一、Kubernetes集群中的CA证书 如果使用Kubeadm部署集群，CA证书会自动生成，但如果用二进制方式部署则需要手动生成。 服务器上CA证书在哪里？ Kubernetes为了安全，使用的是双向认证（ 除了客...

一、共享文件存储快照 特别说明：下面操作是基于之前的环境进行操作的，详细请点击---[使用共享文件系统存储](https://zhuanlan.zhihu.com/p/639788684)，这里就不重复演示部署环境了。 1.1 创...

一、StatefulSet灰度发布 通过声明 `.spec.updateStrategy.rollingUpdate.partition` 的方式，`RollingUpdate` 更新策略可以实现分区。 如果声明了一个分区，当 StatefulSet 的 `.spec.template...

一、什么是Volume Kubernetes的Volumes是一个对存储资源的抽象，属于Pod级别的一个配置字段。 对于大多数项目而言，数据文件的存储是非常常见的需求，比如存储用户上传的头像、上传的文件以及数...

一、K8s多集群管理工具Fleet介绍 Fleet是Rancher的一个轻量级多集群管理工具，可以用于管理多达一百万个集群。 Fleet可以使用GitOps实现Kubernetes多集群的管理，不需要任何手动的操作就可 以把...

一、HTTP 监控（K8S 内部发现方法） 1.1 自定义发现 `Service` 监控 `端口` 和 `路径` 可以如下设置： 然后，需要在 `Service` 中配置这样的 `annotation` ： 示例：Java应用的svc： 按上面方法...

一、Jenkins + K8S + Gitlab构建RLEASE打包发布更新流水线到K8S集群 1.1 Jenkins + K8S + Gitlab构建RLEASE打包发布更新流水线到K8S集群 **获取运行中deploy的yaml -> 上传到gitlab -> 更...

一、Helm目录层级 1.创建一个Chart 2.查看Helm目录层级 上面文件说明: * `charts/`目录: 可以包含其他的chart(称之为子chart) * `Chart.yaml` 文件包含了该chart的描述。你可以从模板中访问它 *...

一、在192.168.1.31 主机上修改/etc/hosts文件，添加nginx.test.com和192.168.1.35的映射关系 二、在没有设置加速率限制的条件下，使用 ab 进行访问，使用 10 个并发连接（并发用户）发送 100 ...

一、基于目录创建 在实际使用时，大部分都是基于单个文件创建ConfigMap的，然后挂载至某个资源文件供其Pod使用。 1.创建工作目录 2.编写配置文件 3.创建ConfigMap,其中--from-file参数用于指定...