排序
Secret 热更新、限制与不可变更实践
一、Secret热更新 实际使用ConfigMap和Secret时,一般情况下都是直接使用文件创建,也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题,导致使用kubectl edit cm xx...
2年前
Secret 实践:文件挂载、自定义文件名、权限与环境变量注入
一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效,必须省略。 在 Darwin/macOS 上使用 `b...
2年前
Secret 创建方式详解:kubectl 命令、YAML 与 Opaque 配置
一、使用Kubectl命令行创建Secret 假设有些Pod需要访问数据库,可以将账户、密码存储在username.txt和password.txt文件中,然后以文件的形式创建Secret供Pod使用。 1.将凭据保存到文件,其中`-n...
2年前
ResourceQuota是什么、出现背景与配置解析
一、前言 本文主要以下几方面介绍k8s中的资源配额-ResourceQuota: * ResourceQuota是什么 * ResourceQuota出现背景 * ResourceQuota配置解析 * ResourceQuota如何使用 本文主要以下几方面介绍k8...
2年前
ResourceQuota使用实践:限制ConfigMap和Pod总数
一、设置允许存在的 ConfigMap 总数 1.定义一个yaml文件 2.新建一个命名空间 3.开始创建 4.查看部署情况 5.查看cm默认数量为1 6.再创建两个cm,验证。观察到,满足两个后,再创建会发生报错信息...
2年前
ReplicationController与ReplicaSet基础实战
一、ReplicationController Replication Controller(复制控制器,RC)和 ReplicaSet(复制集,RS)是两种简单部署 Pod 的方式。在生产环境中,主要使用更高级的 Deployment 等方式进行 Pod 的...
2年前
ReplicationController 与 ReplicaSet 详解:副本控制、标签选择器与替代关系
一、先理解 RC 和 RS 的定位 ReplicationController,简称 RC,是 Kubernetes 早期用来维护 Pod 副本数的控制器;ReplicaSet,简称 RS,则是它的增强版。两者的核心目标都很明确:让集群里始终...
2年前
RBAC配置示例与角色分类
一、RBAC配置示例 1.1 Role示例 1.允许读取在核心 API 组]下的 `'pods'`: 2.允许在 `'apps'` API 组中读/写 Deployment(在 HTTP 层面,对应 URL 中资源部分为 `'deployments'`): 3.允许读取...
2年前
RBAC对集群资源的权限控制与对象配置解析
一、对集群资源的权限控制 在 Kubernetes API 中,大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如,对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...
2年前
RBAC企业实践
一、创建通用权限 1.1 创建通用权限-list 1.2 创建通用权限-delete 1.3 创建通用权限-exec 1.4 创建通用权限-log 二、创建用户管理命名空间 三、创建用户 四、获取两个用户的token 4.1 获取user...
2年前