k8s如何使用 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

K8S如何限制资源使用

本文介绍几种在K8S中限制资源使用的几种方法。资源类型在K8S中可以对两类资源进行限制：cpu和内存。...m、M、Mi，Megabyte g、G、Gi，Gigabyte t、T、Ti，Terabyte p、P、Pi，Petabyte 方法一：在Pod Container Spec中设定资源限制在K8S..."128Mi" cpu: "500m" 方法二：在Namespace中限定方法一虽然很好，但是其不是强制性的，因此很容易出现因忘记设定limits/request，导致Host资源使用过度的情形...K8S通过在Namespace设定LimitRange来达成这一目的。...配置默认request/limit：如果配置里默认的request/limit，那么当Pod Spec没有设定request/limit的时候，会使用这个配置，有效避免无限使用资源的情况。

1.6K2 0

k8s的imagePullSecrets如何生成及使用

二、生成secret 登录docker 登录到k8s master节点，先登录docker root@k8s-master:~# docker login 192.168.10.122 -u admin... } }, "HttpHeaders": { "User-Agent": "Docker-Client/19.03.1 (linux)" } } 注意：如果您使用...基于现有Docker凭据创建secret kubernetes集群使用docker注册表类型的秘密对容器注册表进行身份验证，以获取私有映像。...uid: 76e16e61-a6b9-4a47-a842-e884cf6f468d type: kubernetes.io/dockerconfigjson 三、在demployment yaml文件中的使用示例...如果需要删除secret，使用命令 kubectl delete secrets harborsecret 本文参考链接： https://kubernetes.io/docs/tasks/configure-pod-container

5.2K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何在 K8S 集群范围使用 imagePullSecret？

在这篇文章中，我将向你展示如何在 Kubernetes 中使用。...imagePullSecrets 简介 Kubernetes 在每个 Pod 或每个 Namespace 的基础上使用 imagePullSecrets 对私有容器注册表进行身份验证。...docker.io 启用了「2 阶段认证」，可能需要创建 Access Token（对应上面的 docker-password，创建链接在这里：账号 -> 安全[1] 现在我们可以在一个 pod 中使用这个...default \ -p "{\"imagePullSecrets\": [{\"name\": \"image-pull-secret\"}]}" \ -n 在 K8S...3.全局 pull secret image-pull-secret-src，里面是你的 K8S 全局包含的所有的镜像库地址和认证信息。

4.1K3 0

如何使用K8S快速部署测试环境

一、Windows 系统使用 Rancher Desktop适用场景：Windows 环境下快速搭建轻量级 K8s 开发环境。...配置 K8s 版本（如 1.27.1）和资源限制（CPU/内存）。启动后，通过 PowerShell 或命令行即可使用 kubectl 命令。...二、Linux系统集群使用 Ansible 一键部署适用场景：快速搭建多节点 K8s 集群（适合生产级测试环境）。...kubeadm 快速搭建单节点集群适用场景：快速验证 K8s 基础功能，适合单机测试。...步骤环境准备：安装 Docker 和 K8s 组件：# 安装 Dockersudo yum install -y dockersudo systemctl enable docker --now# 安装

5362 0

小提示: K8S中如何使用Subpath

概述 Kubernetes中什么是Subpath 有时，在单个 Pod 中共享卷以供多方使用是很有用的。...什么时候应该使用 Subpath 场景一: 一个共享卷, 挂载多个路径....场景二: ConfigMap或Secret挂载到特定目录的特定路径, 而该目录下已经有其他文件且不希望被覆盖掉如何使用Subpath 场景一示例: 一个共享卷, 挂载多个路径....典型的应用场景示例就是Kubernetes官方的示例: 一个使用同一共享卷的、内含 LAMP 栈（Linux Apache Mysql PHP）的 Pod 的示例。...如果我不使用subpath, 直接将该ConfigMap 挂载到/opt/tomcat/bin目录下, 那么该目录下已有的文件全部被覆盖.

