一、定义Yaml 二、创建cm 三、查看 四、在其它pod里引用ConfigMap 五、验证 六、恢复

一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、升级注意事项 1、不支持跨版本升级（这个跨版本指的是主要版本和次要版本，比如1.24.2，其中1为主要版本，24为次要版本，2为补丁版本） 2、升级前做备份 3、升级前拿测试环境做演练 二、升...

一、基于命名空间的资源限制 通常情况下，出于稳定性和安全性考虑，应该对每个 Namespace 不受控制的资源进行限制，比如 Pod 和 ReplicaSet，防止异常创建导致集群故障。 1.1 环境准备 创建测试...

一、升级Master01节点 1、查看最新版本 2、升级kubeadm 验证下载操作正常，并且 kubeadm 版本正确 3、将Master01节点标记为不可调度 4、查看集群是否能够升级，观察到支持升级v1.27最高版本为v1...

一、为什么容器基础概念一定要先搞清楚 容器体系里有很多词看起来很像，比如镜像和容器、仓库和镜像地址、虚拟机和容器。如果一开始不把这些概念区分开，后面在看 `docker pull`、`docker run`...

一、基于TLS的Ingress 生产环境的域名大部分都是HTTPS的，Ingress也支持HTTPS类型的域名。首先创建证书，生产环境的证书为公司购买的证书： 定义Ingress 二、更新Ingress 更新Ingress可以直接使...

一、Kubernetes 自身复杂性是第一道门槛 Kubernetes 的学习成本很高，原因主要来自两个方面。 首先是概念多。Pod、Deployment、Service、Ingress、ConfigMap、Secret、StatefulSet、DaemonSet、...

一、先看懂 kubectl 命令格式 `kubectl` 的基础格式可以概括为： 这里最关键的是三类信息： - `command`：你想做什么，比如 `create`、`apply`、`delete`、`edit`、`get` - `type`：你要操作什...