RDS太贵了,除了生产用到,其他一律自建。。。本来博主自建是在ecs上进行,用二进制创建也很快,但是后面领导说…
前言 对于多个技术部门,多个项目系统的背景,不仅要满足权限管理的隔离,又要资源隔离,但同时还得追求资源共用,毕…
背景 一般我们创建k8s集群后,调用apiserver都是集群vpc内进行访问,如果是是外部网络访问,比如给m…
前言 OpenID Connect 是一种 OAuth2 认证方式, 被某些 OAuth2 提供者支持,例如 …
什么是RBAC? 基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网…
想想自己是如何管理公司中的用户的?如何在集群中给不同职能员工不同的权限?是集群范围?还是命名空间范围?又或者是…
公司内部存在十多个k8s集群,版本低至1.12,高至1.20。目前还没有统一登录认证,以后也许会有。。。目前每…
拓扑涉及资源:
StatefulSet是一种有状态的资源集合,管理所有有状态的服务,常用于Mysql/MongoDB集群等。S…
前阵子搭了集群体验了下kuboard控制面板,后台停机只保留了一台master,结果所有发现kuboard n…
Kubernetes 默认提供 CPU 和内存作为 HPA 弹性伸缩的指标,如果有更复杂的场景需求,比如基于业…
早些年在学习k8s的时候,就被它的这一机制吸引,另外一个则是自动发现。以往博主再还没有k8s平台时,曾使用za…
在k8s集群中一般用ingress来暴露服务到外部访问,如果项目过多且均需要被外部访问,单ingress-co…
此处做个备忘录,记录下博主常用的一些k8s命令 集群 查看集群版本 查看集群信息 查看kubeconfig配置…
nginx-ingress的灰度可以使用注解来完成 nginx.ingress.kubernetes.io/c…
简介 利用亲和性和反亲和性可以帮助业务实现打散同workload内pod在node中的分布,提高了服务高可用性…
Service简介 service控制器定义了一组网络逻辑集合(通常由Label Selector)和一个访问…
似乎NFS Provisioner 已经停止维护,目前可以使用 NFS Subdir External Pro…
创建admin SA来登录dashboard 查看token
k8s更新真的快,想想初次接触时是19年,当时还再搞1.12.x,现在都1.22.x了….(っ °…