一、RBAC对象配置解析 1.1 Role 在RBAC API中，Role包含表示一组权限的规则。权限纯粹是附加允许的，没有拒绝规则。 Role只能授权对单个命名空间内的资源的访问权限，比如授权对default命名空间...

一、扩容文件共享型PVC 特别说明：下面操作是基于之前的环境进行操作的，详细请点击---[使用共享文件系统存储](https://zhuanlan.zhihu.com/p/639788684)，这里就不重复演示部署环境了。 1.1 先...

一、探针 1.1 探针类型 kubernetes 提供了三种探针（支持exec、tcp和http方式）来探测容器的状态： **LivenessProbe：** 容器存活性检查，用于判断容器是否健康，告诉 kubelet 一个容器什么时候...

一、应用层面的升级策略 1.1 基于K8S的应用升级策略 可在 Deployment.spec.strategy 中设置升级策略有两种 - **Recreate**：在创建新策略之前删除所有容器集，升级期间服务不可用，适合停机升级...

一、前言 本文主要以下几方面介绍k8s中的StorageClass: * 什么是StorageClass * 为什么要引入StorageClass * StorageClass实现方式 * 定义StorageClass 二、什么是StorageClass StorageClass（...

一、前言 本文主要介绍一下二进制安装k8s集群。同时在此之前浅谈一下k8s高可用架构，介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构 2.1 k8s高可用架构图...

一、专用节点 如果想将某些节点专门分配给特定的一组用户使用，可以给这些节点添加一个Taint 然后给这组用户的Pod添加一个相对应的Toleration，那么拥有上述Toleration的Pod就能够被分配到上述...

一、ConfigMap 1.1 概述 ConfigMap是一种API对象，用来将 **非加密数据** 保存到 **键值对** 中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容...

一、Secret热更新背景 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit c...

一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型，与上述Volume不同的是，如果删除Pod，emptyDir卷中的数据也将被删除，所以一般emptyDir用于Pod中的不同Container共享数据，比如一个...