开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Kubernetes自定义资源定义是群集范围的

Kubernetes自定义资源定义（Custom Resource Definition，CRD）是群集范围的，这是为了满足Kubernetes平台的可扩展性和灵活性需求。

首先，Kubernetes是一个开源的容器编排平台，旨在管理和部署容器化应用程序。为了适应不同用户和场景的需求，Kubernetes提供了一种扩展机制，即自定义资源（Custom Resources）。自定义资源允许用户定义和使用自己的资源类型，这些资源类型可以像Kubernetes内置资源（如Pod、Service等）一样进行管理和操作。

群集范围的自定义资源定义意味着CRD在整个Kubernetes群集中都是可用的，而不仅仅是在单个命名空间中。这样做的好处有以下几点：

群集范围的自定义资源定义允许在整个群集中共享和重用自定义资源。不同命名空间中的应用程序可以使用相同的自定义资源类型，从而实现资源的统一管理和复用。
群集范围的自定义资源定义提供了更高的灵活性和可扩展性。用户可以根据自己的需求定义自定义资源，并将其应用于整个群集中的各个命名空间。这样可以更好地适应不同应用程序和团队的需求，提高平台的灵活性和可扩展性。
群集范围的自定义资源定义使得自定义资源可以跨命名空间进行访问和管理。这样可以简化资源的管理和操作，提高开发和运维效率。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE）

腾讯云容器服务（TKE）是腾讯云提供的一种托管式Kubernetes容器服务。它提供了高度可扩展的集群管理能力，支持自定义资源定义（CRD）等Kubernetes的核心功能。通过TKE，用户可以方便地创建、管理和运行Kubernetes集群，并使用自定义资源来满足自己的特定需求。

了解更多关于腾讯云容器服务的信息，请访问：腾讯云容器服务

相关搜索:daterangepicker是自定义范围 EKS Kubernetes无法列出群集作用域中API组"“中的资源”命名空间 Hazelcast中的自定义群集组？Kubernetes:为自定义资源创建事件 kubernetes:根据自定义资源验证yaml文件 Laravel范围中的自定义字段 xtext自定义范围:函数的参数为认知定义每个用户的自定义范围使用@kubernetes/ K8s -node修补客户端自定义资源使用RBAC for Grafana在Kubernetes中创建群集范围的只读用户

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Velero 是怎样对 Kubernetes 资源实现备份还原的？

每个 Velero 操作——按需备份、定时备份、还原——都是一个自定义资源，用 Kubernetes 自定义资源定义(CRD)定义并存储在 etcd 中。Velero 还包括处理自定义资源以执行备份、还原和所有相关操作的控制器.

05

Apache Spark 2.3 加入支持Native Kubernetes及新特性文档下载

问题导读 1.什么是Kubernetes？ 2.在Kubernetes集群尝试新功能，该如何实现？ 3.观看群集上创建的Spark资源，该如何操作？在开始之前我们需要知道什么是Kubernetes Kubernetes（通常写成“k8s”）是最开始由google设计开发最后贡献给Cloud Native Computing Foundation的开源容器集群管理项目。它的设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。Kubernetes通常结合docker容器工具工

04

Kubernetes 最佳实践：综合指南

翻译自 Kubernetes Best Practices: A Comprehensive Guide 。

01

来了解一下K8S的Operator模式

前面的文章介绍了 Kubernetes 自带的管理有状态应用的控制器 StatefulSet ，它能够完成应用的拓扑顺序状态管理（比如，重启时按照顺序重建 Pod）以及结合 PVC 完成应用的存储状态管理。不过在 Kubernetes 生态中还有一种更灵活、编程友好的解决方案 -- Operator，它能让使用者根据自己应用的特性定义应用对象和管理对象的控制器。

03

Kubernetes安全挑战以及如何应对

线上环境使用Kubernetes已经有一段时间，Kubernetes通过提供一个可扩展的声明式平台来管理容器以实现高可用性，弹性和规模。但是Kubernetes是一个大型、复杂的平台；在规模扩大以后，Kubernetes平台自身身的安全问题如何解决？应该采取什么策略来保证应用的安全部署？下面我从四个方面说明如何缓解这些挑战。

03

「容器云架构」K8s 多区域部署

Kubernetes的设计使得单个Kubernetes集群可以跨多个故障区域multiple failure zones运行，通常这些区域（zones ）位于称为区域（region）的逻辑分组中。主要的云提供商将一个区域定义为一组故障区域 failure zones（也称为可用性区域availability zones），这些区域提供一组一致的功能：在一个区域内，每个区域提供相同的api和服务。

