一、Secret创建方式总览 创建Secret的方式有很多，可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...

一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型，与上述Volume不同的是，如果删除Pod，emptyDir卷中的数据也将被删除，所以一般emptyDir用于Pod中的不同Container共享数据，比如一个...

一、K8s多用户管理 1、创建一个专用于存储用户的Namespace 2、授权kube-users空间下的用户都有查看Namespace的权限 3、创建多个用户模拟不同的场景 4、创建Namespace模拟不同的环境 5、在每个环...

一、K8s认证（Authentication） 两种认证方式： ① Kubeconfig 这种是基于https ca证书认证，咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户，比如前面dashboard时，...

一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效，必须省略。 在 Darwin/macOS 上使用 `b...

一、基本环境配置 1.环境介绍 (1)高可用Kubernetes集群规划 | 主机名 | IP地址 | 说明 | | -------------- | --------------- | ---------------- | | k8s-master01 | 192.168.1.31/24 | master...

一、节点、pod、容器数量 官方标准如下： - 不超过 5000 个节点 - 不超过 150000 个 pod - 不超过 300000 个容器 - 每个节点不超过 100 个 pod 二、Master节点配置优化 Master节点上CPU和内存推...

一、Pod 启动过程到底发生了什么 Pod 从创建到真正可接流量，通常会经历这些阶段： 1. 用户提交 Pod 定义，请求进入 API Server 2. 调度器为 Pod 选择节点，此时常见状态是 `Pending` 3. kubele...

一、对集群资源的权限控制 在 Kubernetes API 中，大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如，对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...

一、自定义Secret文件权限 Secret在挂载使用时可以更改文件的权限（默认是0644），比如将上述的文件挂载权限自定义为0666（对应Linux的文件权限为rw-rw-rw-）。 1.将这些字符串转换为 base64 **...