Kubernetes论坛 今日: 0|主題: 378|排名: 21 

所有的 kubernetes 集群中账户分为两类，Kubernetes 管理的 serviceaccount(服务账户) 和 useraccount（用户账户）。基于角色的访问控制（“RBAC”）使用“rbac.authorization.k8s.io”API 组来实现授权控制，允许管理员通过Kubernetes API动态配置策略。 API Server 内部通过用户认证后，然后进入授权流程。对合法用户进 ...

最近闲了点，写个大活：部署Dotnet应用到K8s。   写在前边的话 一直想完成这个主题。但这个主题实在太大了，各种拖延症的小宇宙不时爆发一下，结果就拖到了现在。   这个主题，会是一个系列。在这个系列中，我会讨论将应用部署到K8s时需要的各个内容和知识，以及各种刨过的坑。 为了避免这个系列被扩得过大，我不深入 ...

本文由 CloudPilot AI 编译，转载请联系marketing@cloudpilot.ai 近日，设计软件新贵 Figma 正式递交 IPO 申请，有望成为 2025 年规模最大的科技上市案。 2024 年，Figma 实现营收 7.49 亿美元，同比增长 48%；2025 年 Q1 收入达 2.28 亿美元，延续 46% 的高速增长。其平台被广泛应用于 Google Maps、Uber 等知名产品，月 ...

系列目录 上一节我们讲到了由于一些人为的或者不可避免的原因,pod可能会中断,而使用Pod Disruption Budget可以最大限度地保证在pod中断发生时集群仍然保持能够接受的状态. 一句话,PDB能够限制同时中断的pod的数量,以保证集群的高可用性. 使用PodDisruptionBudget来保护集群 确定你想要使用PodDisruptionBudget (PDB)来 ...

kubeadmin介绍 kubeadm是Kubernetes项目自带的及集群构建工具，负责执行构建一个最小化的可用集群以及将其启动等的必要基本步骤，kubeadm是Kubernetes集群全生命周期的管理工具，可用于实现集群的部署、升级、降级及拆除。kubeadm部署Kubernetes集群是将大部分资源以pod的方式运行，例如（kube-proxy、kube-controller-mana ...

原文：https://www.jeremyjordan.me/kubernetes/（博客园团队推荐的）   这篇博客文章将对Kubernetes进行介绍，以便您了解该工具背后的动机，含义以及使用方式。在后续文章中，我将讨论如何使用更具体的（数据科学）示例来利用Kubernetes增强数据科学工作负载。但是，这有助于您首先了解基本原理-这是本文的重点。 先 ...

日志采集方式 日志从传统方式演进到容器方式的过程就不详细讲了，可以参考一下这篇文章Docker日志收集最佳实践，由于容器的漂移、自动伸缩等特性，日志收集也就必须使用新的方式来实现，Kubernetes官方给出的方式基本是这三种：原生方式、DaemonSet方式和Sidecar方式。 1.原生方式：使用 kubectl logs 直接在查看本地保留的 ...

  1. 创建集群 Kubernetes集群  Kubernetes协调一个高可用的计算机集群，作为一个单独的单元来一起工作。有了这种抽象，在Kubernetes中你就可以将容器化的应用程序部署到集群中，而不必将它们特定地绑定到单独的机器上。为了利用这种新的部署模型，应用程序需要以一种将它们与单个主机解耦的方式打包：它们需要被 ...

系列文章 .Net微服务实战之技术选型篇 .Net微服务实战之技术架构分层篇 .Net微服务实战之DevOps篇 .Net微服务实战之负载均衡（上） .Net微服务实战之CI/CD 前言 　　说到微服务就得扯到自动化运维，然后别人就不得不问你用没用上K8S。无论是概念上还是在实施搭建时，K8S的门槛比Docker Compose、Docker Swarm高 ...

目录 1.kubernetes实战篇之nexus oss服务器部署及基于nexus的docker镜像仓库搭建 2.kubernetes实战篇之windows添加自签ca证书信任 3.kubernetes实战篇之创建密钥自动拉取私服镜像 4.kubernetes实战篇之为默认账户创建镜像拉取密钥 5.kubernetes实战篇之dashboard搭建 6.kubernetes实战篇之通过api-server访问dashboard 7.ku ...

