大多数K8S API资源类型是“objects”,代表群集上的概念的具体实例,如pod或namespace。少数API资源类型是虚拟,通常表示操作而不是对象,例如权限检查。所有对象都将具有唯一的名称以允许幂等创建和检索,但如果虚拟资源类型不可检索或不依赖于幂等,则虚拟资源类型可能不具有唯一名称。 1
2023-07-09
前言 Kubernetes作为容器编排工具,简化容器管理,提升工作效率而颇受青睐。很多新手部署Kubernetes由于“科学上网”问题举步维艰,本文以实战经验详解kubeadm不用“科学上网”部署Kubernetes的最简方法。 一、Kubernetes简介 Kubernetes(简称K8S)是开源
2023-07-09
kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。 最近发布的Kubern
2023-07-09
译者:王国梁 原文:https://medium.com/edureka/kubernetes-interview-questions-c9790e5abddb 来源:https://zhuanlan.zhihu.com/p/74560934 Kubernetes一直是当今业界的流行语,也是最好
2023-07-09
文档特点 网上那么多 Kubernetes 安装文档,为什么这篇文档更有参考价值? 众多网友验证,并在线提出修改意见 在线答疑 持续不断地更新和完善,更新历史 #配置要求 对于 Kubernetes 初学者,推荐在阿里云采购如下配置: 3台 2核4G 的ECS(突发性能实例 t5 ecs.t5
2023-07-09
转自 k8s 技术圈:https://mp.weixin.qq.com/s/FcCBXs-f_VsNPp9qdMDfNQ KubeSphere 是在 Kubernetes 之上构建的开源的企业级容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发
2023-07-09
目录 API-server的作用 API-server提供的安全机制 认证方式之——TLS 授权方式之——node 授权方式之——RBAC 准入控制之——NodeRestriction 自定义准入插件 API-server的作用 在kubernetes集群中API-server的作用有以下几点:
2023-07-09
免责声明:延长证书有效期期限将降低PKI的安全性,请勿在需要保证生产安全的场合使用该方法。 长话短说 Git仓库:kubernetes/kubernetes $ git clone https://github.com/kubernetes/kubernetes.git $ cd kubern
2023-07-09
[root@k8s-0 ~]# kubectl get cs NAME AGE controller-manager scheduler etcd-0 [root@k8s-0 ~]# kubectl get pods -n kube-system -o wide NA
2023-07-09
教程 wget https://github.com/fanux/sealos/releases/download/v2.0.7/sealos && chmod +x sealos && mv sealos /usr/bin sealos init --pas
2023-07-09
© 2023 Kubernetes中文社区 粤ICP备16060255号 版权说明 联系我们 广告投放 法律声明:本网站不隶属于谷歌或 Alphabet 公司 | kubernetes、kubernetes 标识及任何相关标志均为 Google LLC 公司的商标。
2023-07-09
© 2023 Kubernetes中文社区 粤ICP备16060255号 版权说明 联系我们 广告投放 法律声明:本网站不隶属于谷歌或 Alphabet 公司 | kubernetes、kubernetes 标识及任何相关标志均为 Google LLC 公司的商标。
2023-07-09
今年 2 月,社区曾推送了一篇文章:《在 K8s 中,如何选择合适的 Ingress 控制器》。但当时只介绍了两种解决方案。为了帮助读者对 Ingress Controler 建立更完整的认识,今天,社区对现下流行的十种方案做了具体介绍。 作者:Flant 翻译:bot
2023-07-09
Istio授权功能是基于角色的访问控制(RBAC),支持在Istio Mesh中,为服务提供名称空间级别,服务级别和方法级别的访问控制。它具有以下特点: 基于角色的语义,简单易用。 支持服务到服务,以及终端用户到服务授权。 灵活性的自定义属性支持,例如角色和角色绑定中的条件。 高性能,Istio授
2023-07-09
在Kubernetes 集群中, Service是一个抽象的概念。它通过一个虚拟的IP的形式(VIPs),映射出来指定的端口,通过代理客户端发来的请求转发到后端一组Pods中的一台(也就是endpoint)。这样的好处呢?显而易见,在Kubernetes中用到的管理微服务的常用的到的类型就是depl
2023-07-09
此任务阐述如何为连接,请求和异常检测(outlier detection)配置断路器。断路器是创建弹性微服务应用程序的重要模式。断路器使应用程序可以适应网络故障和延迟尖峰等网络不良影响。在此任务中,将配置断路规则,然后通过有意地“跳闸”来测试断路器配置。 1 环境准备 通过执行下面的命令,启动
2023-07-09
作者 | 莫源 阿里巴巴技术专家 一、需求来源 首先来看一下,整个需求的来源:当把应用迁移到 Kubernetes 之后,要如何去保障应用的健康与稳定呢?其实很简单,可以从两个方面来进行增强: 首先是提高应用的可观测性; 第二是提高应用的可恢复能力。 从可观测性上来讲,可以在三个方面来去做增强:
2023-07-09
作者 | 莫源 阿里巴巴技术专家 一、背景 监控和日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。 在 Kubernetes 中,监控和日志属于生态的一部分,它并不是核心组件,因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定
2023-07-09
作者 | 阿里巴巴技术专家 溪恒 一、需求来源 为什么需要服务发现 在 K8s 集群里面会通过 pod 去部署应用,与传统的应用部署不同,传统应用部署在给定的机器上面去部署,我们知道怎么去调用别的机器的 IP 地址。但是在 K8s 集群里面应用是通过 pod 去部署的, 而 pod 生命周期是短暂
2023-07-09
作者 | 唐华敏(华敏) 阿里云容器平台技术专家 本文整理自《CNCF x Alibaba 云原生技术公开课》第 15 讲。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 导读:Linux 容器是一种轻量级的虚拟化技术,在共享内核的基础上,基于 n
2023-07-09