一、Harbor 日常使用从项目开始 在 Harbor 中，项目是管理镜像的核心边界。镜像上传、访问控制、成员协作和配额限制，几乎都围绕项目展开。 1.1 新建项目 创建项目的基本动作非常直接： 1. 点击...

一、什么是 Ingress Ingress为Kubernetes集群中的服务提供了入口，Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS，以及基于名称的虚拟托管。在生产环境中常用的Ingre...

一、前言 本文主要以下几方面介绍k8s中的Secret: * 为什么要引入Secret * 什么是Secret * Secret有哪几种常用类型 * Secret创建方式有哪些 * Secret实践 * SubPath如何解决挂载覆盖问题 * Secre...

一、RBAC是什么 RBAC:Role-Based Access Control,是一种基于角色的访问控制机制,用于管理用户和应用程序对Kubernetes资源的访问权限。通过RBAC,管理员可以细粒度地控制哪些用户或服务账户可以执...

一、标签如何使用 关于标签的使用，大概分为四方面:增、删、改、查。 1.1 增 修改node节点k8s-node02的label为region=subnet7 1.2 删 单个去除node节点k8s-node02的label：region=subnet7 批量...

一、MetalLB 安装 1.1 前提条件 已准备kuberntes集群：v1.26.9，已准备网络插件：calico等。 如果在 **IPVS** 模式下使用 **kube-proxy**，从 Kubernetes v1.14.2 开始，必须启用严格的 ARP模式...

一、Pod只能部署在Node节点上 **方式一:同一个topology设置Pod反亲和力使Pod只能部署在Node节点上** 1.查看节点污点情况 2.给node节点打上标签 3.定义一个名为podAntiAffinity02的yaml文件 4.开...

一、什么是PV和PVC **持久卷（PersistentVolume，PV）** 是集群中的一块存储，可以由管理员事先制备， 或者使用存储类来动态制备。 持久卷是集群资源，就像节点也是集群资源一样。PV 持久卷和普...

一、增 1.创建一个新的 Helm Chart 项目 示例说明: 2.安装Helm Chart - ``：指定要安装的 Helm Release 的名称。 - ``：指定要安装的 Helm Chart，可以是本地的 Chart 包文件路径或 Chart 存储...

一、前端后端项目发布流水线（Java+Nodejs) 1.1 Java项目流水线实践 - 使用`maven`编译打包 - 使用`Sonar`扫描 - 编写`Dockerflie`构建镜像 - 自动生成`K8s`部署文件，替换镜像 - 使用`Kubectl`...