Secret对象,主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使
RBAC是基于角色的访问控制,是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。相对于其他授权模式,RBAC具有如下优势:对集群中的资源和非资源权限均有完整的覆盖。整个RBAC完全由几个A
在对集群进行请求时,每个准入控制代码都按照一定顺序执行。如果有一个准入控制拒绝了此次请求,那么整个请求的结果将会立即返回,并提示用户相应的error信息。准入控制(AdmissionControl)准
Kubernetes通过一系列机制来实现集群的安全控制,主要有如下不同的维度:基础设施方面:保证容器与其所在宿主机的隔离;权限方面:用户权限:划分普通用户和管理员的角色。最小权限原则:合理限制所有组件
kubelet使用cAdvisor对worker节点资源进行监控。在 Kubernetes 系统中,cAdvisor 已被默认集成到 kubelet 组件内,当 kubelet 服务启动时,它会自动启
在Kubernetes集群中,在每个Node(又称Worker)上都会启动一个kubelet服务进程。该进程用于处理Master下发到本节点的任务,管理Pod及Pod中的容器。每个kubelet进程都
Kubernetes Scheduler根据如下两种调度算法将 Pod 绑定到最合适的工作节点:预选(Predicates):输入是所有节点,输出是满足预选条件的节点。kube-scheduler根据
Kubernetes Scheduler是负责Pod调度的重要功能模块,Kubernetes Scheduler在整个系统中承担了“承上启下”的重要功能,“承上”是指它负责接收Controller M
Kubernetes API Server作为集群的核心,负责集群各功能模块之间的通信。集群内的各个功能模块通过API Server将信息存入etcd,当需要获取和操作这些数据时,则通过API Ser
负载均衡器是暴露服务的最常见和标准方式之一。根据工作环境使用两种类型的负载均衡器,即内部负载均衡器或外部负载均衡器。内部负载均衡器自动平衡负载并使用所需配置分配容器,而外部负载均衡器将流量从外部负载引
K8s的镜像下载策略有三种:Always、Never、IFNotPresent。Always:镜像标签为latest时,总是从指定的仓库中获取镜像。Never:禁止从仓库中下载镜像,也就是说只能使用本
Kubernetes的Ingress资源对象,用于将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。Kubernetes使用了Ingress策略和Ingress C
对于Kubernetes,集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。通常可以通过以下方式进行访问Kubernetes集群内的服务:映射Pod
在某些应用场景中,若需要人为指定负载均衡器,不使用Service提供的默认负载均衡的功能,或者应用程序希望知道属于同组服务的其他实例。Kubernetes提供了Headless Service来实现这
Service负载分发的策略有:RoundRobin和SessionAffinityRoundRobin:默认为轮询模式,即轮询将请求转发到后端的各个Pod上。SessionAffinity:基于客户
通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。其主要类型有:ClusterIP:虚拟的服务IP地址,该地址用于Kuberne
Kubernetes使用Horizontal Pod Autoscaler(HPA)的控制器实现基于CPU使用率进行自动Pod扩缩容的功能。HPA控制器周期性地监测目标Pod的资源性能指标,并与HPA
DaemonSet资源对象会在每个Kubernetes集群中的节点上运行,并且每个节点只能运行一个pod,这是它和deployment资源对象的最大也是唯一的区别。因此,在定义yaml文件中,不支持定
在Deployment的定义中,可以通过spec.strategy指定Pod更新的策略,目前支持两种策略:Recreate(重建)和RollingUpdate(滚动更新),默认值为RollingUpd
初始创建Deployment时,系统创建了一个ReplicaSet,并按用户的需求创建了对应数量的Pod副本。当更新Deployment时,系统创建了一个新的ReplicaSet,并将其副本数量扩展到
init container的运行方式与应用容器不同,它们必须先于应用容器执行完成,当设置了多个init container时,将按顺序逐个运行,并且只有前一个init container运行成功后才
Kubernetes中,Pod通常是容器的载体,主要有如下常见调度方式:Deployment或RC:该调度策略主要功能就是自动部署一个容器应用的多份副本,以及持续监控副本的数量,在集群内始终维持用户指
kubelet定期执行LivenessProbe探针来诊断容器的健康状态,通常有以下三种方式:ExecAction:在容器内执行一个命令,若返回码为0,则表明容器健康。TCPSocketAction:
对Pod的健康检查可以通过两类探针来检查:LivenessProbe和ReadinessProbe。LivenessProbe探针:用于判断容器是否存活(running状态),如果LivenessPr
Pod重启策略(RestartPolicy)应用于Pod内的所有容器,并且仅在Pod所处的Node上由kubelet进行判断和重启操作。当某个容器异常退出或者健康检查失败时,kubelet将根据Res
鲁公网安备 37011202000909号
