logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Kubernetes

K8S 是 Kubernetes 的缩写因为K+8个字母+sk8s是干什么的?k8s是一个用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。K8S 的目标是让部署容器化应用简单高效。K8S 解决了裸跑Docker 的若干痛点:●单机使用,无法有

文章图片
#kubernetes#容器#云原生
安全机制

/默认情况下,每个 namespace 都会有一个 Service Account,如果 Pod 在创建时没有指定 Service Account,就会使用 Pod 所属的 namespace 的 Service Account。比如 kubectl 如果想向 API Server 请求资源,需要过三关,第一关是认证(Authentication),第二关是鉴权(Authorization), 第

文章图片
#安全
ingress

ingress是k8s集群的请求入口,可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成ingress-controller有多种实现,社区原生的是ingress-nginx,根据具体需求选择ingress自身的暴露有多种方式,需要根据基础环境及业务类型选择合适的方式。

文章图片
#贪心算法#算法
Docker-harbor私有仓库

Harbor是一个开源的企业级Docker镜像仓库,提供了安全、可靠的镜像存储和分发功能。它支持用户管理、访问控制、镜像复制、安全扫描、垃圾回收等多种功能,是一个完整的Docker镜像管理解决方案。Harbor支持多种存储后端,包括本地存储、AWS S3、Azure Blob Storage等,并且可以与Kubernetes和Docker Swarm等容器编排平台无缝集成。通过这些功能,Harbo

文章图片
#docker#容器#运维
K8S集群调度

(12)kubelet 是在 Node 上面运行的进程,它也通过 List-Watch 的方式监听(Watch,通过https的6443端口)APIServer 发送的 Pod 更新的事件。因为是硬策略,所以要满足和myapp01不在同一个域中,此时myapp在node02上,而topologyKey: kgc,node01和node02标签都是kgc=a,所以node01和node02在同一个域

文章图片
#容器
到底了