Kubernetes 高级应用讲解

最新推荐文章于 2024-09-10 00:17:21 发布
最新推荐文章于 2024-09-10 00:17:21 发布
阅读量991 收藏 14
点赞数 12
分类专栏: 云计算 学习 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lssffy/article/details/140996502
版权

Kubernetes 高级应用讲解

目录

  1. 概述
  2. Kubernetes 高级网络
    • 2.1 网络策略(Network Policies)
    • 2.2 服务网格(Service Mesh)
    • 2.3 Ingress 控制器
  3. Kubernetes 存储高级用法
    • 3.1 动态存储供应
    • 3.2 存储类(Storage Classes)
    • 3.3 CSI 插件
  4. Kubernetes 安全
    • 4.1 RBAC 权限管理
    • 4.2 Pod 安全策略
    • 4.3 网络策略
  5. Kubernetes 自动化运维
    • 5.1 自动扩展
    • 5.2 滚动更新和回滚
    • 5.3 CI/CD 集成
  6. Kubernetes 多租户
    • 6.1 命名空间隔离
    • 6.2 资源配额
    • 6.3 网络隔离
  7. Kubernetes 的监控和日志
    • 7.1 Prometheus 和 Grafana
    • 7.2 EFK 堆栈
    • 7.3 分布式追踪
  8. Kubernetes 的扩展
    • 8.1 自定义控制器
    • 8.2 Operator 模式
    • 8.3 Webhook
  9. Kubernetes 高可用性
    • 9.1 主节点高可用
    • 9.2 ETCD 集群
    • 9.3 跨区域集群
  10. 案例分析
    • 10.1 高可用Web应用
    • 10.2 分布式数据库
    • 10.3 数据分析平台
  11. 总结

1. 概述

Kubernetes(K8s)作为一款开源的容器编排平台,提供了丰富的功能和灵活的管理能力,能够支持企业级应用的自动化部署、扩展和管理。本文将深入探讨Kubernetes的高级应用,包括高级网络、存储、安全、自动化运维、多租户、监控和日志、扩展以及高可用性等方面。

2. Kubernetes 高级网络

2.1 网络策略(Network Policies)

网络策略用于控制Pod之间以及Pod与外部之间的网络流量。它基于标签选择器定义流量规则,提供了更细粒度的网络安全控制。

示例代码:创建网络策略
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-same-namespace
  namespace: default
spec:
  podSelector:
    matchLabels:
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: myapp

2.2 服务网格(Service Mesh)

服务网格通过在每个服务实例旁边部署代理,管理服务间的通信、监控和安全。Istio和Linkerd是常见的服务网格实现。

示例代码:安装Istio
curl -L https://istio.io/downloadIstio | sh -
cd istio-<version>
export PATH=$PWD/bin:$PATH
istioctl install --set profile=demo -y
kubectl label namespace default istio-injection=enabled

2.3 Ingress 控制器

Ingress控制器管理外部访问Kubernetes服务的路由规则,提供HTTP和HTTPS路由。

示例代码:创建Ingress资源
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: myapp.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

3. Kubernetes 存储高级用法

3.1 动态存储供应

动态存储供应通过StorageClass根据PVC请求自动创建PV,简化了存储管理。

示例代码:创建StorageClass和PVC
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: my-storage-class
provisioner: kubernetes.io/aws-ebs
parameters:
  type: gp2
  zone: us-west-2a
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-dynamic-pvc
spec:
  storageClassName: my-storage-class
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

3.2 存储类(Storage Classes)

Storage Classes定义不同类型的存储并指定参数,支持动态存储供应。

示例代码:创建StorageClass
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: high-io-storage-class
provisioner: kubernetes.io/gce-pd
parameters:
  type: pd-ssd
  replication-type: none

3.3 CSI 插件

容器存储接口(CSI)插件为Kubernetes提供统一的存储插件架构,支持多种存储后端。

示例代码:安装CSI插件
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-attacher/master/deploy/kubernetes/rbac-csi-attacher.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-provisioner/master/deploy/kubernetes/rbac-csi-provisioner.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/deploy/kubernetes/rbac-csi-snapshotter.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/node-driver-registrar/master/deploy/kubernetes/rbac-csi-node-driver-registrar.yaml

