官方文档: Jobs
Jobs
Job 会创建一个或者多个 Pods,并将继续重试 Pods 的执行,直到指定 Pods 成功终止。随着 Pods 成功结束,Job 跟踪记录成功完成的 Pods 个数。当数量达到指定的成功个数阈值时,任务(即 Job)结束。删除 Job 的操作会清除 Job 所创建的的全部 Pods。挂起 Job 的操作会删除 Job 的所有活跃 Pods,直到 Job 被再次恢复执行。
more >>
59iZT
生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
Pod 亲和力、反亲和力、污点、容忍度
官方文档: 将 Pod 分配给节点
将 Pod 分配给节点
有几种方法可以实现约束一个 Pod 只能在特定的节点上运行。推荐的方法都是使用 selector 来进行选择。通常这样的约束不是必须的,因为调度器会自动进行合理的分配。比如,将 Pod 分散到节点上,而不是将 Pod 放置在可用资源不足的节点上等等。但是在某些情况下,你可能需要进一步控制 Pod 分配的节点,例如:确保 Pod 最终分配在连接了 SSD 的机器上,或者将来自两个不同的服务且有大量通信的 Pods 被分配在同一个可用区。
Kubernetes 资源配额以及 QoS
kubernetes PKI 证书和要求
官方文档: 最佳实践-PKI证书和要求
PKI 证书和要求
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。我们可以生成自己的证书。例如,不将私钥存储在 API 服务器上,可以让私钥更加安全。
more >>kubelet 启动过程
官方文档地址: TLS Bootstrapping
TLS BootStrapping
在一个 kubernetes 集群中,工作节点上的组件(Kubelet 和 kube-proxy)需要与 kubernetes master 组件通信,尤其是 kube-apiserver。为了确保通信本身是私密的。不被干扰,并且确保集群的每个组件都在与另一个收信人的组件通信。我们强烈建议在节点上使用客户端 TLS 证书。
more >>Kubernetes-PV 和 PVC
官方文档: Persistent Volumes
PersistentVolumes
与管理计算实例相比,管理存储是一个明显的问题。PersistentVolume 子系统为管理员和用户提供了一个 API,该 API 从如何使用存储中抽象出如何提供存储的详细信息。为此,我们引入了两个新的 API 资源: PV(PersistentVolume) 和 PVC(PersistentVolumeClaim)
more >>Kubernetes-Volumes
Kubernetes-ConfigMap
官方文档: 配置 Pod 使用 ConfigMap
ConfigMap
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量,命令行参数或者存储卷中的配置文件。
more >>tag:
- Ansible
- Linux
- Docker
- Mac
- Image
- Container
- Hub
- Volumes
- Ports
- Link
- Networks
- Dockerfile
- OS
- SSH
- Apache
- Nginx
- Tomcat
- Registry
- Harbor
- Compose
- buildx
- Sentry
- golang
- MacPorts
- 应用
- SaltStack
- 自动化运维
- GitLab
- Suse
- HTML
- WEB
- Evtsys
- ELK
- Node
- hexo
- Rsync
- Nexus
- H2
- Database
- Web
- Others
- OpenOffice
- SVN
- LVM
- Maven
- logratate
- ActiveMQ
- GitHub
- Token
- ONLYOFFICE
- RabbitMQ
- Other
- FastDFS
- LVS
- Keepalived
- HAProxy
- ESXi
- kubernetes
- GlusterFS
- Nacos
- Supervisor
- mips64le
- nfs
- Jenkins
- CICD
- SonarQube
- 性能调优
- Git
- Hexo
- envsubst
- rsync
- elasticsearch
- flutter
- ClamAV
- CentOS8
- SSL
- acme.sh
- ubuntu
- RocketMQ
- DRBD
- Redis
- Prometheus
- 监控
- PromQL
- Oracle
- AlertRule
- Alertmanager
- MySQL
- Monitor
- Python
- 爬虫开发环境配置
- Pandas
- python
- pandas
- 可视化
- Flask
- Jinja2
- MySQLdb
- SQLAlchemy
- Django基础
- Django
- View
- URL
- Template
- Models
- ORM
- Form
- Admin
- Test
- GitLab-API
- 标准模块
- smtplib
- multiprocessing
- threading
- selenium
- shell
- Shell
- Pod
- RC
- Deployment
- StatefulSet
- DaemonSet
- Label
- Selector
- Services
- Ingress
- HPA
- ConfigMap
- Secret
- PV
- PVC
- kubelet
- init容器
- PKI
- TLS
- Jobs
- Affinity
- AntiAffinity
- ResourceQuota
- LimitRange
- QoS
- Service
- RBAC
- Rook
- Ceph
- Helm
- Ingress-Nginx
- EFK
- Operator
- Kafka
- Zookeeper
- Chart
- cri
- DevOps
- istio
- kubeedge
- EdgeMesh
- k3s
- ingress-nginx
- keepalived
- containerd
- ETCD
- OpenLDAP
- velero
- GetMesh
- ARM64
- 信创
- nacos
- rocketmq
- minio
- redis
- glusterfs
- loongarch64
- Etcd
- Loongarch
- Ingress-traefik
- Heketi
- xxl-job-admin
- Arm64
- 疑难杂症
- skywalking
- MongoDB
- pipeline
- 环境变量
- 构建工具
- 代码质量
- pip
- Jenkinsfile
- pt-query-digest
- MariaDB
- job
- MaxScale
- RMAN
- PostgreSQL
- Databases
- copy
- GitLab Runner
- Sonarqube
- Cephadm
- Slackware
- RockyLinux
- Elasticsearch
- JVM
- Loki
- 代理
- Clash
- 双网卡
- route
- MacOS
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要涉及技术:
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家