CC00232.CloudKubernetes——|KuberNetes&细粒度权限控制.V16|——|准入控制.v02|PodPreset实验|

已于 2022-04-02 16:40:11 修改
阅读量158 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: python docker java kubernetes js
于 2022-03-31 13:03:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123874746
版权
一、QoS 
### --- QoS

~~~     QoS:Quality of Service,服务质量。
~~~     Guaranteed:k8s的最高的服务质量,也就是CPU内存的Request和Limit的值一样。
~~~     Burstable:CPU内存的request有配置,但是值不一样
~~~     BestEffort:没有配置Request和Limit
~~~     OOM,先删除服务质量为BestEffort,然后在删除Burstable,Guaranteed最后被删除。
~~~     16核—request=limit,1 一个16核的宿主机只能运行16个容器。
~~~     Node上面的CPU,利用率其实很低。100m=100m
~~~     3G 3.5G
二、PodPreset(实验失败,待实验) 
### --- PodPreset(实验失败,待实验)

~~~     # 请注意: k8s 1.20版本已经删除PodPreset功能,低于1.20版本正常使用
~~~     PodPreset:Pod的一些预配置。比如添加一些变量、挂载卷、配置容器的时间、字符集等。
~~~     开启PodPreset的方法:https://kubernetes.io/docs/concepts/workloads/pods/podpreset/
~~~     使用PodPreset的文档:https://kubernetes.io/docs/tasks/inject-data-application/podpreset/
三、配置podPreset 
### --- 配置PodPreset:(所有master节点)

[root@k8s-master01 ~]# vim /usr/lib/systemd/system/kube-apiserver.service
      --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota,PodPreset \
# 这行末尾添加参数: ,PodPreset      
      --feature-gates=EphemeralContainers=true \                // 此行下添加参数
      --runtime-config=settings.k8s.io/v1alpha1=true \          // 添加此行内容
      --requestheader-extra-headers-prefix=X-Remote-Extra-  \   // 此行上添加参数
[root@k8s-master01 ~]# systemctl daemon-reload      
[root@k8s-master01 ~]# systemctl restart kube-apiserver
四、是有namespace隔离。同一个Volume不能挂载到不同的路径 
### --- 是有namespace隔离。同一个Volume不能挂载到不同的路径
~~~     # 忽略预配置:podpreset.admission.kubernetes.io/exclude: "true"

apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
  name: time
spec:
#  selector:
#    matchLabels:
#      role: frontend
  env:
    - name: LANG
      value: "C.UTF-8"
  volumeMounts:
    - mountPath: /usr/share/zoneinfo/Asia/Shanghai
      name: tz-config
      readOnly: true
    - mountPath: /etc/localtime
      name: tz-config2
      readOnly: true
    - mountPath: /etc/timezone
      name: timezone
      readOnly: true
  volumes:
    - name: tz-config2
      hostPath:
       path: /usr/share/zoneinfo/Asia/Shanghai
    - name: tz-config
      hostPath:
       path: /usr/share/zoneinfo/Asia/Shanghai
    - name: timezone
      hostPath:
       path: /etc/timezone
yanqi_vip
关注
专栏目录
使用PodPreset向pod添加选项
小新没有蜡笔
03-09 453
使用场景:如果某些pod的镜像是其他人做好的,咱们又不方便修改,但是要向里面批量添加一些配置,可以使用PodPreset k8s默认没有开启,开启方法如下 # 查看是否开启 kubectl api-versions|grep setting # 开启方法,k8s集群,添加如下配置 --runtime-config=settings.k8s.io/v1alpha1=true # minikube ...
CC00165.CloudKubernetes——|KuberNetes&服务发布.V16|——|ingress.v04|创建ingress.pod|
yanqi_vip
03-30 203
一、Ingress入门使用 ### --- 使用详解: ~~~ # 地址: ~~~ https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/ ~~~ # 配置域名的方式有好几种: ~~~ ConfigMap,Annotations,Custom temp...
Pod Preset玩转K8S容器时区自动配置
weixin_34187822的博客
09-10 435
缘由 默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致,则在查找日志等时候将非常不方便,也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置,具体方法如下: 纯D...
Kubernetes中的PodPreset是什么?它是如何工作的?
最新发布
qq_33240556的博客
10-12 332
首先,你需要定义一个或多个。
PodPreset
xuehen's log
03-10 264
#podpreset属于名称级别的资源,用于给新建的pod设置一些默认值,常见的现象:新建的pod中的容器的时间没有和宿主机同步 #查看已经运行的sysc中的时间差8个小时 [root@master greenwich]# kubectl get pod -n greenwich NAME READY STATUS RESTARTS AGE myweb-7f4646c84d-c692d 1/1 Running 0 28
[kubernetes]-k8s1.18开启podpreset
爷来辣的博客
04-13 1165
podpreset功能 将一些公用的参数设置到pod中去,例如 时区统一设置为东八区等 或者环境变量 例如一些密码 开启podpreset 二进制安装的修改配置文件 开启API 在apiserver配置文件中增加--runtime-config=settings.k8s.io/v1alpha1=true 开启准入控制器 在apiserver配置文件中增加--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,Def
【博客409】 k8s使用 PodPreset 将信息注入 Pods
qq_43684922的博客
02-21 965
内容: k8s使用 PodPreset 将信息注入 Pods 场景与功能: PodPreset: Pod Preset是API资源,在Pod创建时可以使用它将额外的运行时需求注入到里面。 可以使用标签选择器指定Pod Preset用户相应的Pod。使用PodPreset允许pod模板 不必为每个pod显式的设置信息。这样pod模板的作者不必知道该服务的所有的详细信息。 我们可以使用标签选择器来指定某个或某些 Pod,来将 PodPreset 预设信息应用上去。 使用 PodPreset 的好处就是我们可以将
CC00269.CloudKubernetes——|KuberNetes&中间件容器化及helm.V16|——|中间件.v05|docker镜像导出导入操作|
yanqi_vip
03-31 144
一、docker镜像导出导入操作 ### --- 导出docker镜像:将镜像保存成tar文件,然后发送到其它的节点上面 [root@k8s-node01 ~]# docker save rabbitmq:3.8.3-management -o /tmp/rabbit.tar ### --- 拉取到当前节点 [root@k8s-master01 rabbit-cluster...