4. Kubernetes 安全

4.1 RBAC 权限管理

RBAC(基于角色的访问控制)用于管理用户和应用的权限,控制其对Kubernetes资源的访问。

示例代码:创建RBAC规则
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: pod-reader
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: read-pods
  namespace: default
subjects:
- kind: User
  name: "jane"
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: pod-reader
  apiGroup: rbac.authorization.k8s.io

4.2 Pod 安全策略

Pod安全策略(PSP)控制Pod的安全设置,如运行用户、特权权限、卷类型等。

示例代码:创建Pod安全策略
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: my-psp
spec:
  privileged: false
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  runAsUser:
    rule: MustRunAsNonRoot
  fsGroup:
    rule: RunAsAny
  volumes:
  - 'configMap'
  - 'emptyDir'
  - 'secret'

4.3 网络策略

网络策略用于控制Pod之间和Pod与外部的网络通信。

示例代码:创建网络策略
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: my-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend
    ports:
    - protocol: TCP
      port: 3306

5. Kubernetes 自动化运维

5.1 自动扩展

自动扩展根据资源使用情况自动调整Pod副本数量,确保应用的高可用性和资源利用率。

示例代码:创建水平自动扩展
apiVersion: autoscaling/v1
kind: HorizontalPodAutoscaler
metadata:
  name: my-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-deployment
 

 minReplicas: 1
  maxReplicas: 10
  targetCPUUtilizationPercentage: 80

5.2 滚动更新和回滚

滚动更新和回滚确保应用在更新过程中的高可用性。

示例代码:滚动更新Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.19.0
        ports:
        - containerPort: 80

kubectl apply -f my-deployment.yaml
kubectl rollout status deployment/my-deployment
示例代码:回滚Deployment
kubectl rollout undo deployment/my-deployment
kubectl rollout status deployment/my-deployment

5.3 CI/CD 集成

Kubernetes与CI/CD工具集成,实现自动化构建、测试和部署。

示例代码:使用GitLab CI进行构建和部署
stages:
  - build
  - deploy

build:
  stage: build
  script:
    - docker build -t my-image .
    - docker push my-image

deploy:
  stage: deploy
  script:
    - kubectl apply -f deployment.yaml

6. Kubernetes 多租户

6.1 命名空间隔离

命名空间用于隔离不同租户的资源,支持多租户环境。

示例代码:创建命名空间
apiVersion: v1
kind: Namespace
metadata:
  name: tenant1

kubectl apply -f tenant1-namespace.yaml
kubectl get namespaces

6.2 资源配额

资源配额控制命名空间的资源使用量,防止资源滥用。

示例代码:创建资源配额
apiVersion: v1
kind: ResourceQuota
metadata:
  name: tenant1-quota
  namespace: tenant1
spec:
  hard:
    pods: "10"
    requests.cpu: "4"
    requests.memory: "16Gi"
    limits.cpu: "8"
    limits.memory: "32Gi"

kubectl apply -f tenant1-quota.yaml
kubectl get resourcequotas -n tenant1

6.3 网络隔离

网络策略用于隔离不同租户之间的网络流量,确保多租户环境的安全。

示例代码:创建网络策略
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: tenant1-network-policy
  namespace: tenant1
spec:
  podSelector:
    matchLabels:
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          tenant: tenant1

7. Kubernetes 的监控和日志

7.1 Prometheus 和 Grafana

Prometheus和Grafana用于监控Kubernetes集群和应用。

示例代码:安装Prometheus和Grafana
kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/master/bundle.yaml
kubectl apply -f https://raw.githubusercontent.com/grafana/grafana/master/deploy/kubernetes/grafana-deployment.yaml

7.2 EFK 堆栈

EFK(Elasticsearch、Fluentd、Kibana)用于集中式日志管理和分析。

示例代码:安装EFK堆栈
kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/fluentd-es-configmap.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/fluentd-es-ds.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/es-controller.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/es-service.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-deployment.yaml