03

图文了解 Kubernetes

最近，我开始了 Kubernetes 之旅，希望更好地了解其内部。下面简单介绍下吧！

03

最流行的五款Kubernetes交互式可视化工具

Kuboard[1] 是一款免费的 Kubernetes 管理工具，提供了丰富的功能，结合已有或新建的代码仓库、镜像仓库、CI/CD工具等，可以便捷的搭建一个生产可用的 Kubernetes 容器云平台，轻松管理和运行云原生应用。您也可以直接将 Kuboard 安装到现有的 Kubernetes 集群，通过 Kuboard 提供的 Kubernetes RBAC 管理界面，将 Kubernetes 提供的能力开放给您的开发团队。

02

一文看懂Kubernetes v1.16！

9月18日，Kubernetes v1.16重磅发布！这是2019年以来发布的第三个版本! Kubernetes 1.16包含31个增强功能：8个增强趋于稳定，8个进入beta版，15个在alpha版。

04

Kubernetes准入控制器指南

Kubernetes极大地提高了当今生产中后端群集的速度和可管理性。由于其灵活性、可扩展性和易用性，Kubernetes已成为容器编排器的事实标准。Kubernetes也提供一系列保护生产工作负载的功能。安全功能的最新引入是一组称为“准入控制器”的插件。必须启用准入控制器才能使用Kubernetes的一些更高级的安全功能，例如，在整个命名空间中强制实施安全配置基线的pod安全政策。以下必须知道的提示和技巧，将帮助你利用准入控制器，在Kubernetes中充分利用这些安全功能。

01

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

图文详解 Kubernetes，刺激…

最近，我开始了 Kubernetes 之旅，并且希望更好地了解其内部原理。我在这些方面做了一个演讲！

02

云原生 | k8s网络之calico组件多方式快速部署及使用calicoctl管理维护网络

官网地址: https://www.tigera.io/project-calico/

05

落地k8s容易出现13个实践错误

在我们多年使用kubernetes的经验中，我们有幸看到了很多集群（在GCP，AWS和Azure上都是托管的和非托管的），并且我们看到一些错误在不断重复。

02

已发布！Zabbix 6.0 为BSM、DevOps、ITOps助力！

通过对现有Services页面和功能的重大改进和优化，业务服务监控提升到了一个新高度。业务服务监控功能（BSM）非常适合多组件服务场景，例如服务器群集、负载平衡器和其它具有冗余组件的服务。

01

Zabbix6.0支持K8S、高可用HA、定制前端logo等，为DevOps助力！

Zabbix版本不断升级，以满足日益增长的用户需求，支持高可用HA，k8s、指标topN、机器学习、定制前端品牌logo等！

01

Velero 学习笔记

Velero是一个开源工具，可以安全地备份和还原，执行灾难恢复以及迁移Kubernetes集群资源和持久卷。

02

Kubernetes组件与架构

个人博客纯净版：https://www.fangzhipeng.com/kubernetes/2018/09/30/k8s-basic1.html

03

女朋友通过我画的 12 张图，学会了 Kubernetes，我是不是棒棒哒！

最近，我开始了 Kubernetes 之旅，并且希望更好地了解其内部原理。我在这些方面做了一个演讲，这是它的博客版本。

03

kubernetes-policy-controller项目搬家啦

kubernetes-policy-controller项目之前是在github.com/Azure托管。这里也简单介绍项目背景。

01

KubeSphere3.0 多集群联邦

KubeSphere v3.0.0进行了重大升级，其中多集群管理功能是重要更新之一。

04

Kubernetes的五大关键云技术

Kubernetes采用率是开源软件历史上最快的吗？很可能。根据CNCF，Kubernetes现在是仅次于Linux的全球第二大开源项目。

03

Kubernetes v1.30 新特性一览

各位 Kubernetes 用户们，请注意！1.30版本即将发布，这将对运维和开发者带来强大的功能。以下是关键特性的详细介绍：

01

以图形化的方式了解Kubernetes

在我们尝试了解Kubernetes之前，让我们花一点时间来澄清容器是什么，以及它们为什么如此受欢迎。毕竟，在不知道容器是什么的情况下谈论容器编排器（Kubernetes）是没有意义的。

02

Kubernetes DNS服务简介

域名系统（DNS）是一种用于将各种类型的信息（例如IP地址）与易于记忆的名称相关联的系统。默认情况下，大多数Kubernetes群集会自动配置内部DNS服务，以便为服务发现提供轻量级机制。内置的服务发现使应用程序更容易在Kubernetes集群上相互查找和通信，即使在节点之间创建，删除和移动pod和服务时也是如此。

