【笔记8】HPA与Networkpolicy

已于 2023-12-08 15:58:33 修改
阅读量394 收藏 9
点赞数 10
分类专栏: kubernetes学习笔记 文章标签: 笔记 kubernetes
于 2023-12-08 15:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a309446547/article/details/134879191
版权

HPA

什么是HPA

Kubernetes的HPA(Horizontal Pod Autoscaler)是一种自动缩放Pod副本数的功能,它根据监视的资源指标(如CPU、内存等)的变化来动态调整Pod的副本数量。这种自动缩放功能可以帮助应用程序在负载波动的情况下保持性能和稳定性。

HPA的工作原理是,当应用程序的资源使用率超过预设的阈值时,HPA会根据预设的扩容策略来增加Pod的副本数量。相反,当资源使用率下降并低于预设的阈值时,HPA会根据预设的缩容策略来减少Pod的副本数量。这种动态调整Pod副本数量的方式可以帮助应用程序在负载波动的情况下保持响应性和性能。

注意HPA的工作需要依赖merics-server,需要先部署此程序。
下载merics-server部署文件:

wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/high-availability-1.21+.yaml

修改YAML文件

vi high-availability-1.21+.yaml
添加一个配置参数: - --kubelet-insecure-tls

HPA示例

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: php-apache
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: php-apache
  minReplicas: 1  ##最小Pod数为1
  maxReplicas: 10  ##最大Pod数为10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 50  ##当Pod的CPU使用率超过50%时,需要自动扩容

上述示例定义了一个HPA资源,此HPA资源监视名叫php-apache的Deployment资源,一旦php-apache关联的Pod的使用率超过50%时进行自动扩容,扩容的最大值是10个Pod。

Networkpolicy

什么是Networkpolicy

NetworkPolicy是Kubernetes设计用来限制Pod访问的对象,通过设置NetworkPolicy策略,可以允许Pod被哪些地址访问(即入规则)、或Pod访问哪些地址(即出规则)。这相当于从应用的层面构建了一道防火墙,进一步保证了网络安全。

应用场景举例:

  • Pod A不能访问Pod B;
  • 开发环境所有Pod不能访问测试命名空间;
  • 提供对外访问时,限制外部IP;

NetworkPolicy的规则可以选择3种,具体如下:

  1. namespaceSelector:根据命名空间的标签选择,具有该标签的命名空间都可以访问。
  2. podSelector:根据Pod的标签选择,具有该标签的Pod都可以访问。
  3. ipBlock:指定IP地址

Networkpolicy示例

以下是官方示例:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
    - Ingress
    - Egress
  ingress:
    - from:
        - ipBlock:
            cidr: 172.17.0.0/16
            except:
              - 172.17.1.0/24
        - namespaceSelector:
            matchLabels:
              project: myproject
        - podSelector:
            matchLabels:
              role: frontend
      ports:
        - protocol: TCP
          port: 6379
  egress:
    - to:
        - ipBlock:
            cidr: 10.0.0.0/24
      ports:
        - protocol: TCP
          port: 5978

此示例定义了网络策略,此策略对出方向(ingress)和入方向(ingress)做了限制,并作用在拥有role=db标签的pod上。

其中对于入方向的定义是:

  1. 允许来自172.17.0.0/16网段(排除172.17.1.0/24)的IP地址访问TCP的6379端口
  2. 允许来自名为myproject的namespace的Pod访问TCP的6379端口
  3. 允许来自拥有role=frontend标签的Pod访问TCP的6379端口

对于出方向的定义是:

