Настройка безопасности подов

Поды могут иметь доступ к различной информации и компонентам кластера Kubernetes. Также при определенных настройках подов сами поды и кластер Kubernetes, в котором они выполняются, могут быть уязвимы к атакам. В кластере Kubernetes с помощью установленного Gatekeeper можно применять ограничения (constraints). Эти ограничения создаются на основе шаблонов ограничений (constraint templates). Вы можете создавать собственные шаблоны и ограничения. Кроме […]

Ограничение ресурсов для подов

При распределении подов по нодам kube-scheduler проверяет requests и limits для контейнеров и текущую емкость нод. Это позволяет оптимально распределить поды по нодам для удовлетворения их требований и не допустить перегрузки нод. Повсеместное использование requests и limits для контейнеров является одной из лучших практик администрирования кластера Kubernetes.   Requests и limits Если нода, на котором работает под, имеет достаточно доступных ресурсов, контейнер может использовать больше […]

Поды

Описание Под является минимальной вычислительной единицей в терминологии Kubernetes. Под — группа из одного или нескольких контейнеров приложений, включающая общие используемые хранилище (тома), IP-адрес и информацию по их запуску.   Использование подов В Kubernetes есть два основных пути использования подов: Под запускающий единственный контейнер. Модель «один-контейнер-на-один-под» является более распространенной в Kubernetes и в данном кейсе […]

Что вас интересует?
заказать тест-драйв
Получить демо-доступ

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!