- 博客(92)
- 收藏
- 关注
RSS订阅原创 Kubernetes学习笔记-开发应用的最佳实践(1)20230311
kubernetes的所有资源,以及pod的生命周期、启动顺序,pod的生命周期钩子,来确定pod的启动和停止。
2023-03-12 11:39:16
125
原创 Kubernetes学习笔记-计算资源管理(4)监控pod的资源使用量20230219
通过对pod的资源使用进行监控,来配置合适的requests和limits
2023-02-19 15:07:32
414
原创 Kubernetes学习笔记-计算资源管理(3)限制命名空间中的可用资源总量20230219
通过ResourceQuota来限制命名空间中的资源总量
2023-02-19 12:10:51
340
原创 Kubernetes学习笔记-计算资源管理(2)pod Qos等级&为命名空间中的pod设置默认的requests和limits20230218
其他所有的pod都属于这个等级,包括容器的requests和limits不相同的单容器pod,至少有一个容器只定义了requests但没有定义limits的pod,以及一个容器的requests和limits相等,但时另一个容器不指定requests和limits的pod。LimitRange对象中配置的校验(和默认值)信息在api服务器接收到新的pod和pvc创建请求时执行,如果之后修改了限制,已经存在的pod和pvc将不会再次进行校验,新的限制只会应用于之后创建的pod和pvc。
2023-02-18 15:36:54
574
原创 软件研发效能提升之美-2022年12月
各个公司都在讲效能,都在设法进行提效,降低人力成本、机器成本,提供交付质量,本书从整个研发流程的各个阶段讲了如何进行研发效能提升,涉及项目管理、DevOps、工具、流程、度量、组织结构等方面的提效手段。系统级别的性基准测试、性能级别的压力测试、系统级别的容量规划、系统级别的扩缩容测试、系统级别的故障迁移测试、系统级别的稳定性测试、全链路压力测试。模块级别性能基准测试、模块级别的容量测试、模块级别的扩缩容测试、模块级别的压力测试、系统集成的性能测试。异常检测、故障检测、故障诊断、故障预测和故障自愈。
2022-12-25 11:51:46
567
原创 Kubernetes学习笔记-保障集群内节点和网络安全(2)配置节点的安全上下文20220828
配置节点的安全上下文配置安全上下文可以做的事都有哪些
2022-08-30 14:47:21
130
原创 Kubernetes学习笔记-保障集群内节点和网络安全(3)限制pod使用安全相关的特性20220828
PodSecurityPolicy的相关介绍:限制pod使用安全相关特性
2022-08-30 14:44:30
546
原创 Kubernetes学习笔记-保障集群内节点和网络安全(1)在pod中使用宿主节点的linux命名空间 20220827
集群内的节点和网络安全在pod上使用宿主节点的linux命名空间
2022-08-28 10:35:20
166
原创 Kubernetes学习笔记-kubernetes API服务器的安全防护(1)通过基于角色的权限控制加强集群安全20220814
role、rolebuilding和cluster、clusterbuilding,都是什么区别和联系,在什么情况下怎么组合使用
2022-08-14 22:24:57
134
原创 Kubernetes学习笔记-kubernetes API服务器的安全防护(1)了解认证机制20220813
kubernetes认证机制,serviceaccoount介绍
2022-08-13 19:36:16
182
原创 Kubernetes学习笔记-了解kubernetes机理-高可用集群&kubernetes机理总结20220724
kubernetes的服务是如何实现的、如何保证高可用性
2022-07-24 18:13:30
115
原创 Kubernetes学习笔记-了解kubernetes机理-了解架构(3)20220714
kubelet、kubernetes service proxy的作用、kubernetes插件
2022-07-15 10:10:00
379
原创 Kubernetes学习笔记-了解kubernetes机理-了解架构(1)20220702
kubernetes控制平面组件、工作节点组件kubernetes架构
2022-07-05 09:53:49
107
原创 Kubernetes学习笔记-StatefulSet:部署有状态的多副本应用(3)20220626
更新statefulset、删除statefulsetsrv是什么
2022-06-26 11:47:57
203
原创 Kubernetes学习笔记-StatefulSet:部署有状态的多副本应用(2)20220625
statefulset的创建和使用,扩缩容statefulset
2022-06-26 10:31:45
257
原创 Kubernetes学习笔记-Deployment:声明式的升级应用(2)20220605
Deployment是一种更高阶资源,用于部署应用程序并以声明的方式升级应用,而不是通过ReplicationController或ReplicaSet进行部署。在使用Deployment时,实际的pod是由Deployment的Replicaset创建和管理的,而不是由Deployment直接创建和管理的。在升级应用程序时,需要引入一个额外的ReplicationController,并协调两个controller,使他们再根据彼此不断修改,而不会造成干扰,所以需要另一个资源来协调。Deployment
2022-06-07 09:45:26
104
原创 Kubernetes学习笔记-Deployment:声明式的升级应用(1)20220603
回顾之前学的几章内容让我们知道了如何将应用程序组件打包进容器,将他们分组到pod中,并为他们提供临时存储或持久化存储,将密钥或配置文件注入,并可以使pod之间相互通信接下来讲如何升级在kubernetes集群中运行的应用程序,以及kubernetes如何帮助实现真正的零停机升级过程。---未完待续............
