一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、节点、pod、容器数量 官方标准如下： - 不超过 5000 个节点 - 不超过 150000 个 pod - 不超过 300000 个容器 - 每个节点不超过 100 个 pod 二、Master节点配置优化 Master节点上CPU和内存推...

一、亲和力配置详解 1.1 节点亲和力配置详解 1.yaml文件展示 上述配置的Pod只能部署在具有label的key为kubernetes.io/e2e-az-name、value为e2e-az1或az-2的节点上，但是因为配置了软亲和力，所...

一、为什么容器基础概念一定要先搞清楚 容器体系里有很多词看起来很像，比如镜像和容器、仓库和镜像地址、虚拟机和容器。如果一开始不把这些概念区分开，后面在看 `docker pull`、`docker run`...

一、基于TLS的Ingress 生产环境的域名大部分都是HTTPS的，Ingress也支持HTTPS类型的域名。首先创建证书，生产环境的证书为公司购买的证书： 定义Ingress 二、更新Ingress 更新Ingress可以直接使...

一、Kubernetes 自身复杂性是第一道门槛 Kubernetes 的学习成本很高，原因主要来自两个方面。 首先是概念多。Pod、Deployment、Service、Ingress、ConfigMap、Secret、StatefulSet、DaemonSet、...

一、定义Yaml 二、创建cm 三、查看 四、在其它pod里引用ConfigMap 五、验证 六、恢复

一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、升级注意事项 1、不支持跨版本升级（这个跨版本指的是主要版本和次要版本，比如1.24.2，其中1为主要版本，24为次要版本，2为补丁版本） 2、升级前做备份 3、升级前拿测试环境做演练 二、升...