一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效，必须省略。 在 Darwin/macOS 上使用 `b...

一、自定义Secret文件权限 Secret在挂载使用时可以更改文件的权限（默认是0644），比如将上述的文件挂载权限自定义为0666（对应Linux的文件权限为rw-rw-rw-）。 1.将这些字符串转换为 base64 **...

一、Secret热更新背景 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit c...

一、什么是QoS 虽然我们进行了资源限制，但是实际使用时依旧会造成节点资源不足，针对资源不足Kubernetes会通过重启或驱逐Pod释放资源，再重启时，难免会造成一些很重要的服务不可用。但实际情...

一、创建通用权限 1.1 创建通用权限-list 1.2 创建通用权限-delete 1.3 创建通用权限-exec 1.4 创建通用权限-log 二、创建用户管理命名空间 三、创建用户 四、获取两个用户的token 4.1 获取user...

一、对集群资源的权限控制 在 Kubernetes API 中，大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如，对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...

一、RBAC配置示例 1.1 Role示例 1.允许读取在核心 API 组]下的 `'pods'`： 2.允许在 `'apps'` API 组中读/写 Deployment（在 HTTP 层面，对应 URL 中资源部分为 `'deployments'`）： 3.允许读取...

一、先理解 RC 和 RS 的定位 ReplicationController，简称 RC，是 Kubernetes 早期用来维护 Pod 副本数的控制器；ReplicaSet，简称 RS，则是它的增强版。两者的核心目标都很明确：让集群里始终...

一、ReplicationController Replication Controller（复制控制器，RC）和 ReplicaSet（复制集，RS）是两种简单部署 Pod 的方式。在生产环境中，主要使用更高级的 Deployment 等方式进行 Pod 的...

一、设置允许存在的 ConfigMap 总数 1.定义一个yaml文件 2.新建一个命名空间 3.开始创建 4.查看部署情况 5.查看cm默认数量为1 6.再创建两个cm，验证。观察到，满足两个后，再创建会发生报错信息...