一、什么时候需要多端口 Service 如果一个应用同时暴露多个功能端口，就不能只写一个 `ports` 条目。原文用 RabbitMQ 做了非常典型的示例： - `15672`：管理界面 - `5672`：AMQP 业务端口 对应...

一、RBAC对象配置解析 1.1 Role 在RBAC API中，Role包含表示一组权限的规则。权限纯粹是附加允许的，没有拒绝规则。 Role只能授权对单个命名空间内的资源的访问权限，比如授权对default命名空间...

一、前言 本文主要以下几方面介绍k8s中的初始化容器: * 为什么会出现初始化容器 * 初始化容器是做什么的 * 初始化容器和普通容器及PostStart有啥区别 * 初始化容器配置示例 本文主要以下几方面...

一、Calico是什么 Calico 是一个用于容器、虚拟机和主机的开源网络和网络安全解决方案。它是一个纯三层（L3）解决方案，利用 BGP（Border Gateway Protocol）协议为容器或虚拟机提供 IP 地址，...

一、前言 本文主要以下几方面介绍k8s中的Secret: * 为什么要引入Secret * 什么是Secret * Secret有哪几种常用类型 * Secret创建方式有哪些 * Secret实践 * SubPath如何解决挂载覆盖问题 * Secre...

一、云原生为什么会成为主流 云原生有利于各组织在公有云、私有云和混合云等新型动态环境中构建和运行可弹性扩展的应用。 从工程视角看，云原生的关键不只是“把应用放到云上”，而是尽可能利用...

一、什么是QoS 虽然我们进行了资源限制，但是实际使用时依旧会造成节点资源不足，针对资源不足Kubernetes会通过重启或驱逐Pod释放资源，再重启时，难免会造成一些很重要的服务不可用。但实际情...

一、前言 本文主要介绍一下二进制安装k8s集群。同时在此之前浅谈一下k8s高可用架构，介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构 2.1 k8s高可用架构图...

一、专用节点 如果想将某些节点专门分配给特定的一组用户使用，可以给这些节点添加一个Taint 然后给这组用户的Pod添加一个相对应的Toleration，那么拥有上述Toleration的Pod就能够被分配到上述...

一、先掌握最常用的几组 kubectl 命令 `kubectl` 的高频命令可以按场景理解，而不是按字母顺序死记。 1.1 查看和切换上下文 这组命令用来确认“我现在连的是哪个集群”。在多集群环境下，这一步...