一、RBAC对象配置解析 1.1 Role 在RBAC API中，Role包含表示一组权限的规则。权限纯粹是附加允许的，没有拒绝规则。 Role只能授权对单个命名空间内的资源的访问权限，比如授权对default命名空间...

一、前言 本文主要以下几方面介绍k8s中的初始化容器: * 为什么会出现初始化容器 * 初始化容器是做什么的 * 初始化容器和普通容器及PostStart有啥区别 * 初始化容器配置示例 本文主要以下几方面...

一、Kubernetes 常用资源如何分层 Kubernetes 的核心资源大致可以分成四类： 1.1 工作负载类资源 这类资源决定“应用如何运行”，常见包括： - `Pod`：最小调度单元 - `Deployment`：管理无状态...

一、Kubernetes集群中的CA证书 如果使用Kubeadm部署集群，CA证书会自动生成，但如果用二进制方式部署则需要手动生成。 服务器上CA证书在哪里？ Kubernetes为了安全，使用的是双向认证（ 除了客...

一、共享文件存储快照 特别说明：下面操作是基于之前的环境进行操作的，详细请点击---[使用共享文件系统存储](https://zhuanlan.zhihu.com/p/639788684)，这里就不重复演示部署环境了。 1.1 创...

一、StatefulSet灰度发布 通过声明 `.spec.updateStrategy.rollingUpdate.partition` 的方式，`RollingUpdate` 更新策略可以实现分区。 如果声明了一个分区，当 StatefulSet 的 `.spec.template...

一、什么是Volume Kubernetes的Volumes是一个对存储资源的抽象，属于Pod级别的一个配置字段。 对于大多数项目而言，数据文件的存储是非常常见的需求，比如存储用户上传的头像、上传的文件以及数...

一、Helm介绍和使用场景 1.1 什么是Helm Helm是Kubernetesl的包管理器,类似于Linux.上的apt或yum,可以用包的形式工程化管理和部署复杂的Kubernetes.应用程序,比如一键安装zookeeper集群、一键部...

一、Helm部署基础组件到K8s集群 1.1 Helm Chart部署 1.1 在线部署 1、创建ns 2、安装指定chart版本为18.2.5的nginx 查看安装的Release 查看创建的pod 查看Releases状态 查看Releases历史版本 查...

一、安装 Ingress Nginx 1.1 使用 Helm 安装 Ingress Nginx 1、helm安装 下载地址： 说明：我用的Kubernetes版本为1.26.9，考虑到后期会升级Kubernetes版本，所以helm版本为3.11 下载二进制包 ...