- 博客(10)
- 收藏
- 关注
RSS订阅原创 Kubernetes的生产化运维
镜像仓库镜像仓库镜像仓库遵循OCI的Distribution Spec数据和块文件镜像仓库HarborHarbor提供的服务Harbor的架构Harbor安装Harbor Demo ServerHarbor高可用架构Harbor的用户管理垃圾回收本地镜像加速Dragonfly优势镜像下载流程镜像安全镜像安全的最佳实践镜像扫描镜像策略准入控制扫描镜像
2024-01-26 16:12:12
488
1
原创 Kubernetes生产化集群的管理
计算节点相关生产化集群的考量操作系统选择操作系统的评估与选择生态系统与成熟度云原生的原则Atomic最小化主机操作系统操作系统构建流程ostree构建ostree加载ostree操作系统加载生产环境遭遇过的陷阱节点资源管理NUMA NODE节点资源管理状态上报Lease资源预留Capacity 和 Allocatable节点磁盘管理
2023-12-28 16:51:28
379
1
原创 Kubernetes控制平面组件:生命周期管理和服务发现
深入理解Pod的生命周期如何优雅的管理Pod的完整生命周期Pod状态机Pod PhasePod状态计算细节如何确保Pod的高可用Pod的Qos分类质量保证Guaranteed,Burstable and BestEffort基于Taint的Evictions健康检查探针探针属性ReadinessGatesPost-start和Pre-Stop HookterminationGracePerio
2023-12-28 15:17:33
342
1
原创 Kubernetes控制平面组件-调度器和控制器
调度Kube-scheduler调度器Predicates策略Predicates plugin工作原理Priorities 策略资源需求磁盘资源需求Init Container的资源需求把Pod调度到指定Node上nodeSelectorNodeAffinityPodAffinityPodAffinity示例Taints 和 Tolerations多租户Kubernetes集群-计算
2023-12-15 17:28:55
1004
原创 Kubernetes控制平面组件APISever
API Sever访问控制概览访问控制细节认证认证插件基于webhook的认证服务集成构建符合Kubernetes规范的认证服务开发认证服务配置认证服务配置apiserver生产系统中遇到的陷阱鉴权授权RBAC vs ABACRBAC老图RBAC新解Role与ClusterRolebinding账户/组的管理针对群租授权规划系
2023-11-29 16:21:35
481
原创 Kubernetes 架构原则和对象设计
Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术 Borg 的开源版本,主要功能包括:• 基于容器的应用部署、维护和滚动升级;• 负载均衡和服务发现;• 跨机器和跨地区的集群调度;• 自动伸缩;• 无状态服务和有状态服务;• 插件机制保证扩展性。• Pod 是一组紧密关联的容器集合,它们共享 PID、IPC、Network 和 UTS namespace,是 Kubernetes 调度的基本单位。
2023-11-14 16:41:34
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人