CC00378.CloudKubernetes——|KuberNetes&CI/CD.V16|——|Jenkins.v04|图形化创建Jenkinsfile.v01|
yanqi_vip
04-01 203
[CloudNative:KuberNetes&CI/CD.V16] [Applications.KuberNetes][图形化创建Jenkinsfile|k8s动态JenkinsSlave|创建Jenkinsfile|pipeline模板|创建Job|推...
CC00087.CloudKubernetes——|KuberNetes&kubeadm.V16|5台Server|——|kubernetes验证|集群可用性验证|
yanqi_vip
03-29 364
一、集群可用性验证:查看现有资源信息 ### --- 查询集群中所有namespace下的容器 [root@k8s-master01 ~]# kubectl get po --all-namespaces -owide NAMESPACE NAME READY STATU...
CC00250.CloudKubernetes——|KuberNetes&存储进阶.V16|——|Ceph.v10|ceph测试|PVC快照|
yanqi_vip
03-31 458
一、PVC快照 ### --- PVC快照说明 ~~~ 注意:PVC快照功能需要k8s 1.17+ ~~~ 块存储快照具体原理和注意事项参考5节点方案 二、创建snapshotClass ### --- 切换到创建目录 [root@k8s-master01 cephfs]# cd /root/rook/cluster/examples/kuberne...
k8s——kubernetes 检查恢复机制--PodPreset
weixin_55985097的博客
07-25 1258
kubernetes 检查恢复机制 -PodPreset 一:检查恢复机制 容器健康检查和恢复机制 在 k8s 中,可以为 Pod 里的容器定义一个健康检查"探针"。kubelet 就会根据这个 Probe 的返回值决定这个容器的状态,而不是直接以容器是否运行作为依据。这种机制,是生产环境中保证应用健康存活的重要手段. 命令模式探针 Kubernetes 文档中的例子: apiVersion: v1 kind: Pod metadata: labels: test: liveness name: test-
容器编排技术 -- Kubernetes 使用 PodPreset 将信息注入 Pods
YunWisdom
08-22 278
容器编排技术 -- Kubernetes 使用 PodPreset 将信息注入 Pods 1什么是 Pod Preset? 2准入控制 2.1行为 3启用 Pod Preset 4为 Pod 禁用 Pod Preset 5创建 Pod Preset 5.1简单的 Pod Spec 示例 5.2带有ConfigMap的 Pod Spec 示例 5....
Kubernetes 使用 PodPreset 注入信息到 Pods
哎_小羊的博客
07-07 5523
PodPreset 是一种 K8s API 资源,用于在创建 Pod 时注入其他运行时需要的信息,这些信息包括 secrets、volume mounts、environment variables 等,我们可以使用标签选择器来指定某个或某些 Pod,来将 PodPreset 预设信息应用上去。使用 PodPreset 的好处就是我们可以将一些常用 Pod 预设信息配置为模板,这样就不需要显式为每个 Pod 提供所有信息,简化 Pod 初始化配置,还能起到配置统一的效果。
Kubernetes 使用 PodPreset 将信息注入 Pods
赵北的技术博客
11-07 624
Kubernetes 使用 PodPreset 将信息注入 Pods 文章目录Kubernetes 使用 PodPreset 将信息注入 Pods什么是 Pod Preset准入控制行为启用 Pod Preset为 Pod 禁用 Pod Preset创建 Pod Preset简单的 Pod Spec 示例带有 ConfigMap 的 Pod Spec 示例带有 Pod Spec 的 ReplicaSet 示例多 PodPreset 示例冲突示例删除 Pod Preset 在 pod 创建时,用户可以使用
29 名词解释 PodPreset
邓乐来Jacob的博客
07-01 388
PodPresetPodPreset用来给指定标签的Pod注入额外的信息,如环境变量、存储卷等。这样,Pod模板就不需要为每个Pod都显式设置重复的信息。开启PodPreset开启API settings.k8s.io/v1alpha1/podpreset开启准入控制 PodPreset示例增加环境变量和存储卷的PodPresetkind: PodPresetapiVersion: setting...
K8S基础服务(apiserver、controller、scheduler、etcd)时区设置
那个那个
11-08 1118
K8S基础服务(apiserver、controller、scheduler、etcd)时区设置。
k8s篇-Pod配置管理
qq_19676401的博客
11-03 1465
kubernetes中,一个Pod容器要运行,可能会用到多种配置信息,比如应用配置文件、环境变量、命令行参数、账号密码、token等信息,以及Pod运行时所需要的CPU和内存资源,还有Pod在集群中的身份认证问题等等。 在k8s中这些都是如何管理起来的?主要有以下几种方式: ConfigMap:可变配置(环境变量、配置文件、命令参数等) Secret:敏感信息(账号密码、Token等) ServiceAccount:身份认证 Spec.Containers.Resources.limits/re
西门子Tia Portal V16实现码垛机与工厂IO控制
资源摘要信息:"西门子Tia门户V16控制工厂IO-码垛机-现场 Siemens Factory Palletiz" 西门子TIA Portal(Totally Integrated Automation Portal)V16是西门子公司推出的一款面向自动化工程的软件平台。这个平台集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值