一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、StatefulSet 扩缩容为什么要比 Deployment 更谨慎 StatefulSet 同样支持改 `replicas`，也支持 `kubectl edit`、`kubectl scale` 和 `kubectl patch`，但它的扩缩容过程带有明确顺序。 扩容...

一、可以理解成一次性运行后就退出的Pod。 先来生成一个YAML文件模板 修改模拟文件 创建Job 查看Job,可以看到该容器运行完成后状态就变成了Completed。 对于Job，还有几个特殊字段： - activeDe...

一、前言 本文主要以下几方面介绍k8s中的标签-label: * 什么是标签 * 标签的语法 * 标签的作用是什么 * 标签如何使用 * 标签如何结合标签选择器使用 本文主要以下几方面介绍k8s中的亲和力-Affin...

一、Kubernetes 原生服务发现有两条路 原文把服务发现分成了两种最基础的方式： - 环境变量 - DNS 两者都能找到服务，但侧重点不同。 1.1 环境变量方式 当 Pod 启动时，kubelet 会把已存在 Serv...

一、KEDA安装和使用 官方资料：https://keda.sh/docs/2.16/deploy/ > 注意事项：KEDA 需要 Kubernetes 集群版本 1.27 及更高版本 1.1 KEDA安装 1.1.1 Helm在线安装 1、添加KEDA的Helm源 2、...

一、ResourceQuota配置解析 用户可以对给定命名空间下的可被请求的 计算资源总量进行限制。其中配额机制所支持的资源类型： | 资源名称 | 描述 | | ------------------ | ---------------------...

一、Kubernetes集群中的CA证书 如果使用Kubeadm部署集群，CA证书会自动生成，但如果用二进制方式部署则需要手动生成。 服务器上CA证书在哪里？ Kubernetes为了安全，使用的是双向认证（ 除了客...

一、k8s高可用架构图 堆叠etcd集群指的是，etcd和Kubernetes其它组件共用一台主机。 二、高可用集群部署 具体安装参考：[kubeadm方式安装k8s集群-v1.26.9 - 知乎 (zhihu.com)](https://zhuanlan...

一、使用Kubectl命令行创建Secret 假设有些Pod需要访问数据库，可以将账户、密码存储在username.txt和password.txt文件中，然后以文件的形式创建Secret供Pod使用。 1.将凭据保存到文件，其中`-n...