2022-06-05 14:02:48
60
原创 Kubernetes学习笔记-从应用访问pod原数据以及其他资源(2)20220506
与kubernetes API服务器交互之前学到了Downward API提供了一种简单的方式,将pod和容器的元数据传递给她们内部运行的进程,这种方式紧紧可以暴露一个pod自身的元数据,而且至可以暴露部分元数据。在一些情况下,我们应用需要知道其他pod信息,甚至是集群中踢啊资源信息,这种情况下Downward API方式将无能为力之前学过可以通过服务相关环节变老或DNS来获取服务和pod的信息,但如果应用需要获取其他资源的信息或获取最新信息,就需要直接与API服务器进行交互可以先了解下服务器的
2022-05-09 17:07:21
388
原创 Kubernetes学习笔记-从应用访问pod原数据以及其他资源(1)20220505
1、通过Downward API传递元数据之前学过的通过环境变量或configMap和secret卷向应用传递配置数据,这对于pod调度、运动前预设的数据是可行的,但对于那些不能预先知道的数据,如pod的ip、主机名或pod自身的名称(当名称被生成器,如当pod通过ReplicaSet或类似控制器生成时)呢,此外,对于那些已经在别处定义的数据;比如pod的标签或注解呢?不想在多个地方重复保留同样的数据对此问题,可以通过kubernetes Downward api解决。Downward API允许通过环
2022-05-06 16:50:06
124
原创 Kubernetes学习笔记-ConfigMap和Secret:配置应用程序(3)20220503
使用Secret给容器传递敏感数据1、secret配置通常会包含一些敏感数据,如证书、私钥,需要确保其安全性,为了存储与分发此类信息,Kubernetes提供了一种称为Secret的单独资源对象。Secret与ConfigMap类似,均是键/值对的映射。Secret的使用方法也与ConfigMap相同,可以:(1)将Secret条目作为环境变了传递给容器(2)将Secret条目暴露为卷中的文件Kubernetes通过仅仅将Secret分发到需要访问的Secret的pod所在的机器节点来保
2022-05-05 16:13:59
158
原创 Kubernetes学习笔记-ConfigMap和Secret:配置应用程序(2)20220502
利用ConfigMap解耦配置应用配置的关键在于能够在多个环境中区分配置选项,将配置从应用程序源码中分离,可频繁变更配置值。1)ConfigMap介绍kubernetes允许将配置选项分离到单独的资源对象ConfigMap中,就是一个键/值对映射。值可以是短字面量,也可以是完整的配置文件。应用无须直接读取ConfigMap,甚至根本不需要知道其是否存在。映射的内容通过环境变量或者卷文件的形式传递给容器,而并非直接传递给容器。不管应用具体是如何使用configmap的,将配置存放在独立的资源对象中有助
2022-05-02 14:54:38
1843
原创 Kubernetes学习笔记-ConfigMap和Secret:配置应用程序(1)20220501
一、配置容器化应用程序常见的三种参数传递方式:1)配置嵌入应用本身,以命令行参数形式配置应用;2)配置选项多了,将配置文件化;3)借助环境变量,应用程序主动查找某一特定环境变量的值,而非读取配置文件或解析命令行参数容器环境下环境变量方法比较常见,因为直接在docker容器中采用配置文件的方式有些许困难,往往需要将配置文件打入容器镜像,抑或是挂载包含该文件的卷。前者类似于在应用程序源代码中硬编码配置,每次修改完配置后需要重新构建镜像,除此之外,任何拥有镜像访问权限的人可以看到配置文件包含的敏感信息
2022-05-02 14:50:38
232
原创 Kubernetes学习笔记-持久卷的动态卷配置20220423
回顾上一篇讲到使用持久卷和持久卷声明可以轻松获得持久化存储资源,无须开发人员处理下面实际使用的存续技术,但这仍然需要一个集群管理员来支持实际的存续,这一篇讲到可以通过动态化配置持久卷来自动执行此任务持久卷的动态卷配置集群管理员可以创建一个持久卷配置,并定义一个或多个StorageClass对象从而让用户选择他们想要的持久卷类型而不仅仅只是创建持久卷。待续。。。。...
2022-04-25 14:49:44
149
原创 学习概率论
去年,包括今年刚开始看的一些算法、机器学习的一些书,提到的一些公式,感觉似懂非懂,之前大学老师教的知识全都还给老师了,这周开始早上早点来公司,抽半小时开始从概率论的一些基础学起,学了两、三天了,结合一些相关视频,慢慢对一些公式也熟悉起来。想要学好后面的机器学习,还是不要操之过急,先从基础复习起来,之前大学的知识点慢慢捡起来吧。每天学一点今天看公式,提到了贝叶斯公式、全概率公式1、全概率公式讲全概率之前,提到了完备事件什么是完备事件?若事件A1 U A2 U A3....UAn=Ω,
2022-04-19 19:38:31
946
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人