Kubernetes集群提供系统支持的策略，也提供开放接口给第三方定义的策略，这些策略用于可定义的配置文件或者Kubernetes集群的运行时环境，其中包括进程ID数量的申请与限制策略，服务器节点Node内的进程ID的数量限制策略，Pod实例内的进程ID的数量限制策略，服务器节点Node资源的管理策略包括cpu处理器资源管理策略、设备资源管理策略、内存资源管理策略、网络资源管理策略。 如上所示，定义一个LimitRa...

1 背景 最近在一个国产化项目中遇到了这样一个场景，在同一个 Kubernetes 集群中的节点是混合架构的，即其中某些节点的 CPU 架构是 x86 的，而另一些节点是 ARM 的。为了让镜像在这样的环境下运行，一种最简单的做法是根据节点类型为其打上相应的标签，然后针对不同的架构构建不同的镜像，比如 demo:v1-amd64 和 demo:v1-arm64，然后还需要写两套 YAML：一套使用 demo:v1-a...

学习 Kubernetes（K8s）确实不容易 你的硬件资源有限时，不过别担心，我帮你理清思路，让你在学习 K8s 的路上更加从容。 1、资源限制下的学习方法 当硬件资源有限时，一个好的选择是使用云服务提供的免费层或者低成本的资源。比如 Google Cloud Platform (GCP) 提供的 Google Kubernetes Engine (GKE)，Amazon Web Services (AWS) 提供...

概述什么是 kube-scheduler ?Kubernetes 集群的核心组件之一，它负责为新创建的 Pods 分配节点。它根据多种因素进行决策，包括： 资源需求和限制：考虑每个 Pod 请求的资源量（如 CPU 和内存）以及节点上可用的资源。亲和性和反亲和性规则：根据 Pod 的亲和性设置选择最适合的节点。健康检查：确保选择的节点健康且能够运行 Pod。负载均衡：尽量平衡集群中各个节点的负载。 使用l...

本文主要从不同层面与多个维度描述Kubernetes技术与架构的安全性。 云原生的安全性 从系统分层架构的角度分析，自底向上，云原生的安全性主要包括云、集群、容器以及代码四个层面，简称云原生4C安全，其架构图如下所示： Pod安全标准 Pod的标准安全性主要包括三个级别的安全策略，由宽松到严格分别是特权（Privileged），该安全策略一般是对系统或者基础设施，默认地，权限授予给具有特权或者可信任的用户使用，基线（...

1 概述 Label（标签）是Kubernetes系统中一个比较重要的概念，给某个资源对象（Node、Pod、Service等）定义一个Label，就相当于给它打了一个标签，然后可以通过Label Selector（标签选择器）查询和筛选拥有某些Label的资源对象，Kubernetes通过label对资源进行分区和管理。 1.1 特点 一个Label是一个key=value的键值对，其中key与value由用户自己...

是什么？Container Device Interface (CDI) 是一个提议的标准，它定义了如何在容器运行时环境中向容器提供设备。这个提议的目的是使得设备供应商能够更容易地将其设备集成到 Kubernetes 集群中，而不必修改 Kubernetes 核心代码。CDI 插件通常负责： 配置设备以供容器使用（例如，分配设备文件或设置必要的环境变量）。在容器启动时将设备资源注入到容器中。 官网 https...

Kubernetes Gateway API 刚刚 GA，旨在改进将集群服务暴露给外部的过程。这其中包括一套更标准、更强大的 API资源，用于管理已暴露的服务。在这篇文章中，我将介绍 Gateway API 资源，并以 Istio 为例来展示这些资源是如何关联的。通过这个示例，你将了解 Gateway API 的各个组成部分如何配合以将流量传递到后端服务。 背 景允许外部与 Kubernetes 集群内的服务通...

1 同namespace内pod网络请求 1.1 创建namespace ygq $ kubectl create namespace ygqnamespace/ygq created 1.2 创建svc和deployment  在naemspace ygq下创建两个应用：nginx和nginx-test。 1.2.1 部署应用nginx $ cat nginx-svc.yamlapiVersion: v1ki...

前言： kubernetes的管理维护的复杂性体现在了方方面面，例如，ｐｏｄ的管理，服务的管理，用户的管理（ＲＢＡＣ），网络的管理等等，因此，kubernetes安装部署完毕仅仅是万里长征的第一步，后面的运营和维护工作才是更为关键的东西。 那么，ｐｏｄ的生命周期是什么概念呢？这些和重启与更新这样的操作有着怎样的联系呢？进一步的说，什么是优雅，优雅的重启和更新有什么好处？如何做到优雅的重启和更新？ 以上问题是本文想要搞...