一、LimitRange是什么 默认情况下， Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用 Kubernetes 资源配额， 管理员（也称为 **集群操作者**）可以在一个指定的命名空间内限制集群资...

一、k8s组件配置 所有节点创建相关目录 1.1 Apiserver 1.Master01节点的配置如下 2.Master02节点的配置如下 3.Master03节点的配置如下 4.所有Master节点开启kube-apiserver并检测kube-server状...

一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象，允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...

一、基于ServiceAccount生成kubeconfig 基于ServiceAccount生成Kubeconfig,需要先为ServiceAccount生成一个Token,可以使用保存在Secret中的Token。 环境准备工作： 1、获取APIServer地址 2、获...

一、Job实践 1.1 Job创建 1.1 方式一：命令行格式 1、创建一个job 2、查看job 回显内容说明： * DURATION：表示 Job 从开始执行到最后一个 Pod 完成的时间长度 * COMPLETIONS：表示 Job 当前已...

一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离，而是对集群进行“虚拟分区”。 在实际场景中，Namespace 通常用来区分： - 不同...

一、重新打镜像 1.1 重新打demo-receive镜像 1.1 环境信息 代码地址：https://gitee.com/dukuan/demo-receive.git 构建命令：mvn clean package Java 版本：jdk 1.8 构建镜像：registry.cn-hang...

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...