k8s学习指南
文章平均质量分 89
这是一份k8s的学习指南专栏,学习路线从k8s的基本对象到k8s的系统架构,最后到源码分析。
俞兆鹏
一个程序员
展开
-
K8S学习指南(72)-专栏结语
在经过两个多月的精心创作和共同学习的过程中,我们已经完成了这个全面而深入的Kubernetes学习指南专栏,大约七十篇文章。从Kubernetes的基础概念到高级应用场景,我们一同探索了这个开源容器编排系统的方方面面。原创 2024-01-10 06:30:00 · 555 阅读 · 0 评论 -
K8S学习指南(71)-Operator的打包和部署
Kubernetes Operator 的打包与部署是实现自动化运维的重要步骤。本文详细介绍了两种常用的 Operator 打包工具(Operator SDK 和 Kubebuilder)以及几种常见的 Operator 部署策略(Helm Charts、Kustomize、OLM)。通过示例演示了如何使用 Operator SDK 创建一个简单的 Nginx Operator,并通过 Helm Charts 进行部署。原创 2024-01-10 06:30:00 · 1124 阅读 · 0 评论 -
K8S学习指南(70)-K8S中的informa机制
Informer 是 Kubernetes 中用于监控和处理资源对象变化的框架。它建立在 Kubernetes 的客户端库 client-go 之上,提供了高级别的 API,简化了开发者对资源对象状态变化的监听和处理。Informer 的核心思想是将对资源对象的监听和处理逻辑进行模块化,以便更容易地维护和扩展。通过 Informer,开发者可以注册关注的资源类型,并在资源状态发生变化时执行自定义的业务逻辑。原创 2024-01-09 06:30:00 · 1269 阅读 · 0 评论 -
K8S学习指南(69)-客户端client-go的使用
client-go 是 Kubernetes 官方提供的 Go 客户端库,提供了便捷的方式进行 Kubernetes 资源的管理。通过创建客户端并使用相应的 API 客户端进行操作,我们可以轻松地进行 Pod、Deployment、Service 等资源的增删改查。在实际开发和运维中,合理利用 client-go 可以提高工作效率,确保应用程序和服务在 Kubernetes 集群中的正常运行。希望本文的示例和说明对你理解和使用 client-go 提供了有益的指导。原创 2024-01-09 06:30:00 · 2152 阅读 · 2 评论 -
K8S学习指南(68)-开发自定义控制器
使用以下命令创建一个名为Todo这将生成文件,其中包含了Todo对象的定义。使用 KubeBuilder 开发自定义 Controller 是一种高效且规范的方式,它遵循约定优于配置的原则,使得开发者能够更专注于业务逻辑的实现。通过代码生成和模板化的设计,大大简化了控制器和 CRD 的开发流程。希望本文的示例和步骤能够帮助你更好地理解和使用 KubeBuilder 这一工具集。在实际项目中,可以根据业务需求扩展和定制生成的代码,以满足更复杂的场景。原创 2024-01-08 06:30:00 · 1042 阅读 · 0 评论 -
K8S学习指南(67)-脚手架工具KubeBuilder
KubeBuilder 是一个强大而灵活的工具集,为 Kubernetes Operator 的开发提供了便利。通过约定优于配置的设计理念,KubeBuilder 简化了控制器和 Operator 的开发流程,使得开发者能够更专注于业务逻辑的实现。通过自动生成的代码,避免了繁琐的模板代码编写,提高了开发效率。KubeBuilder 的不断发展和社区支持,使得它成为 Kubernetes Operator 生态系统中的重要组成部分。希望本文对你理解和使用 KubeBuilder 提供了有益的指导。原创 2024-01-08 06:30:00 · 2623 阅读 · 0 评论 -
K8S学习指南(66)-CRD介绍
