Lv.3
yixiaoer
更多个人资料
250
成长值
1
关注
0
粉丝
+ 关注
私信
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
暂无数据
个人勋章
TA还没获得勋章~
成长雷达
250
0
0
0
0
个人资料
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
暂无数据
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
弹性伸缩
在Pod的编排与调度章节介绍了Deployment这类控制器来控制Pod的副本数量,通过调整replicas的大小就可以达到给应用手动扩缩容的目的。但是在某些实际场景下,手动调整一是繁琐,二是速度没有那么快,尤其是在应对流量洪峰需要快速弹性时无法做出快速反应。Kubernetes支持Pod和集群节点的自动弹性伸缩,通过设置弹性伸缩规则,当外部条件(如CPU使用率)达到一定条件时,根据规则自动...
弹性伸缩 AS
Kubernetes
yixiaoer
2020-12-23 11:19:48
10268
0
0
2020-12-23 11:19:48
999+
0
0
基于角色的访问控制(RBAC)
RBAC资源Kubernetes中完成授权工作的就是RBAC机制,RBAC授权规则是通过四种资源来进行配置。Role:角色,其实是定义一组对Kubernetes资源(NameSpace级别)的访问规则。RoleBinding:角色绑定,定义了用户和角色的关系。ClusterRole:集群角色,其实是定义一组对Kubernetes资源(集群级别)的访问规则。ClusterRoleBinding...
Kubernetes
yixiaoer
2020-12-23 11:19:18
5481
0
0
2020-12-23 11:19:18
999+
0
0
ServiceAccount
Kubernetes中所有的访问,无论外部内部,都会通过API Server处理,访问Kubernetes资源前需要经过认证与授权。Authentication:用于识别用户身份的认证,Kubernetes分外部服务账号和内部服务账号,采取不同的认证机制,具体请参见认证与ServiceAccount。Authorization:用于控制用户对资源访问的授权,对访问的授权目前主要使用RBAC机...
API
Kubernetes
yixiaoer
2020-12-23 11:18:48
8684
0
0
2020-12-23 11:18:48
999+
0
0
PV、PVC和StorageClass
上一章节介绍的HostPath是一种持久化存储,但是HostPath的内容是存储在节点上,导致只适合读取。如果要求Pod重新调度后仍然能使用之前读写过的数据,就只能使用网络存储了,网络存储种类非常多且有不同的使用方法,通常一个云服务提供商至少有块存储、文件存储、对象存储三种,如华为云的EVS、SFS和OBS。Kubernetes解决这个问题的方式是抽象了PV(PersistentVolume...
Kubernetes
云容器引擎 CCE
yixiaoer
2020-12-23 11:18:26
6491
0
0
2020-12-23 11:18:26
999+
0
0
Volume
容器中的文件在磁盘上是临时存放的,当容器重建时,容器中的文件将会丢失,另外当在一个Pod中同时运行多个容器时,常常需要在这些容器之间共享文件,这也是容器不好解决的问题。 Kubernetes抽象出了Volume来解决这两个问题,也就是存储卷,Kubernetes的Volume是Pod的一部分,Volume不是单独的对象,不能独立创建,只能在Pod中定义。Pod中的所有容器都可以访问Volum...
Kubernetes
yixiaoer
2020-12-23 11:17:40
8492
0
0
2020-12-23 11:17:40
999+
0
0
NetworkPolicy
NetworkPolicy是Kubernetes设计用来限制Pod访问的对象,通过设置NetworkPolicy策略,可以允许Pod被哪些地址访问(即入规则)、或Pod访问哪些地址(即出规则)。这相当于从应用的层面构建了一道防火墙,进一步保证了网络安全。NetworkPolicy支持的能力取决于集群的网络插件的能力,如CCE的集群只支持设置Pod的入规则。默认情况下,如果命名空间中不存在任何...
网络
TCP/IP
yixiaoer
2020-12-23 11:17:19
8856
0
0
2020-12-23 11:17:19
999+
0
0
就绪探针(Readiness Probe)
一个新Pod创建后,Service就能立即选择到它,并会把请求转发给Pod,那问题就来了,通常一个Pod启动是需要时间的,如果Pod还没准备好(可能需要时间来加载配置或数据,或者可能需要执行一个预热程序之类),这时把请求转给Pod的话,Pod也无法处理,造成请求失败。Kubernetes解决这个问题的方法就是给Pod加一个业务就绪探针Readiness Probe,当检测到Pod就绪后才允许...
http
yixiaoer
2020-12-23 11:16:55
5412
0
0
2020-12-23 11:16:55
999+
0
0
Ingress
Service是基于四层TCP和UDP协议转发的,而Ingress可以基于七层的HTTP和HTTPS协议转发,可以通过域名和路径做到更细粒度的划分,如下图所示。图1 Ingress-ServiceIngress工作机制要想使用Ingress功能,必须在Kubernetes集群上安装Ingress Controller。Ingress Controller有很多种实现,最常见的就是Kubern...
弹性负载均衡 ELB
域名注册服务 Domains
yixiaoer
2020-12-23 11:16:30
9539
0
1
2020-12-23 11:16:30
999+
0
1
容器网络
Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI(Container Network Interface),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。Kubernetes虽然不负责网络,但要求集群...
网络
Kubernetes
yixiaoer
2020-12-23 11:16:00
9122
0
0
2020-12-23 11:16:00
999+
0
0
Secret
Secret是一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在Secret中,而不需要把这些敏感数据暴露到镜像或者Pod定义中,从而更加安全和灵活。Secret与ConfigMap非常像,都是key-value键值对形式,使用方式也相同,不同的是Secret会加密存储,所以适用于存储敏感信息。Base64编码Secret与ConfigMap相同,是以键值对形式保存数据,所不同的是...
其他
yixiaoer
2020-12-23 11:15:34
8382
0
0
2020-12-23 11:15:34
999+
0
0
总条数:26
10
10
20
50
100
1
2
3
上滑加载中
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注