7.3 分布式追踪

分布式追踪用于跟踪和分析分布式系统中的请求,常见工具包括Jaeger和Zipkin。

示例代码:安装Jaeger
kubectl create namespace observability
kubectl apply -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/crds/jaegertracing.io_jaegers_crd.yaml
kubectl apply -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/service_account.yaml
kubectl apply -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/role.yaml
kubectl apply -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/role_binding.yaml
kubectl apply -n observability -f https://raw.githubusercontent.com/jaegertracing/jaeger-operator/master/deploy/operator.yaml

8. Kubernetes 的扩展

8.1 自定义控制器

自定义控制器用于管理自定义资源,实现复杂的业务逻辑。

示例代码:创建自定义控制器
package main

import (
    "context"
    "log"
    "sigs.k8s.io/controller-runtime/pkg/client"
    "sigs.k8s.io/controller-runtime/pkg/manager"
    "sigs.k8s.io/controller-runtime/pkg/reconcile"
)

type MyReconciler struct {
    client.Client
}

func (r *MyReconciler) Reconcile(ctx context.Context, req reconcile.Request) (reconcile.Result, error) {
    // 业务逻辑
    return reconcile.Result{}, nil
}

func main() {
    mgr, err := manager.New(manager.GetConfigOrDie(), manager.Options{})
    if err != nil {
        log.Fatal(err)
    }

    if err := mgr.Add(&MyReconciler{Client: mgr.GetClient()}); err != nil {
        log.Fatal(err)
    }

    if err := mgr.Start(signals.SetupSignalHandler()); err != nil {
        log.Fatal(err)
    }
}

8.2 Operator 模式

Operator模式通过扩展Kubernetes API,实现应用的自动化运维。

示例代码:使用Operator SDK创建Operator
operator-sdk init --domain=example.com --repo=github.com/example/my-operator
operator-sdk create api --group=mygroup --version=v1 --kind=MyResource --resource --controller
make install
make run

8.3 Webhook

Webhook用于扩展Kubernetes的行为,实现自定义的验证和变更。

示例代码:创建Webhook配置
apiVersion: admissionregistration.k8s.io/v1
kind: MutatingWebhookConfiguration
metadata:
  name: my-webhook
webhooks:
  - name: webhook.example.com
    clientConfig:
      service:
        name: my-webhook-service
        namespace: default
        path: "/mutate"
      caBundle: <ca-bundle>
    rules:
      - operations: ["CREATE"]
        apiGroups: [""]
        apiVersions: ["v1"]
        resources: ["pods"]
    admissionReviewVersions: ["v1"]
    sideEffects: None

9. Kubernetes 高可用性

9.1 主节点高可用

主节点高可用通过部署多个主节点,实现集群的冗余和容错。

示例代码:部署高可用主节点
kubeadm init --control-plane-endpoint "<LOAD_BALANCER_DNS>:6443" --upload-certs
kubeadm join <LOAD_BALANCER_DNS>:6443 --token <TOKEN> --discovery-token-ca-cert-hash sha256:<HASH> --control-plane --certificate-key <CERT_KEY>

9.2 ETCD 集群

ETCD集群用于存储Kubernetes的状态数据,确保数据的高可用性和一致性。

示例代码:部署ETCD集群
apiVersion: v1
kind: Pod
metadata:
  name: etcd0
  namespace: kube-system
spec:
  containers:
  - name: etcd
    image: quay.io/coreos/etcd:v3.4.13
    command:
    - /usr/local/bin/etcd
    - --name=etcd0
    - --data-dir=/var/lib/etcd
    - --initial-advertise-peer-urls=http://etcd0:2380
    - --listen-peer-urls=http://0.0.0.0:2380
    - --listen-client-urls=http://0.0.0.0:2379
    - --advertise-client-urls=http://etcd0:2379
    - --initial-cluster-token=etcd-cluster-1
    - --initial-cluster=etcd0

=http://etcd0:2380,etcd1=http://etcd1:2380,etcd2=http://etcd2:2380
    - --initial-cluster-state=new
  volumes:
  - name: etcd-data
    hostPath:
      path: /var/lib/etcd

