腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
云原生工具箱
专栏成员
举报
155
文章
192597
阅读量
37
订阅数
订阅专栏
申请加入专栏
全部文章(155)
技巧(74)
云原生(74)
kubernetes(55)
https(41)
git(32)
网络安全(31)
github(27)
容器(22)
配置(21)
开源(20)
集群(17)
部署(12)
官方文档(10)
http(9)
容器镜像服务(8)
数据(8)
go(7)
编程算法(7)
服务(7)
kubectl(6)
数据库(5)
存储(5)
管理(5)
镜像(5)
权限(5)
python(4)
node.js(4)
html(4)
json(4)
mvc(4)
api(4)
腾讯云测试服务(4)
企业(4)
jenkins(4)
fluentd(4)
流量(4)
网络(4)
linux(3)
nginx(3)
运维(3)
正则表达式(3)
安全(3)
迁移(3)
container(3)
gitlab(3)
备份(3)
工具(3)
工作(3)
监控(3)
私有网络(2)
对象存储(2)
typescript(2)
maven(2)
unix(2)
devops(2)
markdown(2)
微服务(2)
dashboard(2)
network(2)
prometheus(2)
rbac(2)
service(2)
volume(2)
yaml(2)
测试(2)
插件(2)
服务器(2)
漏洞(2)
模型(2)
日志(2)
软件(2)
调试(2)
性能(2)
其他(1)
mac os(1)
php(1)
scala(1)
android(1)
arm(1)
云数据库 Redis®(1)
sql(1)
access(1)
打包(1)
apache(1)
日志服务(1)
命令行工具(1)
云推荐引擎(1)
图像处理(1)
网站(1)
混合云解决方案(1)
渲染(1)
分布式(1)
自动化(1)
shell(1)
dns(1)
openstack(1)
tcp/ip(1)
rabbitmq(1)
powershell(1)
数据分析(1)
数据结构(1)
腾讯云开发者社区(1)
ipv6(1)
负载测试(1)
etcd(1)
服务网格(1)
chatgpt(1)
class(1)
debug(1)
edit(1)
events(1)
exec(1)
gateway(1)
interface(1)
ipv4(1)
label(1)
lifecycle(1)
limit(1)
lookup(1)
pid(1)
port(1)
runtime(1)
storage(1)
templates(1)
types(1)
代理(1)
高性能(1)
函数(1)
解决方案(1)
接口(1)
开发者(1)
开源软件(1)
路由(1)
内存(1)
事件(1)
搜索(1)
通信(1)
图表(1)
系统(1)
协议(1)
原理(1)
云服务(1)
云平台(1)
最佳实践(1)
作用域(1)
身份验证(1)
搜索文章
搜索
搜索
关闭
【每日一个云原生小技巧 #77】Kubernetes Pod overhead(Pod 开销)
kubernetes
技巧
配置
调试
云原生
在这个示例中,Pod 创建时会带有两个调度门控 foo 和 bar,这意味着 Pod 不会立即被调度。
郭旭东
2024-02-04
200
0
【每日一个云原生小技巧 #76】Kubernetes Pod overhead(Pod 开销)
云原生
容器
kubernetes
技巧
监控
在 Kubernetes 中,Pod 开销是指 Pod 基础设施在容器请求和限制之上消耗的资源。这些资源是运行 Pod 内部容器之外所需的系统资源。例如,某些容器运行时可能会增加额外的开销,如虚拟机或宿主操作系统所使用的资源。
郭旭东
2024-02-04
301
0
【每日一个云原生小技巧 #75】Kubernetes 指定 Pod 所在节点
数据库
kubernetes
服务
技巧
云原生
假设我们有一个 Web 应用和一个数据库服务,我们希望它们运行在不同的节点上以提高系统的可靠性。
郭旭东
2024-02-04
199
0
【每日一个云原生小技巧 #74】Kubernetes Pod PID 限制
云原生
kubernetes
pid
技巧
配置
进程 ID(PID)约束与预留是 Kubernetes 中用于限制每个 Pod 可以使用的进程 ID 数量的一种机制。这是为了防止某个 Pod 中的进程耗尽整个节点上的 PID 资源,从而影响其他 Pods 的运行。
郭旭东
2024-01-26
456
1
【每日一个云原生小技巧 #72】Kubernetes Limit Ranges
limit
技巧
集群
云原生
kubernetes
这个配置创建了一个名为example-limit-range的限制范围,应用于容器级别的资源限制。它为容器设置了默认的请求和限制,并定义了最大和最小值。
郭旭东
2024-01-25
165
0
【每日一个云原生小技巧 #73】Kubernetes 资源配额(Resource Quotas)
kubernetes
技巧
集群
配置
云原生
资源配额(Resource Quotas)是 Kubernetes 中用于限制命名空间内资源使用的一种机制。它可以帮助集群管理员控制资源的使用,避免某个命名空间或用户占用了过多的资源,从而影响其他用户或应用的性能。
郭旭东
2024-01-25
226
0
【每日一个云原生小技巧 #71】Kubernetes 身份验证机制
kubernetes
技巧
集群
云原生
身份验证