使用 kind 快速搭建 Kubernetes 环境 Intro kind（Kubernetes IN Docker） 是一个基于 docker 构建 Kubernetes 集群的工具，非常适合用来在本地搭建基于 Kubernetes 的开发/测试环境。 想写一篇 kind 的文章很久了，但是之前的 kind 都会有一个问题，每次系统重启或 docker daemon 重启的时候会导致原来的创建的集群不可用 ...

初步搭建一个一个主节点和两个从节点Kubernetes 1.28.2 集群。先准备好机器 host hostname os role hardware 192.168.31.200 master01 centos7.9 control-plane cpu:2c 内存: 3G 硬盘1:50G 192.168.31.201 node01 centos7.9 worker cpu:2c 内存: 3G 硬盘1:50G 硬盘2:50G 192.168.31.202 node02 centos7.9 work ...

容器 容器与虚拟机对比图(左边为容器、右边为虚拟机)   容器技术是虚拟化技术的一种，以Docker为例，Docker利用Linux的LXC(LinuX Containers)技术、CGroup(Controll Group)技术和AUFS(Advance UnionFileSystem)技术等，通过对进程和资源加以限制，进行调控，隔离出来一套供程序运行的环境。 我们把这一环境称为“容器” ...

CNI 容器网络接口，就是在网络解决方案由网络插件提供，这些插件配置容器网络则通过CNI定义的接口来完成，也就是CNI定义的是容器运行环境与网络插件之间的接口规范。这个接口只关心容器的网络连接，在创建容器是分配网络，删除容器是移除网络。插件就是对CNI的规范的具体实现。 Network Namespace提供的是什么 这里我们简要 ...

Kubernetes 通过statefulset部署redis cluster集群 部署redis集群方式的选择 Statefulset Service&depolyment 对于redis,mysql这种有状态的服务,我们使用statefulset方式为首选.我们这边主要就是介绍statefulset这种方式 ps: statefulset 的设计原理模型: 拓扑状态.应用的多个实例之间不是完全对等的关系,这个应用 ...

  一、什么是Podkubernetes中的一切都可以理解为是一种资源对象，pod，rc，service，都可以理解是 一种资源对象。pod的组成示意图如下，由一个叫”pause“的根容器，加上一个或多个用户自定义的容器构造。pause的状态带便了这一组容器的状态，pod里多个业务容器共享pod的Ip和数据卷。在kubernetes环境下，pod是容器的 ...

Kubernetes 深入学习（一） —— 入门和集群安装部署 目录 一、简介 1、Kubernetes 是什么 2、Kubernetes 特性 二、集群架构与组件 1、Master 2、Node 三、核心概念 四、集群搭建 —— 平台规划 1、生产环境 K8S 平台规划 2、操作系统初始化 五、集群搭建 —— 部署Etcd集群 1、自签证书 2、自签 Etcd S ...

本文首发于我的个人博客，Gitlab CI 集成 Kubernetes 集群部署 Spring Boot 项目 ，欢迎访问！ 在上一篇博客中，我们成功将 Gitlab CI 部署到了 Docker 中去，成功创建了 Gitlab CI Pipline 来执行 CI/CD 任务。那么这篇文章我们更进一步，将它集成到 K8s 集群中去。这个才是我们最终的目标。众所周知，k8s 是目前最火的 ...

注：本次使用的client-go版本为：client-go 11.0，主要参考CSDN上的深入浅出kubernetes之client-go系列，建议看本文前先参考该文档。本文档为CSDN文档的深挖和补充。本文中的visio图可以从这里获取 下图为来自官方的Client-go架构图 图1. 下图也可以作为参考 图2. Indexer Indexer保存了来自apiServer的资源。使用listWat ...

作为目前事实上的容器编排系统标准，K8s 无疑是现代云原生应用的基石，很多同学入门可能直接就被卡到第一关，从哪去弄个 K8s 的环境， Docker Desktop 自带了Kubernetes 服务，但是在过往的经验中就是用梯子也安装不了，卡在拉取k8s 镜像的过程中。因此阿里云有一个项目 k8s-for-docker-desktop 帮助大家拉取镜像，大家现在 ...