9.3 跨区域集群

跨区域集群通过在多个地理区域部署节点,确保集群的高可用性和低延迟。

示例代码:部署跨区域集群
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: LoadBalancer
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  loadBalancerSourceRanges:
  - "0.0.0.0/0"
  - "192.168.1.0/24"

10. 案例分析

10.1 高可用Web应用

使用Kubernetes实现高可用的Web应用,确保应用的稳定性和可扩展性。

示例代码:部署高可用Web应用
apiVersion: apps/v1
kind: Deployment
metadata:
  name: webapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: webapp
  template:
    metadata:
      labels:
        app: webapp
    spec:
      containers:
      - name: webapp
        image: nginx
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: webapp-service
spec:
  type: LoadBalancer
  selector:
    app: webapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

10.2 分布式数据库

使用Kubernetes部署分布式数据库,实现数据的高可用性和一致性。

示例代码:部署分布式数据库
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mysql
spec:
  serviceName: "mysql"
  replicas: 3
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql:5.7
        ports:
        - containerPort: 3306
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "example"
---
apiVersion: v1
kind: Service
metadata:
  name: mysql
spec:
  ports:
  - port: 3306
    name: mysql
  clusterIP: None
  selector:
    app: mysql

10.3 数据分析平台

使用Kubernetes搭建数据分析平台,提供大规模数据处理和分析能力。

示例代码:部署Spark集群
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: spark-master
spec:
  serviceName: "spark"
  replicas: 1
  selector:
    matchLabels:
      app: spark
      role: master
  template:
    metadata:
      labels:
        app: spark
        role: master
    spec:
      containers:
      - name: spark-master
        image: bitnami/spark
        env:
        - name: SPARK_MODE
          value: "master"
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: spark-worker
spec:
  serviceName: "spark"
  replicas: 3
  selector:
    matchLabels:
      app: spark
      role: worker
  template:
    metadata:
      labels:
        app: spark
        role: worker
    spec:
      containers:
      - name: spark-worker
        image: bitnami/spark
        env:
        - name: SPARK_MODE
          value: "worker"
        - name: SPARK_MASTER_URL
          value: "spark://spark-master:7077"

kubectl apply -f spark-master.yaml
kubectl apply -f spark-worker.yaml
kubectl get statefulsets

11. 总结

Kubernetes作为现代应用的基础架构平台,提供了丰富的功能和强大的管理能力。通过深入了解Kubernetes的高级应用,包括高级网络、存储、安全、自动化运维、多租户、监控和日志、扩展以及高可用性等方面,可以更好地利用Kubernetes实现应用的自动化部署、扩展和管理。