06

Kubernetes CSI的工作原理

深入了解 CSI（Container Storage Interface）是什么以及它如何在 Kubernetes（k8s）中工作。

01

Kubernetes 之 Egress 思考

在实际的业务场景中，我们往往会遇到如下场景：无论是基于不同业务之间的相互调度所需、或者是基于非法流量及边界业务管控，我们都需要建立我们自己的出口防火墙，以保障我们的业务能够正常运转。具体如下图所示：

04

Kubernetes 1.16 发布，一文读懂其重磅新特性！

此次发行版源自数百名技术与非技术贡献者的共同努力，随着 Kubernetes 社区的不断发展，我们的发布过程也代表着开源软件开发协作领域的又一惊人成功。

02

GitLab 12.1 发布合并Trains的并行执行策略

GitLab 12.1 已经发布，更新如下：合并训练的并行执行策略：加强了合并 TRAINS，以使用并行策略执行流水线，并行执行通过按顺序排列合并请求并启动受控的并行管道来加速验证。合并机密问题

02

【云原生架构】节俭 Kubernetes operator 第1部分：简介

Kubernetes平台是围绕控制器的软件设计模式构建的，该控制器是管理两个实体之间数据流的软件组件。在Kubernetes中，控制器监视在一个资源中发现的声明状态的更改，然后通过创建或更改其他下游资源来响应状态更改请求。由于控制器对帐过程连续发生，因此此过程称为“主动对帐”。如图1所示。

01

VirtualCluster - 让k8s插上多租户的翅膀

随着组织内部越来越多地使用Kubernetes，对应用程序和工程师进行Kubernetes访问的需求也在增长.由于始终使用整个物理Kubernetes集群既不可行也不具有成本效益，因此Kubernetes的虚拟化是显而易见的解决方案.

03

在K8s中实施网络可观测性以实现更好的故障排除

Calico 赋能 DevOps 和平台团队，为其容器和 Kubernetes 环境实现可观测性和高效调试。

01

Firmament – 大规模集群任务调度

随着分布式计算集群规模的不断扩张，任务调度系统的稳定性成为了整个集群稳定的关键因素。随着容器技术的快速兴起，基于容器的计算平台被大量应用，任务调度的规模及频率快速上升，这对任务调度系统提出了更为严苛的挑战。常见的调度系统往往兼顾了准确度却牺牲了性能，容器调度的复杂性使得在准确和效率之间找到平衡点很难，尤其是在交互式调度的场景下，可取的解决方案更是捉襟见肘。本篇文章就以此为背景，介绍大规模调度场景下分布式任务调度的难点、解决策略及现有的一些方案。

03

寻找 k3OS 替代方案？为边缘 K8s 选择容器操作系统

翻译自 Looking for a k3OS Alternative? Choosing a Container OS for Edge K8s 。

01

还怕记不住 Kubectl 命令？K9s 太强大了

•忘记命令，先敲 --help，再敲命令，效率低•忘记加 -n 指定 namespace•太长的命令经常记错或敲错，比如 kubectl exec -it...•无法快速将日志、yaml 复制出来•对于 CRD 类资源，记不住 CRD type，查不到相关信息•无法掌握集群的健康及监控状态•…

01

K8S 实用工具之二 - 终端 UI K9S

•第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？[1]》

01

Kubernetes 集群管理工具 K9S

通常情况下，我们自行部署 k8s 集群之后，要么使用 kubectl 命令做集群管理，要么使用 bashbroad 的 UI 管理界面来管理集群。最近，发现了一个基于终端且比较好用的项目，可以让我们快速查看、导航、观察并解决日常我们使用 Kubernetes 中的一些问题，这就是 k9s 项目（之前的文章中有过相关的一些介绍：轻松管理 Kubernetes 集群的7个工具）。

02

istio 1.7发布

•添加了 values.global.proxy.holdApplicationUntilProxyStarts config选项，它使sidecar注入器在pod容器列表的开始处注入sidecar，并将其配置为阻止所有其他容器的开始，直到代理就绪为止。默认情况下禁用此选项。(#11130)•新增了对用于客户端证书和CA证书的SDS支持，该证书用于使用DestinationRule从Egress Gateway发起的TLS/mTLS(#14039)

01

Kubernetes Autoscaler解析

随着Kubernetes生态的不断壮大，一度被誉为新一代数据中心操作系统（DCOS），从资源角度来讲，K8S其核心工作也是管理整个集群的计算资源，并按需合理分配给系统里的程序（以Pod为基础的各种WorkLoad）。本质也是解决资源与业务负载之间供需平衡的问题。因此，了解Kubernetes自动扩展功能的相关原理，可以帮助我们在资源管理层面获得更多的价值，有利于提升运维效能。

