集群中的Service(服务)默认为ClusterIP类型,该类型的Service只能在集群内部访问。有时需要对Service进行调试,在不改变Service配置的情况下,还可以借助kubectl提供的端口转发能力。 下面...
默认情况下,kind集群只映射控制面(control-plane)节点的一个端口(6443)到主机的随机端口,用于从主机访问kube-apiserver。 上图展示了两个kind集群,集群Cluster 1 映射了kube-apiserve...
MutatingAdmissionWebhook是一款系统内置且默认启用的准入控制器插件,它在kube-apiserver审查请求(Mutating admission)阶段被调用,用于审查请求。 与其他准备控制器插件不同的是,Mutat...
NamespaceLifecycle是一款内置且默认启用的准入控制器插件,其主要职责如下: 阻止系统预留的namespace(default、kube-system和kube-public)被删除; 阻止在不存在的namespace中创建资源;...
什么是准入控制器 每个针对Kubernetes资源对象的操作请求,都要经过kube-apiserver的层层审查才会被放行。对于读操作而言,需要经过认证(是否是合法用户)和鉴权(是否拥有权限);而对于写...
导读 当设计API扩展及实现其控制器时,如何设计events和status?什么样的信息需要放到status中,什么样的信息需要放到events中? Event设计约定 event的设计初衷是为status提供一个补充,与s...
导读 绝大部分Kubernetes资源对象都包含status.conditions字段,用来表示资源状态,比如deployment资源中的status.conditions如下所示: conditions: - lastTransitionTime: "2020-12-15T01...
导读 在阅读 Kubernetes API 或 其他项目的 API时,细心的读者会发现这些 API 中有些字段包含了 // +optional 标记(下面简称optional标记),比如 Deployment API中的 Replicas 字段就包含这...
ResourceQuota是Kubernetes提供的一种用于限制资源配额的对象,集群管理员可以为每个namespace创建ResourceQuota对象来限定特定类型资源的最大使用额度,从而可以更精准、更合理地分配集群资...
本节,我们将通过实际的例子来体验Service所提供的功能。 创建 创建Service对象时,Kubernetes会根据spec.selector来查找拥有指定标签的Pod,查找到Pod就维护一组拓扑关系,如果查找不到也不...
Service是一种抽像资源,用于暴露运行在Pod中的服务并提供一定的负载均衡能力。 Service的出现背景 通常,我们希望把服务部署在Pod中,往往会通过Pod控制器(如Deployment)来创建并管理多个...
StatefulSet是一种用于管理有状态应用的Pod控制器, TODO: 因依赖Service及存储卷,需要在介绍完Service和存储卷之后再介绍。
本节,我们通过几个简单的例子来快速体验DaemonSet控制器。 环境准备 我们使用Kind工具来创建一个包含三个节点的集群,使用的配置如下所示: [root@ecs-d8b6 book]# cat config_kind.yaml k...
DaemonSet是一种面向特定应用场景的Pod控制器,尽管它也可以管理Pod的多个副本,但它主要用于保证一个Node上只运行一个Pod的场景,如下图所示: DaemonSet可以确保一个Node上最多只运行一个P...
本节,我们通过一些简单的例子来演示Deployment的创建、查看、更新、删除等操作,以期快速地掌握Deployment的用法。 创建 首先我们先将以下配置保存到名为deployment.yaml的文件中。 apiVer...
Deployment是继ReplicationController和ReplicaSet之后推出的更高级的控制器,它通过Deployment对象来声明Pod的期望状态,这些状态包括Pod的副本数和Pod的模版等,运行于kube-controller-man...
本节,我们通过一些例子来演示ReplicaSet的创建、查看、更新、删除等操作。 创建 首先我们做准备一个名为replicaset.yaml的配置文件,其内容如下所示: apiVersion: apps/v1 kind: ReplicaS...
ReplicaSet与ReplicationController类似,它也用于管理一类Pod对象,保证Pod副本数量始终维持在期望值。 ReplicaSet配置 一个简单的ReplicaSet配置如下所示: apiVersion: apps/v1 kind: Re...
本节,我们通过一些例子来演示ReplicationController的创建、查看、更新、删除等操作。 创建 首先我们准备一个名为replication_controller_simple.yaml的配置文件,其内容如下所示: [root@...
没有更多内容
加载失败,请刷新页面
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复