DaemonSet 保证在每个 Node 上都运行一个容器副本，常用来部署一些集群的日志、监控或者其他系统管理应用。典型的应用包括： 日志收集，比如 fluentd，logstash 等 系统监控，比如 Prometheus N...

介绍 Kubernetes 架构以及核心组件，包括 架构原理 设计理念 核心组件 etcd kube-apiserver kube-scheduler kube-controller-manager kubelet kube-proxy kube-dns Federation kubeadm hyperkub...

我们知道默认情况下容器的数据都是非持久化的，在容器消亡以后数据也跟着丢失，所以 Docker 提供了 Volume 机制以便将数据持久化存储。类似的，Kubernetes 提供了更强大的 Volume 机制和丰富的...

介绍 Kubernetes 架构以及核心组件，包括 架构原理 设计理念 核心组件 etcd kube-apiserver kube-scheduler kube-controller-manager kubelet kube-proxy kube-dns Federation kubeadm hyperkub...

本文介绍了在openEuler系统上部署Kubernetes v1.29+iSulad集群的步骤。首先，准备至少3台openEuler服务器并修改主机名和hosts文件。接着，进行环境准备，包括关闭防火墙、禁用selinux、关闭swap...

Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 类型 Secret 有三种类型： ...

Security Context 的目的是限制不可信容器的行为，保护系统和其他容器不受其影响。 Kubernetes 提供了三种配置 Security Context 的方法： Container-level Security Context：仅应用到指定的容...

介绍 Kubernetes 架构以及核心组件，包括 架构原理 设计理念 核心组件 etcd kube-apiserver kube-scheduler kube-controller-manager kubelet kube-proxy kube-dns Federation kubeadm hyperkub...

Kubernetes 在设计之初就充分考虑了针对容器的服务发现与负载均衡机制，提供了 Service 资源，并通过 kube-proxy 配合 cloud provider 来适应不同的应用场景。随着 kubernetes 用户的激增，用户...

PodPreset 用来给指定标签的 Pod 注入额外的信息，如环境变量、存储卷等。这样，Pod 模板就不需要为每个 Pod 都显式设置重复的信息。 当然，你也可以给 Pod 增加注解 podpreset.admission.kuber...