在 Kubernetes (k8s) 中,身份验证是确保用户或进程正确身份的关键安全机制。身份验证过程涉及确认一个实体(用户、服务账户或其他进程)的身份以便允许其与 Kubernetes 集群交互。
郭旭东
2024-01-25
170
0
【每日一个云原生小技巧 #70】Kubernetes Secret
数据库
kubernetes
存储
技巧
云原生
Kubernetes Secret 是 Kubernetes 系统中用来存储和管理敏感信息的一个对象。这些敏感信息可能包括密码、OAuth tokens、SSH 密钥等。使用 Secret 可以更安全地管理敏感数据,因为它们不是以明文存储在 Pod 的定义中或者容器镜像中,而是以加密形式存放在 Kubernetes API 服务器上。
郭旭东
2024-01-25
137
0
【每日一个云原生小技巧 #69】Kubernetes 基于角色的访问控制
权限
云原生
kubernetes
技巧
集群
这个角色 read-only 允许用户在 mynamespace 命名空间中对 Pod 和 Pod 日志进行读取操作。
郭旭东
2024-01-19
156
0
【每日一个云原生小技巧 #68】Kubernetes API 访问控制
云原生
api
kubernetes
技巧
权限
假设您正在为 CI/CD 系统设置访问控制,您需要创建一个服务账户并授予它访问特定命名空间的权限。
郭旭东
2024-01-19
159
0
【每日一个云原生小技巧 #67】Pod 安全性准入
安全
技巧
集群
云原生
容器
Pod 安全性准入控制器在 Pod 创建和更新时执行,确保 Pod 规范符合集群定义的安全性基线和限制。这些安全性策略是一组规定,用于限制 Pod 可以使用的安全特性,比如运行特权容器、访问主机网络等。
郭旭东
2024-01-19
199
0
【每日一个云原生小技巧 #66】ServiceAccount 技巧
技巧
权限
云原生
自动化
工具
在 Kubernetes 中,ServiceAccount 提供了一种将 API 凭据(如密钥)自动挂载到 pod 中的方式。每个 ServiceAccount 都与一组凭证相关联,这些凭证被存储为 Kubernetes Secret 对象。当创建 pod 时,可以指定一个 ServiceAccount,Kubernetes 系统会自动将这些凭证挂载到 pod 中,使其能够安全地与 Kubernetes API 交互。
郭旭东
2024-01-19
156
0
【每日一个云原生小技巧 #65】Pod 安全性标准
工作
技巧
权限
云原生
安全
假设我们有一个名为 "my-namespace" 的命名空间,并希望检查它是否符合最新的基线版本的 Pod 安全性标准。我们可以使用以下命令设置警告:
郭旭东
2024-01-19
176
0
【每日一个云原生小技巧 #63】Kubernetes 卷快照 Volume Snapshots
volume
技巧
数据
云原生
kubernetes
假设有一个名为 my-persistent-volume 的持久卷,我们要为它创建一个快照。
郭旭东
2024-01-14
341
0
【每日一个云原生小技巧 #62】Kubernetes 投射卷 Projected Volumes
kubernetes
服务
技巧
数据
云原生
组合Secret、downwardAPI和ConfigMap:在这个示例中,Pod使用Projected Volume将一个secret、downwardAPI数据和一个configMap组合到一个单一的卷中。每个数据源在卷配置的sources下指定。每个源的数据可以放置在卷内的自定义路径中。
郭旭东
2024-01-14
382
0
【每日一个云原生小技巧 #61】拓扑感知路由
路由
配置
云原生
技巧
监控
拓扑感知路由主要用于多区域部署的Kubernetes集群。它有助于保持流量在原始区域内部,这可以减少成本或提高网络性能。特别是在以下情况下效果最佳:
郭旭东
2024-01-14
252
0
【每日一个云原生小技巧 #60】IPv4/IPv6 双协议栈
云原生
ipv6
ipv4
技巧
协议
截至目前(2023年4月),IPv4/IPv6 双协议栈在Kubernetes中可能处于Beta或GA(一般可用)阶段。不同的Kubernetes版本可能有不同的状态,因此强烈建议检查您所使用的具体Kubernetes版本的文档。
郭旭东
2024-01-14
232
0
【每日一个云原生小技巧 #59】EndpointSlice
服务
技巧
集群
网络
云原生
场景:在一个拥有多个 Pods 的服务中,需要创建一个 EndpointSlice 来更有效地管理网络端点。
郭旭东
2024-01-05
310
0
【每日一个云原生小技巧 #58】K8s 自动清理完成的 Job
备份
技巧
集群
配置
云原生
Kubernetes (K8s) 中的 Job 是用于处理批量处理和一次性任务的资源类型。它确保指定数量的 Pods 成功运行到完成。一旦 Job 中的所有 Pods 成功运行并终止,Job 被视为完成。但是,完成的 Job(及其相关的 Pods)不会自动从 Kubernetes 集群中删除,除非配置了自动清理。
郭旭东
2024-01-04
458
0
【每日一个云原生小技巧 #57】Runtime Class
class
runtime
技巧
配置
云原生
Kubernetes 的 Runtime Class 是一种功能,允许您在同一个集群中为不同的 Pod 指定不同的容器运行时配置。这使得在同一个集群中可以同时使用多种不同的容器技术,例如 Docker、containerd、gVisor 或任何其他兼容的运行时。
郭旭东
2024-01-04
201
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