5.2K1 2

k8s如何指定使用ceph-fuse

本来想使用ceph-fuse，结果一直在报mount can't read super block的错误，但是我只给主机安装了ceph-fuse的rpm包，kublet居然在使用内核的挂载方式挂载cephfs...，这简直是不能再有的错误，可是如何指定kubelet来使用ceph-fuse来进行cephfs的挂载呢，我google了一大圈，都没人讲这个小问题。...err = cephfsVolume.execMount(dir) 这就很明白了，默认先检查ceph-fuse，检查通过直接使用ceph-fuse挂载，如果挂载失败或者检查失败，就使用内核挂载的方式再试...也就是说之所以kubelet在使用内核挂载的原因可能是ceph-fuse检查失败或者挂载失败所致。

2.4K1 0

如何在 K8S 中优雅的使用私有镜像库

那么对于含有认证限制的镜像库，在 K8S 中该如何优雅的集成呢？下文就总结了在 K8S 中使用私有镜像库的几种情况和方式。...在 K8S 中使用私有镜像库首先要确定私有镜像库的授权使用方式，在针对不同的使用方式选择对应的认证配置。...针对节点 (Node)这个应该是企业使用 K8S 时最常用的方式，一般也只要使用这个就够了，并且该方案几乎是使用了私有镜像库之后必不可少的配置，它可以做到: 在节点环境中进行一定的配置，不需要在 K8S...containers: - name: nginx image: nginx:1.14.2 serviceAccountName: service1 如何针对命名空间内的所有...K8S 中有个默认的机制，会在命名空间中创建一个名称为 default 的 ServiceAccount (sa) 资源。

4.1K4 0

k8s基本使用

导读前几篇写了k8s的概念以及使用k8s进行简单的应用部署，今天写一下k8s的基本使用。由于k8s的资源都是可以使用yaml文件进行描述，所以也顺便写一下yaml的使用。...#时间使用ISO 8601格式，时间和日期之间使用T连接，最后使用+代表时区 6、引用 & 锚点和 * 别名，可以用来引用: person: &person hand: true leg:...（2）使用yaml文件删除如果Namespace是使用yaml文件创建的，也可以使用yaml文件进行删除 kubectl delete -f liusy-02-ns.yaml ?...如果Pod在某个命名空间，也需要指定-n参数（2）使用yaml文件如果Pod是使用yaml文件创建的，也可以使用yaml文件删除 kubectl delete -f test_pod.yaml...（2）如果使用yaml文件创建，也可以使用yaml文件删除 kubectl delete -f nginx-service.yaml ?

8262 0

K8S ConfigMap使用

k8s系列文章：什么是K8S configmap是k8s的一个配置管理组件，可以将配置以key-value的形式传递，通常用来保存不需要加密的配置信息，加密信息则需用到Secret，主要用来应对以下场景...：使用k8s部署应用，当你将应用配置写进代码中，就会存在一个问题，更新配置时也需要打包镜像，configmap可以将配置信息和docker镜像解耦。...使用微服务架构的话，存在多个服务共用配置的情况，如果每个服务中单独一份配置的话，那么更新配置就很麻烦，使用configmap可以友好的进行配置共享。...path 将--from-file指定为单个文件就可以从单个文件中创建： kubectl create configmap *** --from-file=file1 其中，--from-file可以使用多次...configmap创建成功之后，如何在pod中使用呢？

