K8s中非root用户修改MAC地址

因业务需要,程序要修改MAC地址,并且开关K8s中Pod的网络。 使用Linux的cap_net_admin,可以做到非root用户执行网络操作。

在Kubernetes中实现Sidecar类型的Container

在一个Pod中,某个Container运行主要业务的同时,需要另一个Container协同 ——这是一个常见的业务场景,这个协同Container通常称为Sidecar。 目前(v1.20版本),官方仍然没有正式支持Sidecar类型的Container。 本文先介绍一个网上流传的乌龙,再介绍一种自己实现的土办法。

在Kubernetes的一个Pod内连续依次执行Container

顺序执行任务,不是Kubernetes原生支持的,但也有办法实现。 经过调查发现,虽然containers不能依次运行,但是initContainers可以。 直接支持这个场景的是argo,但它不在一个Pod中。

用Python操作Kubernetes的Job

官方缺乏文档,只有示例。 本文给出Python SDK操作Kubernetes Job的更多示例代码,以及相关解释。

在Kubernetes中pull私有镜像

Kubernetes在自动pull私有镜像时,经常出现问题,导致ImagePullBackOff。 这是因为没有正确配置pull权限所致。