CRD 是 Kubernetes 中的一种扩展机制,允许用户定义自己的资源类型。通常情况下,Kubernetes 提供了一系列内建的资源类型,如 Pod、Service、Deployment 等。然而,这些内建资源并不能满足所有业务需求,因此引入了 CRD,使得用户可以定义和使用自己的资源类型。通过定义 CRD,用户可以将自己的应用程序或服务的业务逻辑抽象为 Kubernetes 中的一种资源类型,从而更方便、更一致地进行管理和编排。原创 2024-01-07 06:30:00 · 1882 阅读 · 0 评论 -
K8S学习指南(65)-Operator介绍
Kubernetes Operator 是一种以自定义资源(Custom Resource,CR)为基础的自动化控制器。它的设计初衷是为了更好地支持应用程序的生命周期管理,使得开发者能够在 Kubernetes 上更轻松、更自动地部署、更新和管理应用。Operator 的工作方式类似于一个 K8S 控制器,但是它不仅仅关注于基本的资源管理,还关心应用程序的特定需求。通过引入 Operator,我们可以将关于应用的操作和管理逻辑进行抽象,以实现更高级的自动化。首先,我们需要定义Database。原创 2024-01-07 06:30:00 · 2067 阅读 · 0 评论 -
K8S学习指南(64)-K8S源代码走读之Kubelet
Kubernetes GitHub 仓库。Kubelet 相关的代码位于和等目录中。: 包含了 Kubelet 的核心逻辑,如 Pod 生命周期管理、容器启动和监控等。: 包含 Kubelet 的入口文件,以及启动 Kubelet 所需的配置和参数。你可以扩展或替换容器运行时,实现自定义的容器启动和监控逻辑。你可以实现自定义的容器网络插件,以满足特定网络需求。以上是 Kubernetes Kubelet 部分的一个简要走读。原创 2024-01-06 06:30:00 · 1046 阅读 · 0 评论 -
K8S学习指南(63)-K8S源代码走读之Kube-Proxy
Kubernetes GitHub 仓库。Kube-Proxy 相关的代码位于pkg/proxy和等目录中。pkg/proxy: 包含了 Kube-Proxy 的核心逻辑,如负载均衡、流量代理等。: 包含 Kube-Proxy 的入口文件,以及启动 Kube-Proxy 所需的配置和参数。你可以编写自定义的负载均衡算法,以满足不同场景下的负载均衡需求。你可以编写自定义的 iptables 规则生成逻辑,以适应特定的网络环境和需求。你可以编写自定义的 IPVS 规则生成逻辑,以适应不同的负载均衡需求。原创 2024-01-06 06:30:00 · 933 阅读 · 0 评论 -
K8S学习指南(62)-K8S源代码走读之Kube-Scheduler
Kubernetes GitHub 仓库。Kube-Scheduler 相关的代码位于和等目录中。: 包含了 Kube-Scheduler 的核心逻辑,如调度算法、预选和绑定等。: 包含 Kube-Scheduler 的入口文件,以及启动 Kube-Scheduler 所需的配置和参数。你可以编写自定义的预选插件,以实现对节点可用性的自定义判断逻辑。你可以编写自定义的优选插件,以实现对节点优选顺序的自定义调整。你可以编写自定义的绑定插件,以实现对 Pod 绑定到节点的自定义策略。原创 2024-01-05 06:30:00 · 1358 阅读 · 0 评论 -
K8S学习指南(61)-K8S源代码走读之Controller-Manager
Kubernetes GitHub 仓库。Controller Manager 相关的代码位于等目录中。: 包含了各种控制器的代码,如 Deployment、Pod、Service 等。: 包含 Controller Manager 的入口文件,以及启动 Controller Manager 所需的配置和参数。你可以编写自定义控制器,注册到 Controller Manager 中,实现对你关心的资源的控制逻辑。以上是 Kubernetes Controller Manager 部分的一个简要走读。原创 2024-01-05 06:30:00 · 1679 阅读 · 0 评论 -
