什么是Kubernetes Pod?

在Kubernetes中,创建、调度和管理的最小部署单位是Pod,而不是容器。 什么是Pod 一个Pod对应于由若干容器组成的一个容器组,同个组内的容器共享一个存储卷(volume)。Pod主要是在容器化…

k8s基础维护命令

基础维护 # 当需要对主机进行维护升级时,首先将节点主机设置成不可调度模式: kubectl cordon[nodeid]   [root@ziji-k8s-master1-192-168-1-16 coredns]# kubectl cordon 192.1…

Kubernetes RBAC

最近在使用kube-prometheus时,需要自定义监控,然后遇到了跟RBAC相关的错误,导致监控失败,虽然通过搜索解决了,但还是需要对RBAC进行一个深入学习才行。 RBAC:全称Role-Based Acces…

Kubernetes Taints and Tolerations

Taints:污点,应用于node Tolerations:容忍,应用于pod Taints和Tolerations配合使用可以使特定的pod调度到特定的node,这对于某些场景来说非常有用。 概念 通过kubectl taint添加tai…

kubernetes local volume

local volume kubernetes从1.10版本开始支持local volume(本地卷),workload(不仅是statefulsets类型)可以充分利用本地快速SSD,从而获取比remote volume(如cephfs、RBD)更好的性…

kubernetes 使用PodPreset 统一修改pod时区

前言 默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致,则在…

kubernetes heapster监控部署

默认情况下, heapster 使用 http 协议访问每个 kubelet 节点的10255这个非安全端口, 在kubelet 关闭此端口的情况下, 仅允许通过 https 通信时, 此时heapster 连接kubelet 无法获取Pod数…