文章 2022-10-10 来自:开发者社区

【K8S专栏】Kubernetes应用配置管理(上)

不论什么样的应用,基本都有配置文件,在企业中,大部分会用到配置中心,比如apollo、nacos等,也有一些公司直接使用Kubernetes自带的配置管理,主要有:SecretConfigMapSecret如果把配置信息保存在Secret中,其会被加密存放到Etcd中,Pod可以通过以下两种种方式使用它:通过环境变量的方式通过挂载的方式指定拉取镜像的Secret一般情况下,通过Secret保存的....

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes应用访问管理(三)

地址重写地址重写在ingress中通过在annotation中添加nginx.ingress.kubernetes.io/rewrite-target: "/$1"这种类型的配置即可。通过地址重写,我们可以实现诸如访问a.com/foo 重写到a.com,访问a.com/foo重写到a.com/foo/bar,需要注意的是重写后的地址需要是能真实访问到资源的地址,不然重写也没什么意义。实例如下:....

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes数据持久化管理

Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等,都....

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes应用质量管理(下)

服务可用性管理高可用生产级别应用,为了保证应用的可用性,除了特殊应用(例如批次应用)都会保持高可用,所以在设计应用Pod的时候,就要考虑应用的高可用。最简单的就是多副本,也就是在创建应用的时候,至少需要2个副本,如下指定replicas为3就表示该应用有3个副本:apiVersion: apps/v1 kind: Deployment metadata: labels: app: n...

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes应用质量管理(上)

服务质量管理在Kubernetes中,Pod是最小的调度单元,所以跟资源和调度相关的属性都是Pod对象的字段,而其中最重要的就是CPU和内存。如下所示:--- apiVersion: v1 kind: Pod metadata: name: pod-demo spec: containers: - name: myweb image: wordpress imageP...

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes调度管理(下)

污点调度在Kubernetes中,有些节点自带污点 ,比如Master节点,这类节点,如果Pod没有配置容忍污点,则这些Pod不会调度到这类节点上。在实际中,污点调度也是非常有用的,有些场景某些节点只允许某些项目组的Pod允许,比如大数据项目是一些高IO项目,不想和其他普通项目混合在一起,而其他项目如果使用标签选择器配置部署又比较麻烦,这时候就可以使用污点选择器。我们可以通过kubectl ex....

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes调度管理(上)

基本介绍在日常工作中,每个机场都有调度室,用来管理飞机应该从哪里降落,停在什么地方。在Kubernetes也有这样的调度器,主要作用就是将Pod安排到合适的节点上。Kubernetes中的调度器是kube-scheduler,工作流程如下:在集群中所有Node中,根据调度算法挑选出可以运行该Pod的所有Node;在上一步的基础上,再根据调度算法给筛选出的Node进行打分,筛选出分数最高的Node....

【K8S专栏】Kubernetes调度管理(上)
文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes工作负载管理(下)

DaemonSetDaemonSet保证在每个Node上都运行一个Pod,如果新增一个Node,这个Pod也会运行在新增的Node上,如果删除这个DadmonSet,就会清除它所创建的Pod。常用来部署一些集群日志收集,监控等全局应用。常见的场景如下:1、运行存储集群daemon,比如ceph,glusterd等;2、运行一个日志收集daemon,比如logstash,fluentd等;3、运行....

文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes工作负载管理(上)

在Kubernetes中,Pod是最小的管理单元,是一组紧密关联的容器组合。但是,单独的Pod并不能保障总是可用,比如我们创建一个nginx的Pod,因为某些原因,该Pod被意外删除,我们希望其能够自动新建一个同属性的Pod。很遗憾,单纯的Pod并不能满足需求。为此,Kubernetes实现了一系列控制器来管理Pod,使Pod的期望状态和实际状态保持一致。目前常用的控制器有:Deployment....

【K8S专栏】Kubernetes工作负载管理(上)
文章 2022-10-09 来自:开发者社区

【K8S专栏】Kubernetes权限管理

Kubernetes 主要通过 API Server 对外提供服务,对于这样的系统来说,如果不加以安全限制,那么可能导致请求被滥用,甚至导致整个集群崩塌。鉴于此,Kubernetes 对于访问 API 的用户提供了相应的安全控制:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。只有通过合理的权限控制,才能够保证整个集群系统的安全可靠。下图是 API 访问需要经过的三个步骤,它们分....

【K8S专栏】Kubernetes权限管理

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

+关注
相关镜像