3 posts tagged with "K8S"

什麼是堡壘機 Bastion Host​

通常我們會把內部的服務像是 Databases 或應用程式放在 Private Subnets，這些機器不能直接由 Public IP 存取，而是藉由 Load Balancers (ALB, ELB) 將流量導向內部的機器，這樣可以保護我們的服務不受外部攻擊，只讓真正需要對外的服務能夠被存取。

最近發現我們在 Azure Kubernetes Service (AKS) 上的 Pod 很容易被驅逐，查了一下才發現原來我們不能用盡 Node 上的所有資源，這篇文章就來看看我們必須留下多少資源給系統吧。

甚麼是 Cluster Autoscaler (CA)​

Cluster Autoscaler (以下簡稱 CA) 是 Kubernetes 官方出的一個工具，讓你的 Cluster 依照需求伸縮，簡單來說就是幫你開/關雲端上的機器。通常會配合上 Horizontal Pod Autoscaler (以下簡稱 HPA) 一起使用，當 Pod 記憶體/CPU 或其他指標達到一定標準後，擴展 Pod，當沒有足夠的機器 (Node) 來執行 Pod 時，CA 就會幫你擴展機器。相反的需求下降時，HPA 降低 Pod 數量，CA 也會關閉不需要的機器，如此一來就可以節省成本又可以達到同樣的運算能力。