thumbnail
k8s之第三方组件
|
k8s之service
|
40

2092 字
|
33 分钟
1 ​​Metrics Server​​ ​​Metrics Server​​ 是一个集群范围内的资源指标聚合器,<font color="#9bbb59">它是 Kubernetes 监控体系中的重要组件之一,主要用于为 Kubernetes 的自动扩缩容(如 Horizontal Pod Autoscaler, …
thumbnail
k8s之监控
|
K8S
|
20

508 字
|
20 分钟
基于Operator部署Prometheus实现K8S监控 1 下载源代码并导入镜像 1.下载源代码 wget https://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.11.0.tar.gz [root@master231 02-prometheus]#…
thumbnail
k8s之认证体系
|
K8S
|
33

3397 字
|
1.4 小时
0.1 一、Kubernetes 的安全机制 Kubernetes 的安全体系主要分为三个关键环节: ​​认证(Authentication):你是谁?​​ 认证用于验证请求发起者的身份,确保请求确实来自某个合法的实体(用户、服务账户等)。Kubernetes 支持多种认证方式: (1)​​Token 认证​​ ​​静态 Token 文件​​ 将用…
thumbnail
k8s之日志方案
|
K8S
|
71

514 字
|
13 分钟
sidecar: 边车模式 特点: 边车模式的解决思路是在原有的容器的POD注入一个新的容器,这个新容器提供附加功能。 缺点: 当K8S集群的Pod数量增多时,意味着资源消耗,因为每个Pod都会运行一个新的附加容器。 daemonset: 守护进程 特点: 所有的worker节点有且仅有一个Pod提供附加功能。相比于边车模式更加节省资源。 缺点: …
thumbnail
k8s之网络限制
|
K8S
|
21

1262 字
|
43 分钟
用于定义和控制 Pod 之间网络流量的机制。它允许管理员精细地控制哪些 Pod 可以相互通信、允许哪些端口和协议进行通信,从而增强集群内部的网络安全性。 默认情况下,Kubernetes 集群中的所有 Pod 是​​非隔离​​的,它们可以自由地与任何其他 Pod 通信(无论是否在同一命名空间)。而通过应用网络策略,你可以对 Pod 的网络访问进行​…
thumbnail
k8s之证书续期
|
K8S
|
25

530 字
|
19 分钟
温馨提示: 做本实验之前,建议大家为K8S集群所有节点拍快照。 - 服务端证书存储路径 [root@master231 ~]# ll /etc/kubernetes/pki/ total 72 drwxr-xr-x 3 root root 4096 Jun 3 09:27 ./ drwxr-xr-x 4 root root 4096 May 22 …
thumbnail
k8s之services
|
k8s之service
|
67

1548 字
|
34 分钟
1 Kubernetes Service Service翻译为中文表示服务,说白了就是用来代理各种服务的,基于标签关联pod。 前面学习过的各种控制器能够控制指定Pod副本始终存活,但是无法解决重启IP地址变化的问题。 如果Pod和Pod之间有关联性或依赖关系,则IP地址的变化很可能导致服务不正常,尤其是微服务场景。 综上所述,k8s就提供Serv…
thumbnail
k8s之pod
|
K8S
|
26

7322 字
|
1.4 小时
1 概述 Pod 的定义 <font color="#9bbb59">Pod 是 Kubernetes 集群中调度的最小单元,也是 Kubernetes 的核心概念之一。它是一个或多个容器(通常是 Docker 容器)的集合,这些容器共享相同的资源和网络命名空间</font>。Pod 的设计目标是支持多个…
个人笔记自动部署至博客网站
|
service
|
21

905 字
|
4 分钟
笔记软件: obsidian 软件: #Picgo 插件: Obsidian Image Auto Upload Plugin 图床: 阿里云OSS 引言 为什么使用Picgo Picgo免费,跨平台,用户多,可以百度得到很多答案。 另外,Picgo已经具备了一定的生态,有许多插件。 Picgo Picgo的Github地址:https://git…