的原生 Kubernetes 功能: 技术背景 背景 1:Kubelet 针对 Pod 容器的版本管理 每个 Node 上的 Kubelet,会针对本机上所有 Pod.spec.containers 的每个 container 计算一个 hash 值,并记录到实际创建的容器。 如果我们修改了 Pod 某个 container 的 image 字段,kubelet 会发现 container 的 hash
Prometheus监控数据类型
xianyuLuo的博客
08-11 650
Prometheus监控数据类型 类型 特点 常用命名 常用函数 Counter 计数器,只增不减 *_total *_sum *_count rate:求增长率 topk:Top前N的信息 Gauge 反映当前状态,可增可减 一般不带后缀 直接使用指标,表示当前状态 delta:可以获取样本在一段时间返回内的变化情况 predict_linear:数据的变化趋势进行预测 Histogram / Summary 数据分区间计算 带指标的总和,一般命名为 _sum 带指标
Operator-sdk使用
xianyuLuo的博客
11-29 424
operator命令 定义API/Controller make generate 生成/修改框架自带的 *_types.go make manifests 生成CRD文件 make install 安装CRD到集群 镜像构建 make docker-build IMG=xianyuluo/website-operator:v1.0.0 构建镜像 make docker-push IMG=xianyuluo/website-operator:v1.0.0 推送镜像 部署Opera
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值