一、配置 Kubernetes 证书 1.在master01节点上找到集群中的 KUBECONFIG，一般是 kubectl 节点的~/.kube/config 文件，或者是 KUBECONFIG 环境变量所指向的文件 2.导出.kube/config文件 如果没有...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、节点、pod、容器数量 官方标准如下： - 不超过 5000 个节点 - 不超过 150000 个 pod - 不超过 300000 个容器 - 每个节点不超过 100 个 pod 二、Master节点配置优化 Master节点上CPU和内存推...

- 一、Helm安装，可参考：[Helm安装](https://zhuanlan.zhihu.com/p/642254383) 一、下载 Ingress Nginx Controller 安装包 添加一个新的仓库，并且将其命名为`ingress-nginx` 查看仓库列表，观...

一、亲和力配置详解 1.1 节点亲和力配置详解 1.yaml文件展示 上述配置的Pod只能部署在具有label的key为kubernetes.io/e2e-az-name、value为e2e-az1或az-2的节点上，但是因为配置了软亲和力，所...

一、define用法 定义一个只包含字符串的模板，用作资源名称 使用template引用 定义values.yaml 渲染 二、include用法 创建了一个名为`_helpers.tpl`的Helm模板文件，其中定义了两个`define`块：...

一、为什么要引入Secret Secret对象类型主要用来保存敏感信息，例如密码、令牌和SSH Key，将这些信息放在Secret中比较安全和灵活。用户可以创建Secret并且引用到Pod中。 二、什么是Secret Secre...

一、为什么容器基础概念一定要先搞清楚 容器体系里有很多词看起来很像，比如镜像和容器、仓库和镜像地址、虚拟机和容器。如果一开始不把这些概念区分开，后面在看 `docker pull`、`docker run`...

一、基于TLS的Ingress 生产环境的域名大部分都是HTTPS的，Ingress也支持HTTPS类型的域名。首先创建证书，生产环境的证书为公司购买的证书： 定义Ingress 二、更新Ingress 更新Ingress可以直接使...

一、Kubernetes 自身复杂性是第一道门槛 Kubernetes 的学习成本很高，原因主要来自两个方面。 首先是概念多。Pod、Deployment、Service、Ingress、ConfigMap、Secret、StatefulSet、DaemonSet、...