- Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul... Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul...
- 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相... 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相...
- (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行... (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行...
- Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等... Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等...
- 云原生之在kubernetes集群下部署Mysql应用 云原生之在kubernetes集群下部署Mysql应用
- 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态... 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态...
- 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ... 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ...
- 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —... 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —...
- k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images" k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images"
- 把工作目录从/var/lib/kubelet改成/home/kubelet 把工作目录从/var/lib/kubelet改成/home/kubelet
- 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo... 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo...
- 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8... 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8...
- 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk... 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk...
- 原有的kubernetes容器监控服务heapster,从kubernetes 1.11版本开始逐渐退休,新的监控服务是metrics-server 原有的kubernetes容器监控服务heapster,从kubernetes 1.11版本开始逐渐退休,新的监控服务是metrics-server
- 前言大家好,我是秋意临。今日分享,kuberneter-v1.25.3版本部署(目前2022年11月最新版),由于自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除,所以我们的 容器运行时(容器运行时负责运行容器的软件) 已不在是docker。本文将采用containerd作为 容器运行时。 Kubernetes 中几个常见的容器运行时。(具体用法见kube... 前言大家好,我是秋意临。今日分享,kuberneter-v1.25.3版本部署(目前2022年11月最新版),由于自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除,所以我们的 容器运行时(容器运行时负责运行容器的软件) 已不在是docker。本文将采用containerd作为 容器运行时。 Kubernetes 中几个常见的容器运行时。(具体用法见kube...
上滑加载中
推荐直播
-
AI编码实干派,“码”力全开2026/02/26 周四 15:00-16:30
谈宗玮/于邦旭/丁俊卿/陈云亮/王一男
【中国,深圳,2026年2月26日】,以“AI编码实干派,码力全开”为主题的华为云码道(CodeArts)代码智能体新春发布会在线上成功召开。华为云码道公测版正式发布,为开发者和企业提供具备工程化能力的智能编码解决方案。
回顾中 -
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中
热门标签