  1. 允许访问10.0.0.0/24网段的IP地址访问TCP的5978端口
断尘丶轻舞
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s hpa采集工具metrics
01-12
k8s hpa采集工具metrics
云原生 k8s HPA components.yaml
03-06
云原生 k8s HPA components.yaml,搭建metrics server环境,适用于外网下载不到文件的小伙伴,镜像仓库地址已改为阿里云国内镜像,必要的配置也已配置完成,助你快速完成metrics server环境搭建。云原生 k8s HPA ...
K8S系统的监控及HPA控制器.doc
08-30
Kubernetes 系统与 kubelet 程序中集成相关的工具程序 cAdisor 用于对节点上的资源及容器进行实时监控及指标数据采集,这类监控的实现方式有 Heapster。从 Kubernetes 1.11 开始,Heapster 被废弃不再使用,metrics-...
Kubernetes学习笔记,K8S学习
02-01
Kubernetes集群包含多个组件,如kubelet与Docker交互管理Pod生命周期,kube-proxy处理网络规则,etcd存储集群状态,scheduler进行任务调度,api-server提供统一接口,以及kubectl作为命令行工具。 此外,Kubernetes...
K8S之HPA基于CPU指标实现pod自动扩缩容测试用例
02-14
标题中的“K8S之HPA基于CPU指标实现pod自动扩缩容测试用例”指的是在Kubernetes(K8s)环境中,通过水平Pod自动扩展器(Horizontal Pod Autoscaler,简称HPA)来根据Pod的CPU使用率进行自动扩缩容的测试案例。...
哈希原理(笔记)
m0_62024160的博客
08-17 1017
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
树莓派开发笔记02-树莓派的GPIO口输出控制
wan1234512的博客
08-18 734
本文详细描述了树莓派GPIO编程的3种方式,wiringPi库、BCM2835库、Python库,以及分别使用这几种库进行GPIO的输出控制。
通信原理学习笔记
X131644的博客
08-18 255
一个手机通话需要经过下面三个网络 类别 接入网(Access Network) 承载网(Transport Network) 核心网(Core Network) 定义 连接终端用户与电信网络的部分。 在接入网和核心网之间传输数据的网络。 处理、交换和管理通过承载网传输的数据。 主要功能 - 用户接入- 信号传输- 覆盖局部区域 - 高效传输- 汇聚与分发- 资源管理 - 呼叫控制- 数据交换- 计费与用户管理- 服务提供 常见技术 - 有线接入(DSL, FTTH)- 无线接入(2G
树链剖分学习笔记
最新发布
mikeshizi1234的博客
08-19 348
首先,因为后面在讲解的时候会涉及到一些名词,我们来解释一下。重子:对于每一个非叶子节点,它的儿子中以那个儿子为根的子树节点数最大的儿子为该节点的重子。轻子:跟重子相反,一个点不是重子就是轻子(叶子节点除外),对于每一个非叶子节点,它的子中非重儿子的剩下所有儿子即为轻子。重边:一个父亲连接他的重子的边称为重边。轻边:跟重边相反,每一条边不是重边就是轻边。重链:重链的要求非常难,一点是相邻的重边连起来一个重子的链就是重链。如果有还不理解的同学,我们来画一张图来找一找这些东西在哪里。
qt笔记之纯qml项目详解
小勇博客
08-17 928
在 Qt 中,确实可以创建纯 QML 项目。纯 QML 项目主要用于构建基于 QML 的 UI,而无需 C++ 代码。点击“运行”按钮,Qt Creator 将会启动应用程序,并显示一个窗口,上面写着“Hello, QML!文件是用于 Qt Quick 应用程序的用户界面文件,通常使用 Qt Creator 来编辑和设计。这些文件是为 Qt Widgets 应用程序设计的用户界面文件,使用 XML 格式。如果使用自定义模块,可以在这个文件中指定模块路径。但对于简单项目,这个文件可以是空的。
24/8/18算法笔记 目标导向强化学习
yyyy2711的博客
08-18 407
初始化DDPG模型data = {'over':[],#Data采样函数#采样结果sample = {'over':[],#采样N个数据#随机一局游戏#随机游戏中的一步,这里除了最后一步#提取数据#设置fake goal#随机选择step后面的某一步#以后面某个步的状态为一个伪的终点,也就是希望先走到这里再说#求二范数mod = [#再自己重新计算reward和over#以伪终点构建新的state#计算最后10个数据reward_sum的值。
