一、ServiceAccount增删改查 1.1 增 方式一：通过 `kubectl` 命令直接创建 方式二：通过 YAML 文件创建 1.2 删 1、 删除 SA（默认删除关联的 Secret） 2、强制删除 SA 及其依赖资源（谨慎使用）...

一、污点配置解析 创建一个污点（一个节点可以有多个污点）,格式如下 创建一个污点（一个节点可以有多个污点）,示例如下 EFFECT规则如下： * NoSchedule：禁止调度到该节点，已经在该节点上的Po...

一、基本环境配置 1.环境介绍 (1)高可用Kubernetes集群规划 | 主机名 | IP地址 | 说明 | | -------------- | --------------- | ---------------- | | k8s-master01 | 192.168.1.31/24 | master...

一、问题二：特殊资源如何不浪费? 在 Kubernetes 集群中，通过以下策略实现特殊资源的高效利用，避免浪费： 1、主节点资源隔离（禁止非系统 Pod 调度） - **默认污点**：主节点（Master）默认带...

一、Pod生命周期 参考链接:[Pod生命周期](https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/) 1.Pod启动过程 (1)启动流程图 (2)Pod启动过程 * 当我们执行kubectl时，ap...

一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效，必须省略。 在 Darwin/macOS 上使用 `b...

一、基本环境配置 1.环境介绍 (1)高可用Kubernetes集群规划 | 主机名 | IP地址 | 说明 | | -------------- | --------------- | ---------------- | | k8s-master01 | 192.168.1.31/24 | master...

一、节点、pod、容器数量 官方标准如下： - 不超过 5000 个节点 - 不超过 150000 个 pod - 不超过 300000 个容器 - 每个节点不超过 100 个 pod 二、Master节点配置优化 Master节点上CPU和内存推...

一、Pod 启动过程到底发生了什么 Pod 从创建到真正可接流量，通常会经历这些阶段： 1. 用户提交 Pod 定义，请求进入 API Server 2. 调度器为 Pod 选择节点，此时常见状态是 `Pending` 3. kubele...

一、对集群资源的权限控制 在 Kubernetes API 中，大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如，对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...