![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes
文章平均质量分 91
yuyang4600
这个作者很懒,什么都没留下…
展开
-
nodeport vs loadbalance vs ingress
nodeport, loadbalance, ingress 今天的review会议上被问到为什么会出现ingress资源,为什么要用域名,解释半天没说清楚,后来发现我对k8s里面的几种服务也有点忘却了,晚上再回忆一下 首先,介绍一下endpoint资源,服务并没有和pod直接相连,有一种资源介于他们两者之间-----endpoint 对一个service运行kubectl describe sv...原创 2020-03-24 23:19:28 · 855 阅读 · 0 评论 -
ingress-controller
Ingress,Ingress-controller 今天上班想设置ingress的keepalive,碰到了ingress-controller,之前用Google的GCE学习k8s他是默认在master建好了这玩意,所以没多少了解,今天再看这东西看的头大,各种博客全是抄来抄去,看到最后也没弄明白下面一张图,晚上再搞一下,终于弄明白了 主要是解释下这张图,做个记录,免得自己忘了 首先,ingr...原创 2020-03-17 23:32:22 · 2386 阅读 · 0 评论 -
Kubernetes命令
k = kubectl 2. 开始使用Kubernetes和Docker busybox是一个单一可执行文件,包含多种标准的UNIX命令行工具,如:echo,ls, gzip等,除了包含echo命令的busybox命令,也可以使用如Fedora,Ubuntu等功能完备...原创 2020-01-03 23:23:14 · 272 阅读 · 0 评论 -
cxiang的博客
kubernetes的一点学习 kubernetes中的高级调度 隔离pod的网络 PodSecurityPolicy原创 2019-12-02 23:55:58 · 272 阅读 · 0 评论 -
kubernetes中的高级调度
kubernetes中的高级调度 我们在创建一个pod后会有调度器按照一定规则调度到某个节点上去,那么如果我不想让这个pod被调度到某一个节点上去该怎么办?或者我想让这个pod被调度到特定节点上去该如何? 1. 使用污点和容忍度阻止节点调度到特定节点 污点:是在不修改已有pod信息的前提下,通过在节点上添加污点信息,来拒绝pod在某些节点上的部署,可以暂时把它想象成一个标签,pod中如果没有这个对...原创 2019-11-10 20:45:43 · 630 阅读 · 1 评论 -
隔离pod的网络
隔离pod的网络 需求:限制pod可以与其他哪些pod进行通信来确保pod之间的网络安全,或者限制pod对外的访问流量 是否可以进行此种配置取决于集群中使用的容器网络插件,如果网络插件支持,可以通过NetworkPolicy资源配置网络隔离 networkpolicy会应用在匹配他的标签选择器上的pod,指明允许访问这些pod的源地址或这些pod可以访问的目标地址,分别有入向(ingress, ...原创 2019-11-06 09:58:14 · 1052 阅读 · 0 评论 -
podsecuritypolicy
对不同的用户和组分配不同的PodSecurityPolicy PodSecurityPolicy是集群级别的资源,意味着他不能存储和应用在某一特定的命名空间上; 对不同的用户分配不同的PodSecurityPolicy是通过RBAC机制来实现的 k=kubetcl 首先,创建一个允许部署特权容器的PodSecurityPolicy apiVersion: extensions/v1beta1 ki...原创 2019-11-05 09:21:33 · 2053 阅读 · 1 评论