首页
归档
留言
友链
关于
冰墩墩
1
“kubectl exec”是如何工作的?
2
Kubernetes存储卷subPath的使用
3
Pod被挂载的ConfigMap会被动态更新吗?
4
Kubernetes Patch的多种方式
5
Istio 南北向流量管理
船长
专注于云原生运维,致敬每个爱学习的你
累计撰写
35
篇文章
累计创建
10
个标签
累计收到
8
条评论
栏目
首页
归档
留言
友链
关于
冰墩墩
搜索
标签搜索
envoy
Istio
Golang
Linux
SSL
MySQL
Clickhouse
Etcd
Docker
Kubernetes
以下是
Kubernetes
相关的文章
2022-05-08
置顶
“kubectl exec”是如何工作的?
上周五,我的一位同事找到我,问了一个关于如何使用 client-go 在 pod 中执行命令的问题。 我不知道答案,我注意到我从未想过“kubectl exec”中的机制。 我对它应该如何做有一些想法,但我不是 100% 确定。 我注意到要再次检查的主题,在阅读了一些博客、文档和源代码后,我学到了很
2022-05-08
249
0
1
Kubernetes
2022-03-09
置顶
Kubernetes存储卷subPath的使用
什么是subPath为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径。使用 ConfigMap 作为 subPath卷挂载的容器将不会
2022-03-09
472
0
1
Kubernetes
2022-03-09
置顶
Pod被挂载的ConfigMap会被动态更新吗?
概述当Pod挂载的ConfigMap被更新时,所投射的键最终也会被更新。Kubelet组件会每次周期性同步时检查所挂载的ConfigMaps是否更新。 不过,kubelet 使用的是其本地的高速缓存来获得 ConfigMap 的当前值 。ConfigMap 既可以通过 watch 操作实现内容传播
2022-03-09
466
0
0
Kubernetes
2022-02-20
置顶
Kubernetes Patch的多种方式
序言在更新 k8s 资源的时候,除了 update 这种方式,k8s 也提供了 patch 来进行资源的更新。通过 kubectl patch 来更新的时候,也提供了不同的更新方式 # Partially update a node using a strategic merge patch. Sp
2022-02-20
659
0
0
Kubernetes
2022-01-29
置顶
平滑升级Kubernetes集群(二进制)
升级说明Kubernetes 集群小版本升级基本上是只需要 要更新二进制文件即可。如果大版本升级需要注意kubelet参数的变化,以及其他组件升级之后的变化。 由于Kubernete版本更新过快许多依赖并没有解决完善,并不建议生产环境使用较新版本。生产环境升级建议再测试环境反复测试验证https:/
2022-01-29
1346
6
0
Kubernetes
2022-01-29
置顶
企业级高可用Kubernetes1.20.x集群(二进制)
背景二进制部署Kubernetes虽然手动部署比较复杂,部署期间还可以学习很多工作原理,也利于后期维护。在企业级环境中可以编写ansible playbook自动化安装二进制kubernetes集群更方便,更高效!在生产环境中,建议使用小版本大于5的Kubernetes版本,比如1.20.5以后的才
2022-01-29
448
0
0
Kubernetes
2022-01-29
创建一个Pod背后etcd的故事
在Kubernetes架构中,Etcd作为Kubernetes的元数据存储,在创建一个Pod时,Etcd背后是如何工作,接下来会通过具体的案例进行一步一步机进行分析!Etcd 存储概念kubernetes 资源存储格式/registry/deployments/default/nginx-deplo
2022-01-29
112
0
0
Kubernetes
2022-01-29
你真的了解Kubernetes HPA吗
背景目前正在使用kubectl scale命令可以来实现Pod的扩缩容功能,但是这个毕竟是安全手动操作的,要应对线上的各种复杂情况,我们需要能够做到自动化去感知业务,来自动进行扩缩容。为此,Kubernetes 也为我们提供了这样的一个资源对象:Horizontal Pod Autoscaling(
2022-01-29
182
0
0
Kubernetes
2022-01-29
Trivy-容器镜像漏洞扫描神器
Trivy 概述Trivy(tri 发音为 trigger,vy 发音为 envy)是一个简单而全面的漏洞/错误配置扫描器,用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、C
2022-01-29
170
0
0
Kubernetes
2022-01-29
Pod 进程内存缓存分析
背景在使用kubernetes过程中,可以通过kubectl top pod 命令可以查看到各个Pod内存使用情况,从而发现与Pod进程实际使用内存不一致,具体情况如下:Java应用部署在kubernetes中,配置的JVM参数为 -Xmx2048m -Xms2048m Pod memory
2022-01-29
152
0
0
Kubernetes
1
2