K8S学习指南(59)-K8S核心组件ETCD简介
etcd作为Kubernetes(K8S)的核心组件之一,承担了分布式配置存储和服务发现的任务。它的设计思路、在K8S集群中的主要功能、内部工作原理以及与其他NoSQL产品的比较,都对整个Kubernetes集群的稳定性和可靠性有着重要的影响。本文将深入探讨etcd的方方面面,以期帮助读者更全面地理解和有效地使用Kubernetes。etcd作为Kubernetes的核心组件,扮演着分布式配置存储和服务发现的关键角色。其一致性和可靠性机制,保证了整个Kubernetes集群的稳定运行。原创 2024-01-04 06:15:00 · 1798 阅读 · 0 评论 -
K8S学习指南(58)-K8S核心组件Kubelet简介
Kubernetes(K8S)作为容器编排领域的领军者,其核心组件之一——Kubelet,扮演着关键的节点代理角色。Kubelet负责管理和维护节点上的容器,是K8S集群中不可或缺的组成部分。本文将深入探讨Kubelet的设计思想、主要功能、内部工作原理以及常见的故障排查方法,以帮助读者更全面地理解和有效地使用Kubernetes。Kubelet作为Kubernetes集群中节点的关键组件,承担了容器的生命周期管理、资源管理和网络管理等重要任务。原创 2024-01-02 13:36:11 · 1276 阅读 · 0 评论 -
K8S学习指南(57)-K8S核心组件Kube-Proxy简介
随着容器编排技术的发展,Kubernetes(K8S)已经成为容器化应用部署和管理的事实标准。在K8S的核心组件中,Kube-Proxy(代理)扮演着网络代理的角色,负责实现集群内部服务的负载均衡和网络通信。本文将深入探讨Kube-Proxy的设计思想、主要功能、内部工作原理以及日常运维等方面,以期帮助读者更全面地理解和使用Kubernetes。Kube-Proxy作为Kubernetes的核心组件之一,扮演着重要的网络代理和负载均衡角色。原创 2024-01-03 07:00:00 · 1803 阅读 · 0 评论 -
K8S学习指南(56)-K8S核心组件Kube-Scheduler简介
随着云原生技术的兴起,Kubernetes(K8S)已成为容器编排领域的事实标准。Kubernetes通过一系列的核心组件来管理和调度容器化应用,其中Kube-Scheduler(调度器)起着至关重要的作用。本文将深入探讨Kube-Scheduler的设计思想、主要功能、内部工作原理以及日常运维等方面,以期帮助读者更深入地理解和使用Kubernetes。Kube-Scheduler作为Kubernetes的核心组件之一,在容器编排中发挥着重要的作用。原创 2024-01-03 06:45:00 · 1524 阅读 · 0 评论 -
K8S学习指南(55)-K8S核心组件Controller-Manager简介
Controller Manager 的首要任务是管理各种控制器的生命周期。Controller Manager 通过启动、终止和监控这些控制器的运行状态,来保证集群中的各项资源按照用户定义的期望状态运行。每个控制器都有其特定的逻辑,用于监控系统状态并采取相应的行动,以保持系统状态的一致性。在控制器模式下,系统通过监控实际状态,与用户期望的状态进行比较,并采取必要的措施来使系统状态趋近于期望状态。控制器的核心是控制循环,这是一个不断运行的过程,负责监控系统状态并采取相应的操作,使实际状态趋近于期望状态。原创 2024-01-02 07:00:00 · 1139 阅读 · 0 评论 -
K8S学习指南(54)-K8S核心组件API-Server简介
