- Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul... Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul...
- 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相... 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相...
- (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行... (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行...
- Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等... Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等...
- 云原生之在kubernetes集群下部署Mysql应用 云原生之在kubernetes集群下部署Mysql应用
- 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态... 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态...
- 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ... 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ...
- 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —... 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —...
- k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images" k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images"
- 把工作目录从/var/lib/kubelet改成/home/kubelet 把工作目录从/var/lib/kubelet改成/home/kubelet
- 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo... 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo...
- 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8... 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8...
- 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk... 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk...
- 原有的kubernetes容器监控服务heapster,从kubernetes 1.11版本开始逐渐退休,新的监控服务是metrics-server 原有的kubernetes容器监控服务heapster,从kubernetes 1.11版本开始逐渐退休,新的监控服务是metrics-server
- 前言大家好,我是秋意临。今日分享,kuberneter-v1.25.3版本部署(目前2022年11月最新版),由于自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除,所以我们的 容器运行时(容器运行时负责运行容器的软件) 已不在是docker。本文将采用containerd作为 容器运行时。 Kubernetes 中几个常见的容器运行时。(具体用法见kube... 前言大家好,我是秋意临。今日分享,kuberneter-v1.25.3版本部署(目前2022年11月最新版),由于自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除,所以我们的 容器运行时(容器运行时负责运行容器的软件) 已不在是docker。本文将采用containerd作为 容器运行时。 Kubernetes 中几个常见的容器运行时。(具体用法见kube...
上滑加载中
推荐直播
-
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中 -
华为云码道全新升级,多会话并行与多智能体协作2026/05/08 周五 19:00-21:00
王一男-华为云码道产品专家;张嘉冉-华为云码道工程师;胡琦-华为云HCDE;程诗杰-华为云HCDG
华为云码道4月份版本全新升级,此次直播深度解读4月份产品特性,通过“特性解读+实操演示+实战案例+设计创新”的组合,全方位展现码道在多会话并行与多智能体协作方面的能力,赋能开发者提升效率
即将直播
热门标签