一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中，工作节点上的组件（kubelet 和 kube-proxy）需要与 Kubernetes 控制平面组件通信，尤其是 kube-apiserver。 为了确保通信本身是私密的...

一、K8s多用户和权限分配的使用场景 1.1 针对不同租户 多租户资源隔离场景 - **场景描述**：不同租户（如租户 A、B、C）需在同一 K8s 集群中独立使用资源，避免资源混淆与权限交叉。 - **权限分...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、K8S调度器Kube-schduler的主要作用是将新创建的Pod调度到集群中的合适节点上运行。kube-scheduler的调度算法非常灵活，可以根据不同的需求进行自定义配置，比如资源限制、亲和性和反亲和性...

一、对集群资源的权限控制 在 Kubernetes API 中，大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如，对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...

一、什么是Volume 对于大多数项目而言，数据文件的存储是非常常见的需求，比如存储用户上传的头像、上传的文件以及数据库的数据。在Kubernetes中，由于应用的部署具有高度的可扩展性和编排能力...

一、为什么要回看基础架构演进 今天我们谈容器、Kubernetes 和云原生，往往容易直接进入工具层面，但这些技术并不是凭空出现的。它们本质上是在解决前一代基础设施形态遗留下来的问题，比如资源...

一、前言 本文主要以两种方式介绍安装RabbitMQ集群: * StatefulSet安装RabbitMQ集群 * 编写Chart一键安装RabbitMQ集群 二、StatefulSet安装RabbitMQ集群 **说明:下面安装未涉及持久性，但是生产...

一、下载harbor的chart包。 Harbor的chartmuseum可以让Helm直接将chart包推送到harbor里，但是注意，harbor从2.8.0开始已经不支持chartmuseum了(目前最新版是2.9.0)，而是改为了OCI ，鉴于新版...

一、配置Agent 通常情况下，Jenkins Slave 会通过 Jenkins Master 节点的 50000 端口与之通信，所以需要开 启 Agent 的 50000 端口。 1.依次点击【Manage Jenkins】-【 Configure Global Securi...