如何执行Kubernetes舱单的政策?
我基于Kubernetes构建了一个自助服务平台,在这里我们为每个团队创建名称空间,并允许他们“在名称空间内做他们想做的任何事情”(我们设置了资源限制,这样就没有人可以杀死整个集群)。
然而,现在我想在整个组织中实现某种标准。例如,我希望每个PodSpec都定义自己的资源限制,并且希望每个资源都有一个标签,指定它属于哪个应用程序。
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
selector:
matchLabels:
app: nginx
replicas: 2
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: foobar
spec:
selector:
matchLabels:
app: nginx
replicas: 2
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
resources:
limits:
cpu: "1"
requests:
cpu: "0.5"
共有1个答案
是否有一种机制允许API服务器根据一组规则检查正在应用的清单,如果检查失败,清单将被拒绝。
通常,这可以由自定义接纳控制器或者由自定义代理来解决。这取决于你的需要,可能不那么容易。
我们为每个团队创建名称空间,并允许他们“在名称空间内做他们想做的任何事情”(我们设置了资源限制,这样就没有人可以杀死整个集群)。
我希望每个PodSpec都定义自己的资源限制
据我所知,强制标签还不可能
-
我有一个后端nodeJS应用程序运行在kubernetes集群。现在我想运行两个cron作业计划每个月。cron作业在一个JS文件中。如何使用库伯内特斯创建一个作业,在每个月运行该服务的pod中运行这些JS文件? 此链接提供了对其工作原理的基本理解,但我对如何为特定服务和特定Pod运行它有点困惑 https://kubernetes.io/docs/concepts/workloads/contr
-
Docker守护进程:/etc/systemd/system/docker.service.d/http-proxy.conf Docker客户机:/root/.Docker/config.json(尽管在CentOS上使用Docker V1.13.1时似乎不适用) Docker客户机:通过在创建时传递给豆荚的环境变量,在用于与kubectl一起运行它们的yaml文件中 Kubernetes主节点
-
我已经设置了普罗米修斯,通过跟踪普罗米修斯留档来监控库本内斯的指标。 普罗米修斯现在有很多有用的指标。 但是,我看不到任何引用我的pod或节点状态的指标。 理想情况下-我希望能够绘制pod状态(运行,挂起,CrashLoopBackoff,错误)和节点(NodeNow,就绪)。 这个度量单位在哪里?如果没有,我可以添加到某个地方吗?怎么做?
-
如何强制调度器以循环方式在节点上运行pod,以便如果任何节点宕机,那么至少有一个节点将NGINX pod处于运行模式。 这到底有没有可能?如果可能,我们如何实现这一场景?
-
我对Kubernetes是新来的。 我发现了2个pod优先级选项-优先级类别和服务质量。它们之间有什么不同? (https://kubernetes.io/docs/concepts/configuration/pod-priority-preemption/https://kubernetes.io/docs/tasks/configure-pod-container/quality-servi