03

使用kubectl管理k8s集群（二十九）

在搭建k8s集群之前，我们需要先了解下kubectl的使用，以便在集群部署出现问题时进行检查和处理。命令和语法记不住没有关系，但是请记住主要的语法和命令以及帮助命令的使用。

02

【GPU陷入价格战】谷歌云可抢占GPU降价40%，P100每小时不到3块钱

来源：Google 作者：文强【新智元导读】还愁用不起GPU？今天谷歌宣布云端可抢占GPU大幅降价，P100的价格每小时0.43美元，换算成人民币只需2.77元。不是每个人工作的时候都需要GPU

03

Kubernetes生产环境的16条建议

Kubernetes是用于构建高度可扩展系统的强大工具。结果，许多公司已经开始或正在计划使用它来协调生产服务。不幸的是，像大多数强大的技术一样，Kubernetes也很复杂。我们整理了以下清单，以帮助你生产环境最佳实践Kubernetes。

01

Kubernetes入门

官方定义k8s能够对容器化软件进行部署管理，在不停机的前提下提供简单快速的发布和更新方式。换句话说，如果项目需要多机器节点的微服务架构，并且采用Docker image（镜像）进行容器化部署，那么k8s可以帮助我们屏蔽掉集群的复杂性，自动选择最优资源分配方式进行部署。在此基础上，k8s还提供简单的多实例部署及更新方案，仅需几个操作命令就可以轻松实现。

02

扩展到新领域-Istio中的智能DNS代理

DNS解析是Kubernetes上任何应用程序基础架构的重要组成部分.当您的应用程序代码尝试访问Kubernetes集群中的另一个服务甚至是Internet上的服务时，它必须先查找与该服务的主机名相对应的IP地址，然后再启动与该服务的连接.此名称查找过程通常称为服务发现。在Kubernetes中,server(无论是kube-dnsCoreDNS还是CoreDNS)将服务的主机名解析为唯一的不可路由的虚拟IP(VIP)，如果它是clusterIP类型的服务.在kube-proxy每个节点上这个VIP映射到该服务的一组pod，并随机选择一个pod进行转发。使用服务网格时，sidecar的工作原理就流量转发而言与kube-proxy相同。

01

云原生（三十二） | Kubernetes篇之平台存储系统介绍

存储系统是个专业性的整个体系，我们只用常见方式搭建，具体优化需要参照公司自己的产品等各种进行调整

05

KEDA - 基于Kubernetes事件驱动的自动缩放

事件驱动的计算并不是什么新生事务。数据库世界中的人们使用数据库触发器已有多年了。这个概念很简单: 每当您添加,更改或删除数据时,都会触发一个事件以执行各种功能。新的事件是这些类型的事件和触发器在其他领域的应用程序中激增，例如自动扩展，自动修复，容量规划等。事件驱动架构的核心是对系统上的各种事件做出反应并采取相应的行动。

02

IoT的PaaS平台

一）发展Serverless架构。 a）应用逻辑并非全部在服务端实现，而是采用FAAS（Function as a Service）架构，通过功能组合来实现应用程序逻辑。 b）Serverless架构能够让开发者在构建应用的过程中无需关注计算资源的获取和运维，由平台来按需分配计算资源并保证应用执行的SLA，按照调用次数进行计费，有效的节省应用成本。

03

基于kubekey部署kubernetes生产级集群

kubeykey是KubeSphere基于Go 语言开发的kubernetes集群部署程序。使用 KubeKey，您可以轻松、高效、灵活地单独或整体安装 Kubernetes 和 KubeSphere。

02

Kubernetes（K8S）是什么，有那些特性以及应用场景有那些？

Kubernetes 是一种开源容器管理工具，可自动执行容器部署、容器扩展、解缩放和容器负载均衡（也称为容器编排工具）。它是用Golang编写的，拥有庞大的社区，因为它最初由Google开发，后来捐赠给CNCF（云原生计算基金会）。Kubernetes 可以将“n”个容器分组到一个逻辑单元中，以便轻松管理和部署它们。它与所有云供应商（即公共云、混合云和本地云供应商）完美配合。

04

云原生 PostgreSQL 集群 - PGO:来自 Crunchy Data 的 Postgres Operator

使用 PGO 在 Kubernetes 上运行 Cloud Native PostgreSQL：来自 Crunchy Data 的 Postgres Operator！

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