15 docs tagged with "Kubernetes"

访问控制概述

ConfigMap

Downward API 允许容器在不使用 Kubernetes 客户端或 API 服务器的情况下获得自己或集群的信息。

临时容器：一种特殊的容器，该容器在现有 Pod 中临时运行，以便完成用户发起的操作，例如故障排查。

创建一个ingress：

推荐阅读

- https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/#set-based-requirement

LimitRange 和 ResourceQuotas 是 Kubernetes 中用于管理资源使用的两种不同机制，它们在作用范围和管理层级上有所不同。

容器本质是被 Cgroups/Namespace 隔离的 Linux 进程，一个进程一个容器的设计理念会遇到一些问题，比如调度计算问题，应用依赖问题和可观测问题。所以k8s采用pod为基本的调度单位，把多个进程组合成一个进程组（Pod）进行调度。通过k8s.gcr.io/pause容器来进行命名空间的初始化，pod 中的 contianner 实现了 PID 命名空间隔离，每个contianner都是一个 pid=1 的进程，但他们共享相同的网络命名空间，当然我们也可通安全上下文来进行调整共享命名空间的策略。这样使得容器变得更加灵活，衍生出了很多代理模式如sidecar、ambassador、adapter 等。

资源属性

pod的生命周期，它主要包含下面的过程：

PodDisruptionBudget (PDB) 是 Kubernetes 中的一个资源对象，用于控制在进行节点维护或者故障恢复时，可以同时中断的 Pod 的数量。它允许您定义最大中断的 Pod 数量，以确保您的服务在维护或者故障期间保持可用性。

本文介绍 定向调度、亲和力调度、污点容忍度的原理配置

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，虽然每个Pod都会分配一个单独的Pod IP，然而却存在如下两问题：

Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障，它会基于指定策略重新编排Pod。