API Server 提供了一套 RESTful API,定义了 Kubernetes 集群中的各类资源(Pod、Service、Deployment 等)以及对这些资源的操作。API Server 是 Kubernetes 控制平面的入口,负责处理来自客户端的请求,执行相应的操作。在 Kubernetes(K8s)中,API Server(API 服务器)是其核心组件之一,扮演着集群管理的关键角色。身份验证确保请求的发起者是合法的用户或组件,而授权则决定该请求是否有足够的权限执行相应的操作。原创 2024-01-02 06:45:00 · 819 阅读 · 0 评论 -
K8S学习指南(53)-k8s包管理模板Chart语法
Helm Chart 的语法是深入学习 Helm 的重要一步,它为在 Kubernetes 中部署和管理应用程序提供了便捷和灵活的方式。在Kubernetes(K8s)生态系统中,Helm 是一款流行的包管理工具,而 Helm Chart 则是用于描述和定义 K8s 应用程序的模板。本文将深入讨论 Helm Chart 的语法,包括 Chart 的结构、模板文件、函数、变量等方面,同时提供详细的示例演示如何使用 Helm Chart 创建和定制 K8s 应用程序。在这个例子中,使用了。原创 2024-01-01 07:00:00 · 2269 阅读 · 1 评论 -
K8S学习指南(52)-k8s包管理工具Helm
Helm作为Kubernetes生态系统中的包管理工具,为应用程序的打包、部署和管理提供了强大的工具。在Kubernetes(K8s)生态系统中,Helm是一个强大的包管理工具,被广泛用于简化应用程序的部署、升级和管理。本文将深入讨论Helm的基本概念、架构、使用方法,并提供详细的示例演示如何使用Helm在Kubernetes中进行应用程序的打包和部署。Helm 3引入了一些重要的变化,包括移除Tiller,改进的依赖管理,以及更强大的Chart版本管理。的目录,包含了Chart的基本结构。原创 2024-01-01 06:45:00 · 1243 阅读 · 0 评论 -
K8S学习指南(51)-k8s的集群监控概述
通过本文的详细介绍和示例,读者可以更好地理解和比较常用的监控方案,以及如何在Kubernetes中配置和使用这些监控工具。希望本文能够帮助读者在实际应用中选择和建立适合自己集群的监控策略,提高对系统状态的全面监控和管理。Kubernetes(K8s)作为一款容器编排平台,其集群监控是确保系统稳定性和性能优化的关键方面。本文将介绍常用的几种Kubernetes集群监控方案,并比较各自的优缺点。同时,提供详细的示例演示如何在Kubernetes中配置和使用这些监控工具。原创 2023-12-31 07:15:00 · 1768 阅读 · 1 评论 -
K8S学习指南(50)-k8s的日志管理概述
本文将深入讨论Kubernetes中的日志管理,包括容器日志、集群级别日志以及相关的工具和实践。通过本文的详细介绍和示例,读者可以更好地理解Kubernetes中容器和集群级别的日志管理机制,以及如何使用不同的工具和方法进行日志查询和过滤。Prometheus是一款开源的监控和警报工具,可以用于收集和存储Kubernetes集群中的度量和日志。除了容器日志,Kubernetes还提供了一些集群级别的日志,用于监控和维护整个集群的健康状态。是Kubernetes的命令行工具,用于查看Pod的容器日志。原创 2023-12-31 07:00:00 · 885 阅读 · 0 评论 -
K8S学习指南(49)-k8s的证书管理
证书管理是指在Kubernetes集群中有效、安全地管理证书的过程。在集群中的各个组件之间以及与外部系统的通信中,通常使用证书来确保通信的安全性。证书管理包括证书的生成、颁发、更新和撤销等操作,以及相关的安全策略。用于加密和保护 Kubernetes API Server 与其他组件之间的通信。用于保护 etcd 数据库的通信,确保集群状态的安全。用于 kubelet 与 API Server 之间的通信,以及节点与控制平面之间的安全通信。原创 2023-12-30 07:00:00 · 2140 阅读 · 1 评论 -
K8S学习指南(48)-k8s的pod驱逐
