Настройка безопасности подов
Поды могут иметь доступ к различной информации и компонентам кластера Kubernetes. Также при определенных настройках подов сами поды и кластер Kubernetes, в котором они выполняются, могут быть уязвимы к атакам. В кластере Kubernetes с помощью установленного Gatekeeper можно применять ограничения (constraints). Эти ограничения создаются на основе шаблонов ограничений (constraint templates). Вы можете создавать собственные шаблоны и ограничения. Кроме […]
Ограничение ресурсов для подов
При распределении подов по нодам kube-scheduler проверяет requests и limits для контейнеров и текущую емкость нод. Это позволяет оптимально распределить поды по нодам для удовлетворения их требований и не допустить перегрузки нод. Повсеместное использование requests и limits для контейнеров является одной из лучших практик администрирования кластера Kubernetes. Requests и limits Если нода, на котором работает под, имеет достаточно доступных ресурсов, контейнер может использовать больше […]
Поды
Описание Под является минимальной вычислительной единицей в терминологии Kubernetes. Под — группа из одного или нескольких контейнеров приложений, включающая общие используемые хранилище (тома), IP-адрес и информацию по их запуску. Использование подов В Kubernetes есть два основных пути использования подов: Под запускающий единственный контейнер. Модель «один-контейнер-на-один-под» является более распространенной в Kubernetes и в данном кейсе […]