3.9K3 0

k8s 如何升级应用

如何升级应用在之前的分享中，我们知道一个程序如何放到容器中，一个镜像如何生成 pod， pod 的创建，运行，管理，删除过程，挂载等等那么我们有没有想过，在真正的生产环境中，我们的一个应用程序，不可能就只有一个版本...，一定会随着时间不断迭代的，那么，当我们需要替换上我们新版本的程序的时候，我们需要如何替换上新的程序，而又不影响服务端的运行呢？...2 个选择：可以先删掉旧的 pod，然后创建新的 pod 可以先创建新的 pod，然后删除旧的 pod 可以先删掉旧的 pod，然后创建新的 pod 正常情况下，我们再来回顾一下 pod 都是如何被...会马上创建出指定数量的 v2 版本的 pod ，在这个过程中，服务的提供会出现一定时间的中断可以先创建新的 pod，然后删除旧的 pod 那么先创建新的 pod，再删除旧的 pod 我们的思路又是如何的呢

2303 0

k8s学习一:使用kubeadm安装k8s

写在开头在学习整个k8s之前,先想办法搭建个k8s出现成果,然后根据这个成果进行深入学习,才会让人有学习的动力,本文将记录自己的安装k8s教程准备工作: 一台ubuntu服务器(虚拟机) k8s环境配置...便于直接找到该服务器ip 192.168.192.9 master 注意,后面如果需要增加集群,也需要配置其他的hosts 主机名修改(非必要) 修改 /etc/hostname 改为 master 关闭防火墙由于k8s...systemctl stop ufw 关闭selinux 关闭selinux以允许容器访问宿主机的文件系统 (新装的Ubuntu好像没这个东西,可以自行百度) 禁用swap swap会在内存不足的时候使用磁盘当做内存...registry-mirrors": [ "https://reg-mirror.qiniu.com/" ] "storage-driver": "overlay2" } EOF 配置ubuntu k8s...apt-mark hold kubelet kubeadm kubectl 通过kubeadm 进行初始化k8s集群 kubeadm init \ --apiserver-advertise-address

8893 1

k8s StorageClass使用攻略

在 k8s 中当我们需要持久化存储一些数据的使用，会使用到的就是 PV 和 PVC，但 PV 和 PVC 都是需要手动创建的话会很麻烦，特别是当有 StatefulSet 应用存在的时候，如果你需要手动对每个...statefulset（或别的资源）需要配置 storageClassName 进行使用部署创建 ServiceAccount 创建对应需要使用的 ServiceAccount，因为需要操作 pv...unexpected error getting claim reference: selfLink was empty, can't make reference，故使用下面的镜像...StorageClass 经常会使用在 statefulset 的情况下，因为通常它需要配置 volumeClaimTemplates 动态根据模板创建对应需要使用的 pvc volumeClaimTemplates...storage: 32Mi storageClassName: my-nfs-storage 配置也非常简单，只需要配置 storageClassName 就可以了这里我使用

1.5K1 0

Kubernetes(k8s)-ConfigMap使用

下面我们将介绍如何来使用创建的configmap。...ENV方式注入 1.复用历史configmap 2.pod使用configmap apiVersion: v1 kind: Pod metadata: name: my-pod-configmap...image: 192.168.31.43:5000/nginx envFrom: - configMapRef: name: my-config 这个等效于使用...docker run 使用-e注入环境变量，但是在实际k8s的运维中很少会用这个方法，一般都是使用文件方式注入。...nginx.conf volumes: - name: nginx-config-volume configMap: name: nginx-config 但是使用这种方式

5061 0

K8S基础搭建使用

一、 K8S 架构除了核心组件，还有一些推荐的 Add-ons：组件名称说明 kube-dns 负责为整个集群提供 DNS 服务 Ingress Controller 为服务提供外网入口 Heapster...提供资源监控 Dashboard 提供 GUI Federation 提供跨可用区的集群 Fluentd-elasticsearch 提供集群日志采集、存储与查询 K8S 核心功能：自愈: 重新启动失败的容器...弹性伸缩: 通过监控容器的 cpu 的负载值,如果这个平均高于 80%,增加容器的数量,如果这个平均低于 10%,减少容器的数量服务的自动发现和负载均衡: 不需要修改您的应用程序来使用不熟悉的服务发现机制...pod 的容器资源详细信息： docker inspect 3f6cdafa32f5 创建一个 pod 资源，才能实现 k8s 的高级功能....基础搭建使用作者：cuijianzhe 地址：https://solo.cjzshilong.cn/articles/2019/12/12/1576117964389.html

