标签目录:kubernetes

以下是与标签 “kubernetes” 相关联的文章

kubernetes The node was low on resource: ephemeral-storage.” Evicted

这个原因是你的容器使用了太多的临时文件了 错也也有

解决方案如上,就是设置上磁盘的request和limits 关于这部分临时文件,找到了网上解释如下: Nodes have local ephemeral ……

kubernetes ingress-nginx plugin

很多人都在用nginx-ingress ,但是因为我们无法和查查看nginx配置文件一样简单的查看配置文件,每次都需要登录到Pod里去查看,而且pod里边的后端是动态的,所以我们需要一个便捷的方式查看配置 今天要安装的是一个ingress-nginx的plugin 插件 首先:安装krew https://github.com/kuber……

聊一聊Kubernetes 的 PSP Pod Security Policy

什么是PSP : Pod Security Policy 是 kubernetes中一种集群级别的资源,它定义了用户能否在Pod中使用各种安全相关的特性,举例来说PSP可以做的事情: 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……

Kubernetes 的RBAC

RBAC 的全称是Role-Based Access Control , 这套机制是Kubernetes中专门负责授权的,例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念: 1, ROLE : 其实原理上是一组规则,定了了一些操作,例如,get pod , get deployment, delete pod ,但是这个地方并没……

kubernetes nginx Ingress Controller timeout 设置

ingress-nginx是我们常用的Kubernetes 服务,原理上就是启动了一个nginx 容器,并时刻监听着我们的集群,当发现有人创建了ingress对象的时候,kubernetes就会帮助我们动态的更新nginx配置文件 但是,kuberentes在增加新的配置的时候,会使用默认的配置来创建新的Location,其中,关于tim……