Pod的驱逐是指Kubernetes系统自动终止运行中的Pod,并将其重新调度到其他节点的过程。当节点发生故障或不可用时,Kubernetes会将该节点上运行的Pod驱逐,以确保应用的高可用性。当节点资源(如CPU、内存)不足以满足Pod的需求时,调度器可能会决定驱逐某些Pod,以释放资源并为其他Pod腾出空间。在驱逐发生时,Kubernetes调度器会尽量保持系统的稳定性,确保驱逐的Pod在其他节点上得到合理的重新调度。原创 2023-12-30 06:45:00 · 1127 阅读 · 0 评论 -
K8S学习指南(47)-k8s的pod优先级PriorityClass
PriorityClass是Kubernetes中用于指定Pod优先级的机制。通过为Pod分配不同的优先级,K8s调度器可以更好地管理资源,确保高优先级的Pod被更优先地调度。优先级类的名称,用于标识该类。优先级的数值,数值越大,优先级越高。是否将该优先级类设为全局默认,即在没有为Pod指定PriorityClass的情况下使用该类的优先级。对优先级类的描述。metadata:在这个示例中,我们创建了一个名为的PriorityClass,其优先级为1000,不将其设为全局默认。原创 2023-12-29 07:00:00 · 1295 阅读 · 0 评论 -
K8S学习指南(46)-k8s调度之污点与容忍度
在Kubernetes中,污点是一种用于标记节点的机制,它表示该节点上可能存在某些不适用于所有Pod的特性,如特定硬件、操作系统等。而容忍度则是Pod对污点的响应机制,它定义了Pod是否可以被调度到带有特定污点的节点上。将某个节点标记为具有特定硬件特性,如GPU,然后只有那些具备相应容忍度的Pod才能被调度到该节点上。标记一些节点为运行特定操作系统的节点,只有设置了相应容忍度的Pod才能被调度到这些节点上。将一些节点标记为负载较高,只有具备相应容忍度的Pod才能被调度到这些节点上,以实现负载均衡。原创 2023-12-29 06:45:00 · 1808 阅读 · 0 评论 -
K8S学习指南(45)-k8s调度之拓扑分布TopologySpreadConstraints
TopologySpreadConstraints是K8s中一种用于调整Pod在集群中分布的机制。它允许我们定义一组规则,指导调度器确保Pod在各个拓扑域(Topology Domain)中得到均匀分布。拓扑域可以是节点、机架、区域等,这有助于提高应用程序的可用性和鲁棒性。将同一应用程序的Pod分散在不同节点、机架或区域,以防止单一点故障引起的影响。在集群中均匀分布Pod,以确保各个节点的资源利用率相对平衡,提高整体性能。原创 2023-12-28 07:00:00 · 1043 阅读 · 0 评论 -
K8S学习指南(44)-k8s调度之NodeAffinity
Node Affinity是Kubernetes调度器的一种机制,用于指定Pod与节点之间的亲和性关系。通过Node Affinity,我们可以要求或禁止将某个Pod调度到具有特定亲和性关系的节点上,以满足应用程序的性能和资源需求。将需要特定硬件资源的Pod调度到具有相应硬件标签的节点上。将依赖特定数据存储的Pod调度到具有相同存储特性的节点上。将需要在同一地理位置运行的Pod调度到具有相同地理位置标签的节点上。要使用Node Affinity,首先需要在Pod的定义中配置Affinity。原创 2023-12-28 06:45:00 · 1022 阅读 · 0 评论 -
K8S学习指南(43)-k8s调度之PodAffinity
Pod Affinity是一种调度策略,用于指定Pod应该如何与其他Pod或节点进行亲和性关联。通过Pod Affinity,我们可以要求或禁止将某个Pod调度到与其他Pod具有特定亲和性关系的节点上。将同一应用程序的Pod调度到不同的故障区域,提高应用程序的高可用性。将需要紧密协同工作的Pod调度到同一节点,减少网络延迟,提高性能。将依赖相同硬件资源的Pod调度到同一节点,避免硬件争用。要使用Pod Affinity,首先需要在Pod的定义中配置Affinity。原创 2023-12-27 07:00:00 · 1149 阅读 · 0 评论 -
