pod

一. 前言 kubectl top 可以很方便地查看node、pod 的实时资源使用情况：如CPU、内存。这篇文章会介绍其数据链路和实现原理，同时借 kubectl top 阐述 …

前言 在 Kubernetes 集群的 高可用拓扑选项[1] 中，介绍了集群高可用的两个方案： 使用堆叠（stacked）控制平面节点，其中 etcd 节点与控制平面节点共存 使用…

文中的演示和示例均在 v1.18.17 集群中通过验证。 Pod Security Policies Pod Security Policies （下文简称 psp 或 pod 安…

这些规范被许多 CNI 插件（例如 WeaveNet，Flannel，Calico 等）遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络…

Pod 的重启方式也有不少，比如常见删除正在运行的 Pod 让其创建新的 Pod 实例（单个 Pod 无法直接使用该方式）。以下罗列出几种常见的方式仅供备忘： 方法1：滚动重启方法…

你可以查看所有POD内容器镜像的拉取策略、挂载卷、端口以及可执行配置等信息，同时结合metrics server你也可以查看容器运行的CPU和内存等相关指标信息。 功能 仅使用读取…

使用 Kubernetes 时，经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令，过去常用的做法简单直接暴力：登…

Kubernetes 是为运行分布式集群而建立的，分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分，了解 Kubernetes 网络模型可以使你能够正确运行…

在容器网络接入进来需要满足如下基本原则： Pod无论运行在任何节点都可以互相直接通信，而不需要借助NAT地址转换实现。 Node与Pod可以互相通信，在不限制的前提下，Pod可以访…

从 kube-scheduler 的角度来看，它是通过一系列算法计算出最佳节点运行 Pod，当出现新的 Pod 进行调度时，调度程序会根据其当时对 Kubernetes 集群的资源…

kubelet 在容器网络接口（CNI）的集成中发挥着重要的作用，它通过以下步骤来调用 CNI 插件： Pod 创建：当 Kubernetes 接收到一个新的 Pod 创建请求时，…

kubelet 在容器网络接口（CNI）的集成中发挥着重要的作用，它通过以下步骤来调用 CNI 插件：,总结起来，kubelet 在 Pod 创建过程中负责调用 CNI 插件来配置…