2. 程式人生 > 其它 >|NO.Z.00231|——————————|CloudNative|——|KuberNetes&細粒度許可權控制.V15|------------------------------------------------|准入控制.v01|limitranger&resourceQuota Example實驗|

|NO.Z.00231|——————————|CloudNative|——|KuberNetes&細粒度許可權控制.V15|------------------------------------------------|准入控制.v01|limitranger&resourceQuota Example實驗|

阿新 發佈:2022-03-31

[CloudNative:KuberNetes&細粒度許可權控制.V15]                                                    [Applications.KuberNetes] [|DevOps|k8s|細粒度許可權控制|准入控制|kubernetes服務質量QoS|使用PodPreset預配置容器時區|]







一、准入控制
### --- 准入控制

~~~     # 請注意: 
~~~     k8s 1.20版本已經刪除PodPreset功能,低於1.20版本正常使用
~~~     # 准入控制:
~~~     就是在建立資源經過身份驗證之後,kube-apiserver在資料寫入etcd之前做一次攔截,
~~~     然後對資源進行更改、判斷正確性等操作。
 
### --- LimitRanger的default的用法

~~~     # 官方地址:
~~~     https://kubernetes.io/docs/concepts/policy/limit-range/
LimitRanger:
    limits:
    - default:                  # 沒有配置limit或者request的時候設定的預設值,limits
        cpu: 50m 
        memory: 50Mi
      defaultRequest:           # Request限制
        cpu: 10m
        memory: 20Mi
      type: Container
      
      max:                      # Limit配置不能超過max設定的值
         cpu:
         memory:
      min:                      # Request的值不能低於min的值
         cpu:
         memory:
    - max:                      # 指定Pod裡面所有的Container加在一起的CPU和記憶體不能超過這個值,limit
        cpu: 50m 
        memory: 50Mi
      type: Pod
      min: request
二、limitranger實驗 
[root@k8s-master01 ~]# vim limitranger.yaml
apiVersion: v1
kind: LimitRange
metadata:
  name: limits-test
spec:
  limits:
  - max:
      cpu: "4"
      memory: 2Gi
    min:
      cpu: 200m
      memory: 6Mi
    maxLimitRequestRatio:
      cpu: 3
      memory: 2
    type: Pod
  - default:
      cpu: 300m
      memory: 200Mi
    defaultRequest:
      cpu: 200m
      memory: 100Mi
    max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: 100m
      memory: 3Mi
    maxLimitRequestRatio:
      cpu: 5
      memory: 4
    type: Container
[root@k8s-master01 ~]# kubectl create -f limitranger.yaml -n XXXX
三、resourceQuota Example:
### --- resourceQuota Example:

~~~     # 官網地址:
~~~     https://kubernetes.io/docs/concepts/policy/resource-quotas/
[root@k8s-master01 ~]# cat resourcequota.yaml 
apiVersion: v1
kind: ResourceQuota
metadata:
  name: resource-test
  labels:
    app: resourcequota
spec:
  hard:
    pods: 50
    requests.cpu: 0.5
    requests.memory: 512Mi
    limits.cpu: 5
    limits.memory: 16Gi
    configmaps: 20
    persistentvolumeclaims: 20
    replicationcontrollers: 20
    secrets: 20
    services: 50
[root@k8s-master01 ~]#  kubectl create -f resourcequota.yaml -n NAMESPACE-SELECT






===============================END===============================

Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart                                                                                                                                                    ——W.S.Landor



來自為知筆記(Wiz)

相關推薦

|NO.Z.00231|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V15|------------------------------------------------|准入控制.v01|limitranger&resourceQuota Example實驗|

[CloudNativeKuberNetes&粒度許可權控制.V15]                                                    [Applications.KuberNetes]

|NO.Z.00227|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V11|------------------------------------------------|RBAC.v03|臨時容器線上Debug|

[CloudNativeKuberNetes&粒度許可權控制.V11]                                                    [Applications.KuberNetes]

|NO.Z.00225|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V09|------------------------------------------------|RBAC.v01|臨時容器概述|

[CloudNativeKuberNetes&粒度許可權控制.V09]                                                    [Applications.KuberNetes]

|NO.Z.00226|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V10|------------------------------------------------|RBAC.v02|臨時容器配置|

[CloudNativeKuberNetes&粒度許可權控制.V10]                                                    [Applications.KuberNetes]

|NO.Z.00224|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V08|------------------------------------------------|RBAC.v04|命令列操作|

[CloudNativeKuberNetes&粒度許可權控制.V08]                                                    [Applications.KuberNetes]

|NO.Z.00222|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V06|------------------------------------------------|RBAC.v02|配置引數說明|

[CloudNativeKuberNetes&粒度許可權控制.V06]                                                    [Applications.KuberNetes]

|NO.Z.00223|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V07|------------------------------------------------|RBAC.v03|實驗例項|

[CloudNativeKuberNetes&粒度許可權控制.V07]                                                    [Applications.KuberNetes]

|NO.Z.00221|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V05|------------------------------------------------|RBAC.v01|許可權管理應用|

[CloudNativeKuberNetes&粒度許可權控制.V05]                                                    [Applications.KuberNetes]

|NO.Z.00218|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V02|------------------------------------------------|RBAC.v02|role&ClusterRole|

[CloudNativeKuberNetes&粒度許可權控制.V02]                                                    [Applications.KuberNetes]

|NO.Z.00219|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V03|------------------------------------------------|RBAC.v03|RoleBinding&ClusterRoleBinding|

[CloudNativeKuberNetes&粒度許可權控制.V03]                                                    [Applications.KuberNetes]

|NO.Z.00217|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V01|------------------------------------------------|RBAC.v01|概述|

[CloudNativeKuberNetes&粒度許可權控制.V01]                                                    [Applications.KuberNetes]

|NO.Z.00228|——————————|CloudNative|——|KuberNetes&粒度許可權控制.V12|------------------------------------------------|RBAC.v04|線上測試驗證|

[CloudNativeKuberNetes&粒度許可權控制.V12]                                                    [Applications.KuberNetes]

|NO.Z.00233|——————————|^^ 失敗 ^^|——|KuberNetes&粒度許可權控制.V17|------------------------------------------------|RBAC.v00|dashboard|

[CloudNativeKuberNetes&粒度許可權控制.V17]                                                    [Applications.KuberNetes]

|NO.Z.00232|——————————|^^ 失敗 ^^|——|KuberNetes&粒度許可權控制.V16|------------------------------------------------|准入控制.v02|PodPreset實驗|

[CloudNativeKuberNetes&粒度許可權控制.V16]                                                    [Applications.KuberNetes]

|NO.Z.00229|——————————|^^ 部署 ^^|——|KuberNetes&粒度許可權控制.V13|------------------------------------------------|Ratel.v01|k8s資源管理平臺部署|

[CloudNativeKuberNetes&粒度許可權控制.V13]                                                    [Applications.KuberNetes]

|NO.Z.00230|——————————|^^ 配置 ^^|——|KuberNetes&粒度許可權控制.V14|------------------------------------------------|Ratel.v02|k8s資源管理平臺配置|

[CloudNativeKuberNetes&粒度許可權控制.V14]                                                    [Applications.KuberNetes]

|NO.Z.00015|——————————|CloudNative|——|Kubernetes&pod操作.V03|--------------------------------------|service操作|一次性任務|定時任務|

[CloudNativeKubernetes&pod操作.V03]                                                                [Applications.CloudNative]

|NO.Z.00024|——————————|CloudNative|——|Kubernetes&持久化儲存.V02|------------------------------------|PV/PVC|

[CloudNativeKubernetes&持久化儲存.V02]                                                            [Applications.CloudNative]

|NO.Z.00046|——————————|CloudNative|——|Kubernetes&架構說明.V05|

[CloudNativeKubernetes&架構說明.V05]                                                               [Applications.CloudNative]

|NO.Z.00048|——————————|CloudNative|——|KuberNetes&二進位制概述.V01|3臺Server|---------------------------------------|部署說明|kubernetes.V1.21.2|

[CloudNativeKuberNetes&二進位制部署.V01]                                                            [Applications.KuberNetes]