Kubernetes | 安全 - Safety
本文介绍了 Kubernetes 中的 RBAC(基于角色的访问控制)和准入控制。RBAC 可以通过 Role 和 ClusterRole 定义权限,通过 RoleBinding 和 ClusterRoleBinding 将权限授予用户或用户组。准入控制是 API Server 的插件集合,通过添加不同的插件,实现额外的准入控制规则。
Kubernetes | 集群调度 - ClusterScheduling
该文档讨论了Kubernetes调度策略,包括节点亲和性、Pod亲和性/反亲和性、污点和容忍以及指定调度节点。为每种策略提供了实例和YAML配置。
Kubernetes | 存储 - Storage
本文介绍了 Kubernetes 中的存储机制,包括动态存储、绑定、持久化卷声明的保护、持久卷类型、PV 访问模式、回收策略、状态以及持久化演示说明。此外,还介绍了 StatefulSet 的启停顺序和使用场景。
Kubernetes | Service - Ingress
Kubernetes中的Service和Ingress是用于管理网络流量的重要组件。Service负责将流量路由到Pod,而Ingress则负责将流量路由到不同的Service。此外,本文还介绍了Kubernetes中的不同代理模式、ClusterIP、Headless Service、NodePort、LoadBalancer和ExternalName,并提供了相关的YAML文件示例。
歌曲|边界 - 房东的猫
没想到要写什么, 放一首歌曲给大家听()
归档 | CatGPT 对公服务
CatGPT是一个提供对话生成API的项目,提供了多个应用网站布局和API开发者布局。
Kubernetes | 资源控制器 - ResourceController
本文介绍了 Kubernetes 中的资源控制器,包括 ReplicationController、ReplicaSet、Deployment、DaemonSet、Job/CronJob、StatefulSet 和 Horizontal Pod Autoscaling 等类型。此外,还介绍了 Pod 的分类,包括自主式 Pod、控制器管理的 Pod 和声明式编程/命令式编程等方式。
Kubernetes | 资源清单 - ResourceList
本文介绍了 Kubernetes 中的 ResourceList、Init 容器、容器探针、Pod hook、重启策略和 Pod phase 等概念。其中,Init 容器可以在应用程序容器启动之前运行,具有访问 Secret 的权限;容器探针可以定期诊断容器的状态;Pod hook 可以在容器启动前或终止后运行;Pod phase 描述了 Pod 在其生命周期中的简单宏观概述。
Kubernetes | 集群安装 - ClusterInstallation
此文档介绍了如何安装 Kubernetes 集群,包括节点加入和部署网络。此外,还介绍了如何使用 Harbor 企业级 Docker 私有仓库,并配置 HTTP 仓库。最后,提供了一些 Docker 命令的示例。