Kubernetes Admission Controller 简介 - 注入 sidacar 示例

凌虚 published on 2023-04-16 included in Kubernetes

Admission Controller

Kubernetes Admission Controller（准入控制器）是什么？

如下图所示：

当我们向 k8s api-server 提交了请求之后，需要经过认证鉴权、mutation admission、validation 校验等一系列过程，最后才会将资源对象持久化到 etcd 中（其它组件诸如 controller 或 scheduler 等操作的也是持久化之后的对象）。而所谓的 Kubernetes Admission Controller 其实就是在这个过程中所提供的 webhook 机制，让用户能够在资源对象被持久化之前任意地修改资源对象并进行自定义的校验。

什么？修改 JSON 内容居然还有个 JSON PATCH 标准

凌虚 published on 2023-04-07 included in Uncate

引言

你一定知道 JSON 吧，那专门用于修改 JSON 内容的 JSON PATCH 标准你是否知道呢？

RFC 6902 就定义了这么一种 JSON PATCH 标准，本文将对其进行介绍。

JSON PATCH

JSON Patch 本身也是一种 JSON 文档结构，用于表示要应用于 JSON 文档的操作序列；它适用于 HTTP PATCH 方法，其 MIME 媒体类型为 "application/json-patch+json"。

我们为何选择 Cilium 作为 Kubernetes 的网络接口

凌虚 published on 2023-04-03 included in Kubernetes

文本翻译自: https://blog.palark.com/why-cilium-for-kubernetes-networking/

原文作者是 Palark 平台工程师 Anton Kuliashov，其说明了选择 Cilium 作为 Kubernetes 网络接口的原因以及喜爱 Cilium 的地方。

多亏了 CNI（容器网络接口），Kubernetes 提供了大量选项来满足您的网络需求。在多年依赖简单的解决方案之后，我们面临着对高级功能日益增长的客户需求。Cilium 将我们 K8s 平台中的网络提升到了一个新的水平。

在 Kubernetes 中应该如何设置 CPU 的 requests 和 limits

凌虚 published on 2023-03-31 included in Kubernetes

文本翻译自: https://itnext.io/cpu-limits-and-requests-in-kubernetes-fa9d55948b7c

在 Kubernetes 中，我应该如何设置 CPU 的 requests 和 limits？

热门答案包括：

始终使用 limits !
永远不要使用 limits，只使用 requests !
都不用；可以吗？

让我们深入研究它。

Kubernetes Gateway API 介绍

凌虚 published on 2023-03-28 included in Kubernetes

文本翻译自: https://medium.com/geekculture/kubernetes-gateway-api-the-intro-you-need-to-read-80965f7acd82

您以前听说过 SIG-NETWORK 的 Kubernetes Gateway API 吗？好吧，可能你们中的大多数人都是第一次遇到这个话题。尽管如此，无论您是第一次听说还是已经以某种方式使用过它，本博客的目的都是为您提供一个基本的和高度的概述来理解这个主题。

提速 30 倍！OCI 容器启动优化的历程

凌虚 published on 2023-03-28 included in Kubernetes

文本翻译自: https://www.scrivano.org/posts/2022-10-21-the-journey-to-speed-up-oci-containers/

原文作者是 Red Hat 工程师 Giuseppe Scrivano ，其回顾了将 OCI 容器启动的时间提速 30 倍的历程。

当我开始研究 crun (https://github.com/containers/crun) 时，我正在寻找一种通过改进 OCI 运行时来更快地启动和停止容器的方法，OCI 运行时是 OCI 堆栈中负责最终与内核交互并设置容器所在环境的组件。

Kubernetes 优雅终止 pod

凌虚 published on 2023-03-25 included in Kubernetes

文本翻译自: https://itnext.io/how-do-you-gracefully-shut-down-pods-in-kubernetes-fb19f617cd67

当你执行 kubectl delete pod 时，pod 被删除， endpoint 控制器从 service 和 etcd 中删除该 pod 的 IP 地址和端口。

你可以使用 kubectl describe service 观察到这一点。

Kubernetes 节点的预留资源

凌虚 published on 2023-03-25 included in Kubernetes

文本翻译自: https://medium.com/@danielepolencic/reserved-cpu-and-memory-in-kubernetes-nodes-65aee1946afd

在 Kubernetes 中，运行多个集群节点是否存在隐形成本？

是的，因为并非 Kubernetes 节点中的所有 CPU 和内存都可用于运行 Pod。

在一个 Kubernetes 节点中，CPU 和内存分为：

EKS 集群中的 IP 地址分配问题

凌虚 published on 2023-03-23 included in Kubernetes

文本翻译自: https://itnext.io/ip-and-pod-allocations-in-eks-5be6612b8325

运行 EKS 集群时，你可能会遇到两个问题：

分配给 pod 的 IP 地址用完了。
每个节点的 pod 数量少（由于 ENI 限制）。

在本文中，你将学习如何克服这些问题。

使用 Kubernetes API

凌虚 published on 2023-03-22 included in Kubernetes

文本翻译自: https://itnext.io/working-with-the-kubernetes-api-587bc5941992

Kubernetes 公开了一个强大的 API，可让您控制集群的各个方面。

大多数时候，它隐藏在 kubectl 后面，但没有人会阻止您直接使用它。

在本文中，您将学习如何使用 curl 或者您喜欢的编程语言向 Kubernetes API 发出请求。

1
2
3
4
5
8