CopyLower
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes集群方方面面实战教程学习线路指南
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
4个Kubernetes高级技巧
09-21 83
本文讲述了4个Kubernetes高级技巧,包括: 1. 如何做就绪性(Readiness)和存活性(Liveness)检查。 2. 如何在Pod中执行命令。 3. 如何滚动更新。 4. 如何回滚。
Kubernetes 深入讲解
lssffy的博客
08-08 604
Kubernetes(简称K8s)是一个开源的容器编排平台,用于自动化容器应用的部署、扩展和管理。Kubernetes起源于谷歌的Borg系统,由谷歌在2014年开源,目前已成为云原生计算基金会(CNCF)的旗舰项目。本文将深入讲解Kubernetes的基本概念、安装配置、资源对象、高级特性、网络、存储、安全、运维、扩展及实际案例分析。Kubernetes是一个用于管理容器应用的开源平台。它提供了一个容器编排引擎,能够自动化容器的部署、扩展和管理。
Kubernetes之Service详解
专注于输出具有实用价值的软件运维经验及教程
06-23 1285
本文尝试从Service暴露服务方式、Service控制器实现原理、使用规范等方面对kubernetes中的Service进行详细介绍。
Kubernetes详细笔记
热门推荐
写代码的渣渣苏
04-24 3万+
文章目录Kubernetes一、Kubernetes介绍1.1、应用部署方式演变1.2、kubernetes简介1.3、kubernetes组件1.4、kubernetes概念二、集群环境搭建2.1、环境规划2.1.1、集群类型2.1.2、安装方式2.1.3、主机规划2.2、环境搭建2.2.1、主机安装2.2.2、环境初始化2.2.3、安装docker2.2.4、安装Kubernetes组件2.2.5、准备集群镜像2.2.6、集群初始化2.2.7、安装网络插件2.3 集群测试2.7.1 创建一个nginx服
kubernetes Pod高级用法-探针
qq_16688317的博客
10-22 516
kubernetes POD高级用法-探针
Kubernetes之Deployment详解
专注于输出具有实用价值的软件运维经验及教程
06-24 1257
如何更好的用好Deployment?本文尝试从Deployment的使用、控制器实现原理及使用规范3方面进行阐述~
Docker与Kubernetes应用案例
程序员光剑
01-18 923
1.背景介绍 Docker和Kubernetes是现代软件开发和部署领域中的两个重要技术。Docker是一个开源的应用容器引擎,用于自动化部署、创建、运行和管理应用程序,而Kubernetes是一个开源的容器管理系统,用于自动化部署、扩展和管理容器化的应用程序。 在本文中,我们将探讨Docker和Kubernetes应用案例,以及它们如何在实际项目中提供了哪些优势。我们将从背景介绍、核心概念...
kubernetes应用文档学习教程
03-22
本文档将对 Kubernetes 的一些基本概念和组件进行介绍和讲解。 一、集群与节点信息 在 Kubernetes 中,集群(Cluster)是指一个或多个计算机的集合,用于运行容器应用程序。每个集群都由一个或多个节点(Node)...
Kubernetes、K8s运维架构师实战集训营【中高级
09-15
课程首先会讲解Kubernetes的基本概念,包括Pod(应用实例)、Service(服务发现)、Deployment(滚动更新与回滚)、ReplicaSet(副本集保证应用的可用性)等核心概念。理解这些概念对于管理和维护Kubernetes集群至关...
Kubernetes in Action
05-16
总的来说,《Kubernetes in Action》这本书全面地覆盖了Kubernetes的各个方面,从基础概念到高级用法,为读者提供了丰富的实践经验和技巧,是深入学习和掌握Kubernetes的必备读物。通过学习,读者不仅可以理解...
k8s API资源对象
巧克力人生的博客
09-06 690
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
k8s控制器
qq_67442238的博客
09-05 1085
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
StreamPark集成k8s运行Flink
weixin_45249411的博客
09-08 453
1.然后在有docekr的机器上登录。2.设置下命名空间(左侧)
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
最新发布
书山有路,学海无涯。记录成长,追逐梦想
09-10 1199
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
培训第九周(部署k8s基础环境)
weixin_70693880的博客
09-07 1452
添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容器 组)状态。overlay # ⽤于⽀持Overlay⽹络⽂件系统的模块,它可以在现有的⽂件系统之上创建叠加层,以实现虚拟化、隔离和管理等功能。设置为0表示不产⽣panic,设置为1表示产⽣panic。
k8s HPA
巧克力人生的博客
09-07 599
HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率,也可以基于其他应用程序提供的度量指标custom metrics进行自动扩缩容)。将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.2 修改为 image: aminglinux/metrics-server:v0.6.2。pod自动缩放不适用于无法缩放的对象,比如daemonsets。
14.2 k8s中我们都需要监控哪些组件
福大大架构师每日一题
09-08 842
指标类型采集源应用举例发现类型grafana截图容器基础资源指标kubelet 内置cadvisor metrics接口查看容器cpu、mem利用率等k8s_sd node级别直接访问node_ip容器基础资源k8s对象资源指标(简称ksm)具体可以看看pod状态如pod waiting状态的原因数个数如:查看node pod按namespace分布情况通过coredns访问域名k8s对象资源指标k8s服务组件指标服务组件 metrics接口。
Kubernetes云原生应用深度解析
书中涵盖了从基础理论到高级技术,包括Kubernetes与Service Mesh的结合,以及如何通过Kubernetes实现云原生应用的构建和管理。" 在深入探讨Kubernetes之前,书籍首先介绍了云原生计算基金会(CNCF)和云原生的概念,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CopyLower

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值