8151 0

k8s基础-标签使用

kubia-manual-v2 1/1 Running 0 48m create_time=2019,creation_method=manual,env=test 使用标签选择器列出...RESTARTS AGE kubia-manual-v2 1/1 Running 0 62m 通过标签控制pod调度如果我们没有给node节点设置label，那么pod会由k8s

1.7K3 0

使用kubeadm安装k8s

# 相关链接 kubeadm安装官网 (opens new window) kubeadm安装k8s完整教程 (opens new window) ‍ # 安装配置以下操作是每个节点都要执行的步骤...image-repository registry.aliyuncs.com/google_containers --v=5 --pod-network-cidr 10.244.0.0/16 kubectl读取k8s...授权认证文件将安全配置文件放在指定目录中，该文件时kubectl需要读取的授权文件，放在指定目录下，kubectl才能读取到并访问到k8s mkdir -p $HOME/.kube sudo...://k8s.gcr.io/v2/pause/manifests/3.6": dial tcp 74.125.23.82:443: connect: connection refused 是因为拉不到k8s...官方的k8s.gcr.io/pause:3.6镜像，使用主节点container配置可以解决。

9892 0

helm charts 使用【k8s】

k8s 部署服务可以采用两种方式 1.自己编写对应的资源控制yaml ，kubectl apply -f XX .yml部署 2.使用helm charts的方式部署 Helm Chart...chart是描述相关的一组Kubernetes资源的文件集合所谓chart就是一系列文件, 它描述了一组相关的 k8s 集群资源 https://www.kubernetes.org.cn/3884

3811 0

k8s使用本地镜像

1s (x11 over 87s) kubelet, master Error: ErrImageNeverPull [root@master ~]# 解决方法： k8S...使用本地镜像一定记得在各节点都需要上传镜像！！！

1.2K3 0

K8s Clinic：如何安全高效地运行 K8s

如何在生产环境中安全、高效地运行 Kubernetes 集群平台，是一个至关重要的 Topic ~ 为什么选择 Kubernetes ？ ...我们正在处理改变大家对安全性看法的新概念和技术注意事项，尤其是当我们在云中运行容器和 Kubernetes 技术时，或者如果我们在多云或混合云场景中使用它时。...SRE 还需要确保使用最佳实践配置应用程序并启用健康探测和健康检查，以便应用程序能够在生产中可靠地运行。 ...我们可以使用策略创建边界规则的一些方法示例包括仅允许来自受信任存储库的图像、确保设置 CPU 和内存请求，以及需要健康探测。...无论如何进行，我们都需要跨团队和集群的可见性以及一种有效且一致地管理策略的方法，以便安全高效地运行 Kubernetes。

4316 0

K8s Clinic：如何安全高效地运行 K8s

作者 | Joe Pelletier 译者 | Luga Lee 策划 | Luga Lee 如何在生产环境中安全、高效地运行 Kubernetes 集群平台，是一个至关重要的 Topic ~ 为什么选择...我们正在处理改变大家对安全性看法的新概念和技术注意事项，尤其是当我们在云中运行容器和 Kubernetes 技术时，或者如果我们在多云或混合云场景中使用它时。...SRE 还需要确保使用最佳实践配置应用程序并启用健康探测和健康检查，以便应用程序能够在生产中可靠地运行。...我们可以使用策略创建边界规则的一些方法示例包括仅允许来自受信任存储库的图像、确保设置 CPU 和内存请求，以及需要健康探测。...无论如何进行，我们都需要跨团队和集群的可见性以及一种有效且一致地管理策略的方法，以便安全高效地运行 Kubernetes。

4295 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