标签目录:kubernetes

以下是与标签 “kubernetes” 相关联的文章

Kubernete 开发系列 如果不使用Operator,我们如何部署一个应用

为了更深入的理解Operator 的工作方式,我们先看一下,如果没有Operator,我们来部署一个应用需要多少步骤,每一步骤都需要做什么: 首先,这个例子叫做Visitors Site 他会将每个访问的ip记录到数据库,并展示到首页,架构非常简单 前台页面用的React ,后台处理业务逻辑使用的是Django ,然后数据存储是Mysql……

Kubernete 开发系列 kubernetes Operator

Operator是一种集合了打包,运行,维护的一类特殊的kubernetes 应用,它是Kuberente的一种扩展 在介绍Operator如何工作之前,我们要先了解Kubernetes 是如何工作的 kubernetes 自动化帮我们运维了一些无状态的应用,例如一个静态网站,因为是无状态的应用,所以任何一个实例都是可以被替代的,所以如果……

kubernetes The node was low on resource: ephemeral-storage.” Evicted

这个原因是你的容器使用了太多的临时文件了 错也也有

解决方案如上,就是设置上磁盘的request和limits 关于这部分临时文件,找到了网上解释如下: Nodes have local ephemeral ……

kubernetes ingress-nginx plugin

很多人都在用nginx-ingress ,但是因为我们无法和查查看nginx配置文件一样简单的查看配置文件,每次都需要登录到Pod里去查看,而且pod里边的后端是动态的,所以我们需要一个便捷的方式查看配置 今天要安装的是一个ingress-nginx的plugin 插件 首先:安装krew https://github.com/kuber……

聊一聊Kubernetes 的 PSP Pod Security Policy

什么是PSP : Pod Security Policy 是 kubernetes中一种集群级别的资源,它定义了用户能否在Pod中使用各种安全相关的特性,举例来说PSP可以做的事情: 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……

Kubernetes 的RBAC

RBAC 的全称是Role-Based Access Control , 这套机制是Kubernetes中专门负责授权的,例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念: 1, ROLE : 其实原理上是一组规则,定了了一些操作,例如,get pod , get deployment, delete pod ,但是这个地方并没……

kubernetes nginx Ingress Controller timeout 设置

ingress-nginx是我们常用的Kubernetes 服务,原理上就是启动了一个nginx 容器,并时刻监听着我们的集群,当发现有人创建了ingress对象的时候,kubernetes就会帮助我们动态的更新nginx配置文件 但是,kuberentes在增加新的配置的时候,会使用默认的配置来创建新的Location,其中,关于tim……