笔记1-7】Qt bug记录:error C2371: QStringList重定义;不同的基类型,Qt6无法使用QStringList
qq_43598101的博客
08-15 185
一开始尝试在其他文件中使用QStringList,结果是Qt5.9.4版本怎么使用都没有问题,而Qt6.7.2在其他文件中写同样的代码也会有问题。通过调查Qt源码,发现是Qt6对qcontainerfwd文件进行了变更,新增了QStringList的定义,所以才会造成应用层重定义。在Qt5工程升级到Qt6的过程中,出现了QStringList重定义的问题。既然如此,只能将应用层这一句代码删除了。
笔记分享: 墨尔本大学INFO20003数据库系统——03. 查询优化
qq_64091900的博客
08-15 637
墨尔本大学INFO20003数据库系统
C++学习笔记----3、设计专业的C++程序(七)---- 重用既有代码(选择库重用指导二)
weixin_71738303的博客
08-18 773
这一部分的内容过于丰富,只有用两篇博文来写的。
算法笔记:空间填充曲线
qq_40206371的博客
08-17 257
六次迭代的希尔伯特曲线:
吴恩达机器学习 笔记四十三 从大目录中推荐
XinxingZh的博客
08-15 170
生成一个较大的可能项的列表,例如电影推荐,可以找到用户最近看过的十部电影,然后找到十部最相似的电影,对于看的最多的三类找到十部最好的电影,再加上这个国家最受欢迎的前二十部电影,这样大概得到一个有数百个电影的列表。然后检索,删除已经看过的或者买过的东西。电影、广告、音乐、购物网站会有数以百万项内容,这时要计算很多很多次Xm->Vm的网络,显然是不可行的。检索步骤如果检索的量增大的话会导致更好的推荐效果但是会慢。可以做离线实验看看检索额外项的影响。把向量放到神经网络中,计算predictions,然后排序。
EmguCV学习笔记 VB.Net 2.S 特别示例
UruseiBest 的技术专栏
08-17 1072
将文字图像生成0和255的二值化图像,使文字部分为黑色(根据实际情况需要考虑反色),然后将文字图像和纹理图像直接相加,文字图像黑色(值为0)的部分相加后为纹理图像的颜色,文字图像白色(值为255)的部分相加后保持白色(255)。8、将加密图像1(mEncPart)和黑色图像2(mnoEncPart)进行直接相加,去除黑色部分,生成背景不加密+区域加密的最终图像(mResult)。4、加密图像(mEnc)和随机值图像(mKey)进行Xor操作,将加密图像解密,生成解密图像(mDec)。
C++学习笔记----3、设计专业的C++程序(四)---- 重用既有代码(重用代码类型)
weixin_71738303的博客
08-16 399
在分析重用代码的优劣之前,把可重用代码进行分类,并且起个名字是非常有帮助的,工欲成其事,必先利其器,而这个器叫什么名字我们都还没有确定,恐怕很难继续进行下去吧。还有一个经常被提及的词就是应用编程接口(API),API是一个特定目的的代码实体或库的接口。例如,程序员经常提到的套接字API,就是套接字网络库的暴露接口,而不是库本身。为了简洁起见,以后我们在使用库时指的就是任何可重用的代码,不管是真的库,框架,整个应用,或者是同事的随机函数集合。库指的是实现,而API指的是库公开的接口。程序使用适合框架的库。
打靶笔记--medium_socnet
2301_77315080的博客
08-16 586
但是漏洞利用代码无法直接在目标系统进行gcc的编译,所以只能修改代码,重新编译,然后将编译后的代码和库文件一起传输的目标系统,然后进行提权,获取到root权限。既然是web网站,那肯定要浏览器访问看看,这个靶场开放的web页面非常的简单,只有一个类似于评论的输入框,这种地方可以考虑试一下xss,或者是sql注入,经过简单的测试,并没有成功,然后考虑继续做其他的信息收集,之后如果实在没有突破点,再来尝试此处。查看得知这是一个C语言的源码,需要执行先要进行编译使用gcc进行编译,编译之后进行执行。
k8s HPA最佳实践
11-17
以下是k8s HPA最佳实践: 1. 首先,确保你的应用程序可以水平扩展。这意味着你的应用程序必须能够在多个副本中运行,并且可以通过负载均衡器进行访问。 2. 然后,使用kubectl create hpa命令创建HPA对象。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值