学习 Kubernetes（K8s）确实不容易 你的硬件资源有限时，不过别担心，我帮你理清思路，让你在学习 K8s 的路上更加从容。 1、资源限制下的学习方法 当硬件资源有限时，一个好的选择是使用云服务提供的免费层或者低成本的资源。比如 Google Cloud Platform (GCP) 提供的 Google Kubernetes Engine (GKE)，Amazon Web Services (AWS) 提供...

概述什么是 kube-scheduler ?Kubernetes 集群的核心组件之一，它负责为新创建的 Pods 分配节点。它根据多种因素进行决策，包括： 资源需求和限制：考虑每个 Pod 请求的资源量（如 CPU 和内存）以及节点上可用的资源。亲和性和反亲和性规则：根据 Pod 的亲和性设置选择最适合的节点。健康检查：确保选择的节点健康且能够运行 Pod。负载均衡：尽量平衡集群中各个节点的负载。 使用l...

本文主要从不同层面与多个维度描述Kubernetes技术与架构的安全性。 云原生的安全性 从系统分层架构的角度分析，自底向上，云原生的安全性主要包括云、集群、容器以及代码四个层面，简称云原生4C安全，其架构图如下所示： Pod安全标准 Pod的标准安全性主要包括三个级别的安全策略，由宽松到严格分别是特权（Privileged），该安全策略一般是对系统或者基础设施，默认地，权限授予给具有特权或者可信任的用户使用，基线（...

1 概述 Label（标签）是Kubernetes系统中一个比较重要的概念，给某个资源对象（Node、Pod、Service等）定义一个Label，就相当于给它打了一个标签，然后可以通过Label Selector（标签选择器）查询和筛选拥有某些Label的资源对象，Kubernetes通过label对资源进行分区和管理。 1.1 特点 一个Label是一个key=value的键值对，其中key与value由用户自己...

是什么？Container Device Interface (CDI) 是一个提议的标准，它定义了如何在容器运行时环境中向容器提供设备。这个提议的目的是使得设备供应商能够更容易地将其设备集成到 Kubernetes 集群中，而不必修改 Kubernetes 核心代码。CDI 插件通常负责： 配置设备以供容器使用（例如，分配设备文件或设置必要的环境变量）。在容器启动时将设备资源注入到容器中。 官网 https...

Kubernetes Gateway API 刚刚 GA，旨在改进将集群服务暴露给外部的过程。这其中包括一套更标准、更强大的 API资源，用于管理已暴露的服务。在这篇文章中，我将介绍 Gateway API 资源，并以 Istio 为例来展示这些资源是如何关联的。通过这个示例，你将了解 Gateway API 的各个组成部分如何配合以将流量传递到后端服务。 背 景允许外部与 Kubernetes 集群内的服务通...

1 同namespace内pod网络请求 1.1 创建namespace ygq $ kubectl create namespace ygqnamespace/ygq created 1.2 创建svc和deployment  在naemspace ygq下创建两个应用：nginx和nginx-test。 1.2.1 部署应用nginx $ cat nginx-svc.yamlapiVersion: v1ki...

前言： kubernetes的管理维护的复杂性体现在了方方面面，例如，ｐｏｄ的管理，服务的管理，用户的管理（ＲＢＡＣ），网络的管理等等，因此，kubernetes安装部署完毕仅仅是万里长征的第一步，后面的运营和维护工作才是更为关键的东西。 那么，ｐｏｄ的生命周期是什么概念呢？这些和重启与更新这样的操作有着怎样的联系呢？进一步的说，什么是优雅，优雅的重启和更新有什么好处？如何做到优雅的重启和更新？ 以上问题是本文想要搞...

要检查 Docker 和 Kubernetes 是否可以访问外部网络，尤其是用于拉取容器镜像的仓库，您可以按照以下步骤进行： 1. 检查节点的网络连接 首先，您需要确保 Kubernetes 节点能够访问外部网络。这可以通过在节点上执行 ping 命令来测试，例如： ping google.com 或者尝试访问特定的容器镜像仓库，例如 Docker Hub： ping docker.io 如果这些命令失败，说明您的...

ate: maxSurge: 25% maxUnavailable: 25% type: RollingUpdate template: metadata: annotations: kubectl.kubernetes.io/restartedAt: '2023-11-15T19:51:15+08:00' creationTimestamp: null labels: k8s.kuboard.cn/name: op...