虽然大多数情况下都不会造成安全问题，但是也会对服务造成一定的影响，比如日志被刷爆、服务被拖慢等。可以用来限制 Pod 的出入站流量，一般用于在多租户集群中隔离不同租户的网络流量，也可以用来限制外部目标访问 Pod 的流量。默认情况下 Pod 的出入站流量都是开放的，即任何 Pod 都可以被集群内的其它 Pod 或通过 Service 被集群外的目标访问，Pod 也能访问集群内外的任何目标，的 Po

k8s 作为当下最受欢迎的容器编排系统除了拥有强大的调度能力外还提供了非常多的扩展机制极大地提高了 k8s 的能力上限，也促就了 k8s 丰富的生态环境。接下来我们一起探索最常用的通常情况下这两个问题都可以通过修改配置解决，例如：latest tag 的问题可以使用 Linter 工具检查；境外仓库的问题可以通过修改镜像仓库地址为国内镜像仓库地址解决。但这两种解决方式都需要人工介入，下面来看看如何

如同业务开发第一步是设计数据库表结构一样，开发 Operator 的第一步是设计自定义资源，调用create api命令后 kubebuilder 会在文件中生成自定义资源对应的结构体代码，我们要做的是修改这个结构体，随后调用 kubebuilder 生成安装到集群的 CRD，下面来看package v1import (//...是自定义资源的根结构体，和大多数 Kubernetes 对象一样包含

最近不少云厂商都推出了云主机包年优惠活动，虽然配置不高但好在有公网 IP，恰好家里有一台 Mac mini 在吃灰，花了三杯咖啡钱买了一年某云的云主机打算将其和家里的 Mac mini 组成 k8s 集群，方便平时学习和测试同时也能通过云主机的公网 IP 访问到 Mac mini 上运行的服务。为了方便讲解下面以ecs和macmini表示两台主机，先来看看两台主机的网络信息：ecsmacmini两

在这篇文章中我们来探索 k8s 核心组件「调度器」的扩展方法。首先来了解一下调度器的工作流程并实现一个「MVP」版本的调度器；接着来了解 k8s 默认调度器的功能以及默认调度器的扩展机制；最后实现一个根据节点网速调度 Pod 的调度器