一、什么是K8s服务账户ServiceAccount ServiceAccount是Kubernetes中的一种资源,主要用于身份验证和授权,可以让应用或用户以特定的身份访问集群内部的其他资源和服务。 Kubernetes 1.24 版本对 ...

一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效，必须省略。 在 Darwin/macOS 上使用 `b...

一、参数优化 --max-pods：kubelet 可以运行的最大 Pod 数量。 --image-pull-progress-deadline：配置镜像拉取超时。 --eviction-hard 和 --eviction-soft：这两个参数用于定义 kubelet 中 Pod ...

一、存储分类 存储一般分为三类： * 文件存储：一些数据可能需要被多个节点使用，比如用户的头像、用户上传的文 件等，实现方式：NFS、NAS、FTP、CephFS等。 * 块存储：一些数据只能被一个节点...

一、DNS服务 1、K8s集群内有一个DNS服务： 2、K8s集群内有对应的Pod为coredns： 3、查看defalut命名空间Pod里的/etc/resolv.conf 4、查看aming命名空间Pod里的/etc/resolv.conf 上面参数说明： ...

一、前言 本文主要以下几方面介绍k8s中的StorageClass: * 什么是StorageClass * 为什么要引入StorageClass * StorageClass实现方式 * 定义StorageClass 二、什么是StorageClass StorageClass（...

一、下线之前，先在master01节点上创建一个测试Deployment 查看pod 二、在master01节点上驱逐下线节点node03上的Pod，并设置不可调度 再次查看Pod,观察到node03节点上无Pod运行 三、在master01...

一、在Master01节点上查看节点是否正常,确定都是Ready 二、在Master01节点上查看所有Pod是否正常,确定READY都是N/N形式的且STATUS 都为Running 三、在Master01节点上查看集群网段是否冲突 3.1 ...

一、K8S应用层面的服务暴露方式 K8S 在集群架构层面有三类IP：分别为 Node Network （物理节点网络）、 Pod Network（pod容器网络） 、 Cluster Network（集群网络，也称为 Service NetWork ）...

一、创建通用权限 1.1 创建通用权限-list 1.2 创建通用权限-delete 1.3 创建通用权限-exec 1.4 创建通用权限-log 二、创建用户管理命名空间 三、创建用户 四、获取两个用户的token 4.1 获取user...