K8S-CKS模拟

K8S-CKS题目解析 考试大纲 集群安装:15% 使用网络安全策略来限制集群级别的访问 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置。 正确设置入口与TLS 保护节点元数据和端点 在部署之前验证平台二进制文件 集群强化:15% 限制访问Kubernetes API 使用基于角色的访问控制来最小化暴露 谨慎使用服务帐户,例如

K8S-DevOps基础和环境搭建

K8S-DevOps基础和环境搭建 在本章节开始前,需要了解的概念较多,在本文前半部分会将对应的概念、命令先进行解释。读者可以先选择阅读,或者先完成搭建部分的实验,当出现概念性的疑惑时,再回头翻阅。 DevOps DevOps 是开发(Development)和运维(Operations)团队之间的协作文化与实践,旨在提高软件开发和发布的效率、质量以及可靠性。DevOps 强调通过自动化、持续集成

K8S-CKA模拟

K8S-CKA题目解析 考试大纲 集群架构,安装和配置:25% • 管理基于角色的访问控制(RBAC) • 使用Kubeadm安装基本集群 • 管理高可用性的Kubernetes集群 • 设置基础架构以部署Kubernetes集群 • 使用Kubeadm在Kubernetes集群上执行版本升级 • 实施etcd备份和还原 工作负载和调度:15% • 了解部署以及如何执行滚动更新和回滚 • 使用Co

K8S-Ingress进阶

K8S-Ingress进阶 在前面Service章节其实已经介绍过Ingress,但是针对于生产环境下的Ingress配置会更加多样化。针对不同的应用场景,在本章节会详细介绍Ingress的不同使用方法。如果读者之前有接触过Nginx,其实会发现跟Nginx的功能点非常类似。 在开始前,为读者介绍两个概念,分别是hostNetwork和Annotations。 HostNetwork hostNe

K8S监控-Prometheus

K8S监控-Prometheus 在 Kubernetes(K8s)中使用 Prometheus 进行监控时,有一些关键的指标和参数,通常需要关注以确保集群的健康和性能 1、API Server 参数 含义 apiserver_request_duration_seconds API 请求的响应时间 apiserver_request_total API 请求的总次数,区分成功与失败 apiser

K8S日志收集

K8S日志收集 在生产环境下,Kubernetes (K8s) 的日志收集是维护系统稳定性和排查问题的关键环节 1、 Kubernetes 系统日志 (1)API Server 日志:记录所有对 Kubernetes API 的请求与响应。关键日志位置:/var/log/kube-apiserver.log。包括认证、授权和资源变更等信息。 (2)Controller Manager 日志:管理控

K8S中间件容器化Operator&Helm

K8S中间件容器化Operator&Helm 中间件容器化是指将传统的中间件应用(如数据库、消息队列、缓存、日志服务等)包装到容器中,以便于在容器编排平台(如 Kubernetes)上进行部署、管理和扩展。这一做法可以提高应用的可移植性、灵活性和可维护性,同时能更好地与云原生架构兼容。 容器化中间件的主要优点包括: 快速部署与扩展:通过容器,可以实现中间件的快速部署,轻松扩展或缩减资源,支

K8S基础概念

K8S基础概念 组件说明 控制节点组件: APIServer:整个集群的控制中枢,提供集群中各个模块之间的数据交换,并将集群状态和信息存储到分布式键-值存储系统Etcd集群中。同时它也是集群管理、资源配额、提供完备的集群安全机制的入口,为集群各类资源对象提供增删改查以及Watch的REST API接口。 Scheduler:集群Pod的调度中心,主要是通过各类调度算法将Pod分配到最佳的Node节

K8S云原生存储

K8S云原生存储 Kubernetes(K8s)中的云原生存储是指在 Kubernetes 环境中为容器化应用提供的动态、弹性、可扩展的存储解决方案。云原生存储的设计理念与 Kubernetes 的架构相适应,使存储管理变得与应用的生命周期和部署流程紧密集成。 主要特点 动态存储供给: Kubernetes 支持动态创建持久卷(Persistent Volume,PV)和持久卷声明(Persist

K8S细粒度权限控制

K8S细粒度权限控制 Kubernetes 中的 RBAC(基于角色的访问控制,Role-Based Access Control) 是一种授权机制,用于管理和控制用户或服务账户在集群中对资源的访问权限。RBAC 在 Kubernetes 中通过角色(Role)和角色绑定(RoleBinding)来实现对不同资源的权限分配。 RBAC 的作用 细粒度的权限控制:RBAC 允许管理员为用户、组或服务