本文介绍了如何使用kaniko在容器或Kubernetes集群内从Dockerfile构建容器镜像,解决了Docker-in-Docker方法的安全性和性能问题。要与极狐GitLab配合使用kaniko,需要特定类型的runner支持。文中详细说明了如何设置kaniko以构建并推送镜像到GitLab Container Registry,包括处理代理、构建多架构镜像以及使用自定义证书的镜像库时所需的操作步骤。此外,还提供了针对403错误等常见问题的故障排查建议。通过遵循这些指导,用户可以更高效安全地进行Docker镜像构建。
Published on 2024-06-07
Kubernetes中的Pod优先级和抢占机制用于优化集群资源分配,确保关键应用在资源紧张时仍能运行。Pod优先级通过优先级类(PriorityClass)定义,其值越高,Pod的重要性越大,在调度时更可能被优先考虑。创建优先级类后,可以在Pod的spec中指定使用该类。当高优先级Pod无法被调度时,Kubernetes将启动抢占流程,选择并驱逐低优先级Pod以腾出资源。此外,通过设置PodDisruptionBudget (PDB) 或调整调度器配置来控制或禁用抢占行为,从而更好地保护关键应用。示例展示了如何创建优先级类及将其应用于Pod,帮助实现智能资源管理。
Published on 2024-05-20
在Kubernetes中,PVC(PersistentVolumeClaim)的`accessMode`属性定义了对持久化卷PV的访问方式,包括三种模式:`ReadWriteOnce`、`ReadWriteMany`和`ReadOnlyMany`。`ReadWriteOnce`允许单一节点上的Pod对PV进行读写操作;`ReadWriteMany`支持多个节点上的Pod同时对同一PV执行读写任务;而`ReadOnlyMany`则让多个节点上的Pod能够共享PV资源但仅限于读取。选择合适的`accessMode`需考虑应用的具体需求及所用存储插件的支持情况。
Published on 2024-03-20
本文主要介绍了在Kubernetes(k8s)环境中,不同命名空间下的服务如何相互访问的方法。对于Pod和Service之间的访问,可以通过特定格式的域名来实现,如`{pod-ip}.{namespace}.pod.cluster.local`用于访问Pod,`{hostname}.{subdomain}.{namespace}.svc.cluster.local`或`{pod-name}.{service-name}.{namespace}.svc.cluster.local`用于访问StatefulSet等。此外,文章还说明了如何通过在Pod或Deployment配置文件中指定`hostname`和`subdomain`属性来自定义Pod的主机名及子域名。最后,提供了进一步了解相关主题的外部链接。这些信息对理解和解决k8s中的网络配置问题非常有帮助。
Published on 2023-09-11
文章讨论了在Dockerfile中使用`ARG`变量时遇到的问题,即变量值总是为空。通过提供的Docker命令、Dockerfile内容以及构建输出示例,展示了当尝试设置并使用名为`APP_NAME`的`ARG`变量时,该变量在运行阶段被发现是空的情况。问题的根本原因在于`ARG`指令的作用范围限制:它只对紧跟其后的行有效直到下一个`FROM`指令前。为了解决这个问题,建议将`ARG`声明移动到对应的`FROM`指令之后,确保其作用域覆盖需要使用的部分。此外,还引用了一个Stack Overflow上的相关讨论作为参考。
Published on 2023-08-26
本文介绍了Kubernetes中Deployment和StatefulSet的区别及应用场景。**Deployment**适用于无状态应用,其特点包括Pod间无顺序、共享存储、名字包含随机数字以及通过ClusterIP实现负载均衡。而**StatefulSet**则用于有状态应用,如数据库或缓存服务,其特性涵盖按序部署与扩展、每个Pod拥有独立存储(通过volumeClaimTemplates实现)、固定且唯一的Pod名称,以及基于Headless Service的DNS域名解析。此外,文章还解释了有状态应用的概念及其重要性,并列举了几种常见的有状态应用类型,强调了使用StatefulSet管理这些应用的好处,比如提供稳定的网络标识、支持有序操作及持久化存储等。
Published on 2023-08-22
