一、亲和性与反亲和性 使用亲和性与反亲和性的一些好处有： * 亲和性、反亲和性语言的表达**能力更强**。nodeSelector 只能选择所有固定标签的节点。 **亲和性：** - requiredDuringSchedulingI...

一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、升级Master01节点 1、查看最新版本 2、升级kubeadm 验证下载操作正常，并且 kubeadm 版本正确 3、将Master01节点标记为不可调度 4、查看集群是否能够升级，观察到支持升级v1.27最高版本为v1...

一、为什么容器基础概念一定要先搞清楚 容器体系里有很多词看起来很像，比如镜像和容器、仓库和镜像地址、虚拟机和容器。如果一开始不把这些概念区分开，后面在看 `docker pull`、`docker run`...

一、Deployment回滚 当更新版本后出现不稳定或配置不合理时，可以对其进行回滚操作。默认情况下，Deployment 的所有上线记录都保留在系统中，以便可以随时回滚 （你可以通过修改修订历史记录限...

一、Secret热更新 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit cm xx...

一、Secret创建方式总览 创建Secret的方式有很多，可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...

一、创建YAML文件 二、使用YAML创建ds 三、查看 如果只在node节点上启动了pod，没有在master上启动，这是因为默认master有限制。 说明：Taint叫做污点，如果某一个节点上有污点，则不会被调度运...

一、Job重试机制 如果要实现 Pod 执行失败后可以重试，此时可以把重启策略改成 OnFailure，但是最好限制一下重试次数。比如最多允许每个 Pod 尝试两次任务执行 1、定义job的yaml文件 关键配置信...