Blog
Thoughts on engineering, design, and building great products.
LimitRange và ResourceQuota
Khi nhiều team dùng chung một cluster, không gì ngăn team A tạo 10.000 pod hay xin 64Gi RAM cho một container — trừ khi bạn đặt luật. LimitRange đặt mặc định và min/max cho từng pod trong một namespace; ResourceQuota chặn tổng tài nguyên và số object cả namespace được dùng. Bài này khép Part VI bằng cả hai: test thật cú tiêm default, cú vượt max bị 403, và cú tạo pod thứ tư bị quota chặn.
Label, selector, namespace và annotation
Ta đã gõ -l app=web hàng chục lần mà chưa dừng lại hỏi nó hoạt động ra sao. Bài này mở Part V bằng bộ công cụ tổ chức và truy vấn đối tượng: label để gắn nhãn và chọn (equality lẫn set-based), annotation để đính metadata không-định-danh, namespace để cô lập, và field selector để lọc theo trường có sẵn. Test thật từng kiểu selector trên một rổ pod gắn nhãn.
Namespace, Labels và Selectors
Hai cơ chế tổ chức nền tảng của Kubernetes: namespace chia cluster thành những ngăn tách biệt, còn label/selector là cách gắn thẻ và chọn lọc tài nguyên — chính là 'chất keo' mà Deployment và Service dùng để tìm pod. Bài này làm rõ cả hai bằng ví dụ thật.