排序
Jenkinsfile实战:环境变量与凭证管理
一、环境变量 1.1 静态变量 Jenkins 有许多内置变量可以直接在 Jenkinsfile 中使用,可以通过 JENKINS_URL/pipeline-syntax/globalsenv 获取完整列表。目前比较常用的环境变量如下: * BUILD_ID...
4年前
Kubernetes多用户权限管理:典型场景、需求与治理思路
一、K8s多用户和权限分配的使用场景 1.1 针对不同租户 多租户资源隔离场景 - **场景描述**:不同租户(如租户 A、B、C)需在同一 K8s 集群中独立使用资源,避免资源混淆与权限交叉。 - **权限分...
2年前
从物理机到Serverless:互联网基础架构演进与容器诞生背景
一、为什么要回看基础架构演进 今天我们谈容器、Kubernetes 和云原生,往往容易直接进入工具层面,但这些技术并不是凭空出现的。它们本质上是在解决前一代基础设施形态遗留下来的问题,比如资源...
1年前Secret实践之权限控制与环境变量注入
一、自定义Secret文件权限 Secret在挂载使用时可以更改文件的权限(默认是0644),比如将上述的文件挂载权限自定义为0666(对应Linux的文件权限为rw-rw-rw-)。 1.将这些字符串转换为 base64 **...
2年前
任务管理实战前置环境:NFS、CSI 与 StorageClass 准备
一、环境准备工作 1.1 搭建NFS 1、在10.0.0.22主机上搭建NFS 如果是Ubuntu 系列,则采用下面命令 2、配置共享目录 3、加载NFS配置 4、启动NFS 如果是Ubuntu 系列,则采用下面命令 5、客户端安装...
1年前
PV 配置示例:NFS、HostPath 与 Ceph RBD 持久卷
一、PV配置示例 在企业内,可能存储很多不同类型的存储,比如NFS、Ceph、GlusterFS等,针对不同类型的后端存储具有不同的配置方式,这也是对集群管理员的一种挑战,因为集群管理员需要对每种存...
2年前
ExternalName 与外部服务接入:跨命名空间映射和 Service 代理集群外资源
一、ExternalName 适合什么问题 ExternalName 是一种很特别的 Service。它没有 selector,也不直接维护 Endpoints,而是通过 DNS CNAME 把服务名映射到另一个域名。 最典型的写法: 访问 `my-se...
4年前Kubernetes Volume使用实践:emptyDir、HostPath与NFS
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前
Kubernetes亲和力是什么、为什么需要以及有哪些类型
一、什么是亲和力 亲和力(Affinity)是 Kubernetes 中的一种机制,用于指定 Pod 与其他资源(如节点、Pod 或标签)之间的关联性和偏好。 亲和力定义了 Pod 对其他资源的偏好和互动方式,以便在...
4年前
Helm目录层级与内置变量
一、Helm目录层级 1.创建一个Chart 2.查看Helm目录层级 上面文件说明: * `charts/`目录: 可以包含其他的chart(称之为子chart) * `Chart.yaml` 文件包含了该chart的描述。你可以从模板中访问它 *...
4年前