一、场景一:同一个应用部署至不同宿主机 在使用Kubernetes时，一般都会有很多节点运行容器，此时可以使用Pod反亲和力将同一个应用部署到不同的节点上，达到更高的可用率，以免同一个应用部署到...

一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中，工作节点上的组件（kubelet 和 kube-proxy）需要与 Kubernetes 控制平面组件通信，尤其是 kube-apiserver。 为了确保通信本身是私密的...

一、条件语句 if **运算符：** **if/else 用法：** 当返回值是以下值时，管道会被设置为 false： **【示例】：要求.Values.favorite.drink的值等于coffee，则输出mug: true** **注意**： 空白行...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性，并不会在容器中安装太多高危工具，比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性，但也...

一、打开https://github.com/kubernetes/ingress-nginx/blob/main/docs/examples/customization/custom-errors/custom-default-backend.yaml链接地址，下载custom-default-backend.yaml文件 二...

一、容器类似于虚拟化，但和虚拟化有本质区别。 - 1.1 容器 - 容器是一种轻量级的虚拟化技术，它将应用程序及其所有依赖项打包到一个独立的单元中，这个单元被称为容器。 - 容器共享宿主操作系...

一、安装redis-cluster(三主三从) **环境介绍** | 软件 | 版本 | | ------------- | -------- | | Helm | v3.11.3 | | k8s | v1.23.17 | | redis-cluster | v7.2.1 | | Chat | v9.0.7 | **搭建N...

一、为什么很多团队会选择 Harbor Harbor 是当前企业私有镜像仓库里非常主流的一套方案，原因通常包括： - 支持私有化部署 - 项目隔离和权限控制比较完整 - 镜像复制、清理、配额等治理能力比较...

一、Secret热更新背景 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit c...