排序
为什么要引入Secret以及常见类型
一、前言 本文主要以下几方面介绍k8s中的Secret: * 为什么要引入Secret * 什么是Secret * Secret有哪几种常用类型 * Secret创建方式有哪些 * Secret实践 * SubPath如何解决挂载覆盖问题 * Secre...
1年前
Istio 安全控制:PeerAuthentication 与 RequestAuthentication 实战
一、前言 在Kubernetes集群中,可以使用token进行认证,或者使用kubeconfig进行认证;对于 istio来说,有两种认证方式:**对等认证** 和 **请求认证**。 Istio需要安全功能来解决微服务架构中的...
4年前
Kubernetes RBAC入门:核心概念、对象分类与集群授权
一、RBAC是什么 RBAC:Role-Based Access Control,是一种基于角色的访问控制机制,用于管理用户和应用程序对Kubernetes资源的访问权限。通过RBAC,管理员可以细粒度地控制哪些用户或服务账户可以执...
4年前标签的增删改查与标签选择器实践
一、标签如何使用 关于标签的使用,大概分为四方面:增、删、改、查。 1.1 增 修改node节点k8s-node02的label为region=subnet7 1.2 删 单个去除node节点k8s-node02的label:region=subnet7 批量...
1年前
Kubernetes高级调度实战:Pod只部署在Node节点与副本固定节点
一、Pod只能部署在Node节点上 **方式一:同一个topology设置Pod反亲和力使Pod只能部署在Node节点上** 1.查看节点污点情况 2.给node节点打上标签 3.定义一个名为podAntiAffinity02的yaml文件 4.开...
2年前
PV和PVC是什么、为什么需要以及核心策略
一、什么是PV和PVC **持久卷(PersistentVolume,PV)** 是集群中的一块存储,可以由管理员事先制备, 或者使用存储类来动态制备。 持久卷是集群资源,就像节点也是集群资源一样。PV 持久卷和普...
2年前
Harbor 部署实战:准备工作与安装流程
一、Harbor 部署 harbor官方地址: [https://goharbor.io](https://goharbor.io/) github地址: https://github.com/goharbor/harbor 1.1 准备工作 **docker安装** **docker-compose安装** 1、...
4年前
Jenkins Credentials配置:Kubernetes、Harbor与GitLab
一、配置 Kubernetes 证书 1.在master01节点上找到集群中的 KUBECONFIG,一般是 kubectl 节点的~/.kube/config 文件,或者是 KUBECONFIG 环境变量所指向的文件 2.导出.kube/config文件 如果没有...
4年前
Ingress基础概念与Controller安装
一、什么是Ingress Ingress为Kubernetes集群中的服务提供了入口,Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。在生产环境中常用的Ingres...
4年前
污点Taint是什么、种类与使用场景
一、前言 本文主要以下几方面介绍k8s中的污点(Taint): * 什么是污点 * 污点出现背景 * 污点种类 * 污点使用场景 * 污点配置解析 * 污点如何使用 本文主要以下几方面介绍k8s中的容忍(Toleration)...
1年前