K8S学习指南(42)-k8s调度之NodeSelector
NodeSelector是Kubernetes调度器的一部分,它允许开发者根据节点的标签,精确地控制Pod在集群中的调度位置。通过在Pod的定义中设置NodeSelector,可以确保Pod只会被调度到具有特定标签的节点上。将不同类型的应用程序或服务调度到专门标记的节点上,以便更好地隔离资源。根据节点的硬件特性(如GPU、CPU架构)将Pod调度到特定的节点上。在多地域集群中,通过NodeSelector将Pod调度到特定地理位置的节点上,以降低网络延迟。原创 2023-12-27 06:45:00 · 2401 阅读 · 0 评论 -
K8S学习指南(41)-k8s资源管理对象LimitRange
在Kubernetes中,LimitRange是一种资源管理对象,用于设置容器的资源限制。通过LimitRange,可以限制容器在运行时可以使用的资源,如CPU和内存。这有助于防止应用程序无限制地消耗系统资源,避免因为某个应用程序占用过多资源而影响其他应用程序的正常运行。可以设置每个容器可以使用的CPU和内存的最大值。可以为容器设置默认的资源限制,确保即使未显式指定资源限制的容器也不会无限制地占用资源。通过设置资源的最小值,可以确保应用程序不会过度请求资源,从而避免资源浪费。原创 2023-12-26 07:15:00 · 1071 阅读 · 0 评论 -
K8S学习指南(40)-k8s权限管理对象 PodSecurity admission webhook
通过本文,我们深入了解了Kubernetes中权限管理对象PodSecurity Admission Webhook的基本概念、工作原理、创建方式,并通过详细的示例演示了如何创建一个简单的PodSecurity Admission Webhook。根据Webhook Server的配置信息,创建MutatingWebhookConfiguration和ValidatingWebhookConfiguration资源,并将Webhook的地址和证书信息填入配置中。原创 2023-12-26 07:00:00 · 964 阅读 · 0 评论 -
K8S学习指南(39)-k8s权限管理对象 PodSecurityPolicy
通过本文,我们深入了解了Kubernetes中权限管理对象PodSecurityPolicy的基本概念、创建方式,并通过详细的示例演示了如何手动创建PodSecurityPolicy,并将其与Role和RoleBinding关联,以实现对Pod的安全控制。在示例中,我们将演示如何手动创建一个PodSecurityPolicy,并将其与集群中的Role和RoleBinding关联,以实现对Pod的安全控制。的PodSecurityPolicy,定义了一系列安全规则,包括不允许特权容器、禁止使用主机网络等。原创 2023-12-25 07:15:00 · 1015 阅读 · 0 评论 -
K8S学习指南(38)-k8s权限管理对象 Group
通过本文,我们深入了解了Kubernetes中权限管理对象Group的基本概念、创建方式,并通过详细的示例演示了如何手动创建Group,并为其配置访问权限。在Kubernetes(K8s)中,Group(用户组)是一种重要的权限管理对象,用于对一组用户进行集中管理,并在Role(角色)和RoleBinding(角色绑定)等授权机制中进行关联。在示例中,我们将演示如何手动创建一个Group,并将其与集群中的Role和RoleBinding关联,以实现对资源的访问权限。上述示例中,通过用户创建了一个名为。原创 2023-12-25 07:00:00 · 1724 阅读 · 0 评论 -
K8S学习指南(36)-k8s权限管理对象ServiceAcount
