k8s
Kubernetes API 访问控制之认证、鉴权、准入控制的介绍
简介 Kubernetes 自身并没有用户管理能力,无法像操作 Pod 一样,通过 API 的方式创建/删除一个用户的资源对象。 同时 Kubernetes 内置的资源对象中也没有一个是对应用户的。 当然这里就会有人问:”那 ServiceAccou…
kubebuilder 实战之开发一个存储用户信息的 operator
本文介绍如何使用 kubebuilder 实现一个存储用户信息的 CRD,同时开发 controller 绑定同名的 ServiceAccount。 不过多介绍 kubebuilder 的理论知识,直接开干。 开发环境准备 初始化 kubebuilder init:初始化命令…
云原生多云应用利器 — Karmada 架构介绍
Karmada 概念介绍 ResourceTemplate 在 Karmada 中没有真正的 crd 类型是 ResourceTemplate,这里的ResourceTemplate 只是对 Karmada 可分发的资源对象的一种抽象,这里的Resource 包含 Kubernetes 中所有支持的资…
云原生多云应用利器 — Karmada 控制器
Controller (控制器) 在 Kubernetes 中是逻辑能力的主要体现所在,根据资源对象的状态来完成调和工作,让资源对象逐步接近期待的状态,这个就是 Kubernetes 的申明式特性。 在 Karmada 中,同样需要对 Karmada 自己…
云原生多云应用利器 — Karmada 调度器
调度器就像一个发动机,如果没有了发动机输入动力,是无法正常运行的。 就像 Kubernetes 的调度器,它会负责根据节点的资源状态、Pod 的运行状态,判断 Pod 是调度到怎样的集群节点上去。对于 Karmada 这样的多云能…
Kind 部署 Karmada 多集群管理
Karmada 是 CNCF 的云原生项目,主要的能力是纳管多个 Kubernetes 集群,以及基于原生的 Kubernetes 的资源对象,将其下发到多个集群。对于一些有计算资源需求的 Deployment,Job 等 workload 具体副本数调度能力,让不同的 workload 按照一些的策略运行在不同的集群上。以此来达到多云分发的能力的这么一个项目。
一文让你深入理解 Kubernetes 中的 Service 资源对象
介绍 在Kubernetes 集群中, Service是一个抽象的概念。它通过一个虚拟的IP的形式(VIPs),映射出来指定的端口,通过代理客户端发来的请求转发到后端一组Pods中的一台(也就是endpoint)。这样的好处呢?显而易见,…
一文带你了解Kubernetes的调度策略
API Server接受客户端提交Pod对象创建请求后的操作过程中,有一个重要的步骤就是由调度器程序kube-scheduler从当前集群中选择一个可用的最佳节点来接收并运行它,通常是默认的调度器kube-scheduler负责执行此类任务…
Kubernetes Pod 工作流
我们知道Pod是Kubernetes中最小的调度单元,平时我们操作Pod的时间也是最多的,那么你知道Pod是怎样被创建出来的吗?知道他的工作流程吗? 组件之间的通信 我们知道在Kubernetes集群中apiserver是整个集群的控制入…
浅析Kubernetes Pod重启策略和健康检查
使用Kubernetes的主要好处之一是它具有管理和维护集群中容器的能力,几乎可以提供服务零停机时间的保障。在创建一个Pod资之源后,Kubernetes会为它选择worker节点,然后将其调度到节点上运行Pod里的容器。Kubernete…