排序
什么是 PV 和 PVC:引入原因、回收策略、访问模式与状态
一、什么是PV和PVC **持久卷(PersistentVolume,PV)** 是集群中的一块存储,可以由管理员事先制备, 或者使用存储类来动态制备。 持久卷是集群资源,就像节点也是集群资源一样。PV 持久卷和普...
1年前
Secret 创建方式详解:kubectl 命令、YAML 与 Opaque 配置
一、使用Kubectl命令行创建Secret 假设有些Pod需要访问数据库,可以将账户、密码存储在username.txt和password.txt文件中,然后以文件的形式创建Secret供Pod使用。 1.将凭据保存到文件,其中`-n...
2年前
Docker入门实战:架构、核心组件与Rocky和Ubuntu安装指南
一、为什么 Docker 仍然值得学 这些年大家常说 Docker “失宠”了,但这并不等于 Docker 没价值。相反,在很多实际场景里,Docker 依旧是最容易上手、生态最完整、资料最丰富的容器工具。 它之...
4年前
Secret创建方式详解
一、Secret创建方式总览 创建Secret的方式有很多,可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...
2年前
emptyDir 实战:磁盘共享、内存模式与 sizeLimit 行为
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前
Kubernetes多用户授权实战:开发测试与生产只读策略
一、K8s多用户管理 1、创建一个专用于存储用户的Namespace 2、授权kube-users空间下的用户都有查看Namespace的权限 3、创建多个用户模拟不同的场景 4、创建Namespace模拟不同的环境 5、在每个环...
2年前
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Kubernetes Pod亲和实战:让应用与缓存部署在同一域内
一、应用和缓存部署在同一个域内 一种很常见的架构是后端服务器需要请求缓存中间件,而不是直接请求数据库来提高数据加载速度。在实际使用时,缓存中间件可能也是部署在Kubernetes集群中(如上...
4年前
kubeadm安装k8s v1.23.17集群搭建与组件部署
一、Master节点初始化 1.Master01节点创建kubeadm-config.yaml配置文件如下 2.Master01节点上更新kubeadm文件 3.在Master01节点上将new.yaml文件复制到其他master节点 4.所有Master节点提前下载...
4年前