通过本文,我们深入了解了Kubernetes中权限管理对象ServiceAccount的基本概念、使用方法,并通过详细的示例演示了如何创建ServiceAccount,并将其与Pod关联,以实现身份验证。在示例中,我们将创建一个ServiceAccount,并将其关联到一个简单的Pod,演示Pod如何使用ServiceAccount提供的令牌进行身份验证。上述步骤演示了如何创建ServiceAccount,并将其与Pod关联,以便在Pod中获取ServiceAccount提供的令牌进行身份验证。原创 2023-12-24 07:00:00 · 1088 阅读 · 0 评论 -
K8S学习指南(35)-k8s权限管理模型webhook
通过本文,我们深入了解了Kubernetes中权限管理模型Webhook的基本概念、核心组件,并通过详细的示例演示了如何创建一个简单的Webhook服务,以及如何使用Webhook实现对Pod创建请求的权限控制。本文将深入研究Kubernetes中Webhook的基本概念、核心组件,以及通过详细的示例演示如何实现基于Webhook的权限管理。在示例中,我们将创建一个简单的Webhook服务,用于验证Pod的名称是否符合特定的命名规范。你会发现该Pod的创建请求被拒绝,因为它的名称不符合规范。原创 2023-12-23 06:30:00 · 1077 阅读 · 0 评论 -
K8S学习指南(34)-k8s权限管理模型ABAC
通过本文,我们深入了解了Kubernetes中权限管理模型ABAC的基本概念、核心组件,并通过详细的示例演示了如何创建ABAC策略文件、启用ABAC模块以及验证用户对资源的访问权限。在实际使用中,需要根据集群规模和业务需求,选择最合适的权限管理模型,以达到最佳的安全实践。Attribute-Based Access Control(ABAC)是K8s中的一种权限管理模型,它通过基于属性的规则来定义和控制对资源的访问权限。它会解析访问请求中的属性,与定义的策略进行匹配,从而决定是否允许访问。原创 2023-12-23 07:00:00 · 1085 阅读 · 0 评论 -
K8S学习指南(33)-k8s权限管理模型RBAC
通过本文,我们深入了解了Kubernetes中权限管理模型RBAC的基本概念、核心组件,并通过详细的示例演示了如何创建Role、RoleBinding、ClusterRole和ClusterRoleBinding,以及如何验证用户对资源的权限。RBAC是Kubernetes中一个强大而灵活的权限管理工具,可以根据实际需求为不同用户和服务账户分配适当的权限,确保了集群的安全性。与角色绑定类似,集群角色绑定用于将集群角色与用户、服务账户等实体绑定在一起,赋予其在整个集群中的权限。将具有对Nodes资源的。原创 2023-12-22 07:15:00 · 1184 阅读 · 0 评论 -
K8S学习指南(32)-k8s网络插件cilium
通过本文,我们深入了解了Kubernetes网络插件Cilium的特点、优势和劣势,并通过详细的示例演示了如何在Kubernetes集群中安装和配置Cilium。随着Kubernetes在容器编排领域的广泛应用,网络插件的选择对集群的性能、安全性和可管理性有着重要的影响。本文将深入研究Cilium的特点、优势、劣势,并通过详细的示例演示在Kubernetes集群中使用Cilium进行网络管理的过程。通过eBPF,Cilium能够在数据包经过内核网络栈的不同阶段注入自定义的逻辑,实现更高效的网络过滤和管理。原创 2023-12-22 07:00:00 · 877 阅读 · 0 评论 -
K8S学习指南(31)-k8s网络插件calico
通过本文,我们深入了解了Kubernetes网络插件Calico的特点、优势和劣势,并通过详细的示例演示了如何在Kubernetes集群中安装和配置Calico。本文将深入探讨Calico的特点、优势、劣势,并通过详细的示例演示如何在Kubernetes集群中使用Calico进行网络管理。BGP的使用使得Calico适用于大规模的集群和复杂的网络环境。Calico的网络拓扑直观,便于排查和解决问题。相较于一些更简单的网络插件,Calico的部署相对复杂一些,特别是对于初学者来说可能需要更多的学习和配置。原创 2023-12-21 08:15:00 · 3060 阅读 · 0 评论