一、Secret热更新 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit cm xx...

一、Secret创建方式总览 创建Secret的方式有很多，可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...

一、创建YAML文件 二、使用YAML创建ds 三、查看 如果只在node节点上启动了pod，没有在master上启动，这是因为默认master有限制。 说明：Taint叫做污点，如果某一个节点上有污点，则不会被调度运...

一、Job重试机制 如果要实现 Pod 执行失败后可以重试，此时可以把重启策略改成 OnFailure，但是最好限制一下重试次数。比如最多允许每个 Pod 尝试两次任务执行 1、定义job的yaml文件 关键配置信...

一、官网 https://kubernetes.io/。 用官网的话术介绍K8s: Kubernetes（K8s)，是用于自动部署、扩容、缩容和管理容器化应用程序的开源系统。它将组成应用程序的容器组合成逻辑单元，以便于管理...

一、什么是Volume Kubernetes的Volumes是一个对存储资源的抽象，属于Pod级别的一个配置字段。 对于大多数项目而言，数据文件的存储是非常常见的需求，比如存储用户上传的头像、上传的文件以及数...

一、基于TLS的Ingress 生产环境的域名大部分都是HTTPS的，Ingress也支持HTTPS类型的域名。首先创建证书，生产环境的证书为公司购买的证书： 定义Ingress 二、更新Ingress 更新Ingress可以直接使...

一、Kubeadm安装方式使用临时容器在线debug 1.所有master节点编辑/etc/kubernetes/manifests/kube-apiserver.yaml，添加- --feature-gates=EphemeralContainers=true 2.所有master节点编辑/etc/...

一、标签如何使用 关于标签的使用，大概分为四方面:增、删、改、查。 1.1 增 修改node节点k8s-node02的label为region=subnet7 1.2 删 单个去除node节点k8s-node02的label：region=subnet7 批量...

一、参数优化 --max-pods：kubelet 可以运行的最大 Pod 数量。 --image-pull-progress-deadline：配置镜像拉取超时。 --eviction-hard 和 --eviction-soft：这两个参数用于定义 kubelet 中 Pod ...