pod

文中的演示和示例均在 v1.18.17 集群中通过验证。 Pod Security Policies Pod Security Policies （下文简称 psp 或 pod 安全策略）是一种集群级...

在很多场景下，基于资源约束调度 Pod 是一种理想的行为。但是，在某些用例中，特别是一些高级调度场景，Kubernetes 管理员希望根据其他约束将 Pod 调度到特定节点。在本文中，我将回顾 Kub...

文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。 Pod 常见网络异常分类 网络排查工具 Pod 网络异常排查思路及流程模型 CN...

前言 在 Kubernetes 集群的 高可用拓扑选项[1] 中，介绍了集群高可用的两个方案： 使用堆叠（stacked）控制平面节点，其中 etcd 节点与控制平面节点共存 使用外部 etcd 节点...

你可以查看所有POD内容器镜像的拉取策略、挂载卷、端口以及可执行配置等信息，同时结合metrics server你也可以查看容器运行的CPU和内存等相关指标信息。 功能 仅使用读取权限，不会调用写操作...

为什么我的容器没有运行？ 回答这个问题需要知道 Docker 容器为什么退出，退出码会提示容器停止运行的情况。 这些退出码是什么意思？ 导致该退出码的动作是什么？ exit code：代表一个进程的返...

Pod 的重启方式也有不少，比如常见删除正在运行的 Pod 让其创建新的 Pod 实例（单个 Pod 无法直接使用该方式）。以下罗列出几种常见的方式仅供备忘： 方法1：滚动重启方法[推荐] 自 Kub...

这些规范被许多 CNI 插件（例如 WeaveNet，Flannel，Calico 等）遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使 Po...

一. 前言 kubectl top 可以很方便地查看node、pod 的实时资源使用情况：如CPU、内存。这篇文章会介绍其数据链路和实现原理，同时借 kubectl top 阐述 k8s 中的监控体系...

在容器网络接入进来需要满足如下基本原则： Pod无论运行在任何节点都可以互相直接通信，而不需要借助NAT地址转换实现。 Node与Pod可以互相通信，在不限制的前提下，Pod可以访问任意网络。 Pod...

Kubernetes 是为运行分布式集群而建立的，分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分，了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序...

使用 Kubernetes 时，经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令，过去常用的做法简单直接暴力：登录到节点所在节点，使...

kubelet 在容器网络接口（CNI）的集成中发挥着重要的作用，它通过以下步骤来调用 CNI 插件：,总结起来，kubelet 在 Pod 创建过程中负责调用 CNI 插件来配置 Pod 的网络。它...

作者 ｜ 中国移动云能力中心PaaS产品部 王琦,容器内部存储的生命周期是短暂的，会随着容器环境的销毁而销毁，具有不稳定性。如果多个容器希望共享同⼀份存储，则仅仅依赖容器本身是很难实现的。,在Kube...

,服务网格是一项热门技术，有时甚至被吹捧为微服务成功的必要条件。但是，与许多抽象一样，服务网格可以节省时间，但不会节省学习时间。事实上，许多小型平台团队对服务网格增加的复杂性感到不知所措，尤其是在涉及...

​译者 | 布加迪,审校 | 孙淑娟,Kubernetes是一个动态系统，可以自动适应用户工作负载的资源利用率。,Kubernetes有两个扩展级别。每个单独的Kubernetes部署都可以使用Hor...

“Kubernetes 负载均衡器”是一个非常宽泛的术语，可以指代多种事物。在本文中，我们将研究两种类型的负载均衡器：一种用于将 Kubernetes 服务暴露给外部世界，另一种被工程师用来平衡这些服...

可以直接设置 Value 值，也可以将当前 Pod 的信息作为 Value 值。,有两种方式引用 Secret 中的变量：,有两种方式引用 ConfigMap 中的变量：,从源码中可以看到的实现逻辑是...