一、为什么要引入Secret Secret对象类型主要用来保存敏感信息，例如密码、令牌和SSH Key，将这些信息放在Secret中比较安全和灵活。用户可以创建Secret并且引用到Pod中。 二、什么是Secret Secre...

一、前置说明 本文主要从以下几个方面介绍一下Pod水平自动扩缩: * Pod水平自动扩缩-HPA是什么 * Pod水平自动扩缩是如何工作的 * Pod水平自动扩缩注意事项 * Pod水平自动扩缩接口类型 * Pod水平...

一、为什么容器基础概念一定要先搞清楚 容器体系里有很多词看起来很像，比如镜像和容器、仓库和镜像地址、虚拟机和容器。如果一开始不把这些概念区分开，后面在看 `docker pull`、`docker run`...

一、Kubernetes 自身复杂性是第一道门槛 Kubernetes 的学习成本很高，原因主要来自两个方面。 首先是概念多。Pod、Deployment、Service、Ingress、ConfigMap、Secret、StatefulSet、DaemonSet、...

一、使用valueFrom定义单个环境变量 1.创建工作目录 2.编写配置文件 3.创建ConfigMap 4.验证 5.编写一个deployment的Yaml文件 上面内容分析 env: 手动创建 - name: TEST_ENV value: testenv 基...

一、亲和性与反亲和性 使用亲和性与反亲和性的一些好处有： * 亲和性、反亲和性语言的表达**能力更强**。nodeSelector 只能选择所有固定标签的节点。 **亲和性：** - requiredDuringSchedulingI...

一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、升级Master01节点 1、查看最新版本 2、升级kubeadm 验证下载操作正常，并且 kubeadm 版本正确 3、将Master01节点标记为不可调度 4、查看集群是否能够升级，观察到支持升级v1.27最高版本为v1...

一、Deployment回滚 当更新版本后出现不稳定或配置不合理时，可以对其进行回滚操作。默认情况下，Deployment 的所有上线记录都保留在系统中，以便可以随时回滚 （你可以通过修改修订历史记录限...