【Kubernetes】k8s密码管理详细说明【secret、cm】

最新推荐文章于 2024-05-19 07:49:28 发布
最新推荐文章于 2024-05-19 07:49:28 发布
阅读量245 收藏 8
点赞数 5
分类专栏: 程序员 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83330193/article/details/137300755
版权
创建并查看其中的secret

[root@master sec]# kubectl create secret generic mysecret1 --from-literal=password1=redhat1 --from-literal=password2=redhat2

secret/mysecret1 created

[root@master sec]#

[root@master sec]# kubectl get secrets

NAME TYPE DATA AGE

default-token-cj6f5 kubernetes.io/service-account-token 3 5d19h

mysecret1 Opaque 2 44s

[root@master sec]#

[root@master sec]# kubectl describe secrets mysecret1

Name: mysecret1

Namespace: sec

Labels:

Annotations:

Type: Opaque

Data

====

password1: 7 bytes

password2: 7 bytes

[root@master sec]#

以yaml文件输出创建内容【含参数解析】
  • 语法:kubectl get secrets secret_name -o yaml1

[root@master sec]# kubectl get secrets mysecret1 -o yaml

apiVersion: v1

data:

下面就是定义的值密码了【其实我们设置的是redhat1和redhat2,在文件中就显示为被加密过的值了

password1: cmVkaGF0MQ==

password2: cmVkaGF0Mg==

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:13:56Z”

name: mysecret1

namespace: sec

resourceVersion: “7298993”

selfLink: /api/v1/namespaces/sec/secrets/mysecret1

uid: cd04d95a-b10d-4c7a-97ec-ff89f4df0598

type: Opaque

[root@master sec]#

  • 其中存储的信息被base64编码过,可以解码检查一下是不是保存的密码redhat1【data下面的值】:

语法:echo data值 | base64 -d

[root@master sec]# echo cmVkaGF0MQ== | base64 -d

redhat1[root@master sec]#

[root@master sec]#

[root@master sec]# echo cmVkaGF0Mq== | base64 -d

redhat2[root@master sec]#

[root@master sec]#

  • 以json格式验证密码【这个复杂了,用上面方法验证省事得多】

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password1} | base64 -d

redhat1[root@master sec]#

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password2} | base64 -d

redhat2[root@master sec]#

方式2:文件的方式

系统文件创建并查看其中的secret
  • 我们以hosts文件来创建,如下【就不解释代码了,看不懂的看上面一步里面的说明哦】

[root@master sec]# kubectl create secret generic mysecret2 --from-file=/etc/hosts

secret/mysecret2 created

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret2 -o yaml

apiVersion: v1

data:

hosts: MTI3LjAuMC4xICAgbG9jYWxob3N0IGxvY2FsaG9zdC5sb2NhbGRvbWFpbiBsb2NhbGhvc3Q0IGxvY2FsaG9zdDQubG9jYWxkb21haW40Cjo6MSAgICAgICAgIGxvY2FsaG9zdCBsb2NhbGhvc3QubG9jYWxkb21haW4gbG9jYWxob3N0NiBsb2NhbGhvc3Q2LmxvY2FsZG9tYWluNgoKMTkyLjE2OC41OS4xNDIgbWFzdGVyCjE5Mi4xNjguNTkuMTQzIG5vZGUxCjE5Mi4xNjguNTkuMTQ0IG5vZGUyCgo=

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:28:48Z”

name: mysecret2

namespace: sec

resourceVersion: “7300718”

selfLink: /api/v1/namespaces/sec/secrets/mysecret2

uid: 8896a43e-67be-47e2-96d8-e677ddecf3ae

type: Opaque

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret2 -o jsonpath={.data.hosts} | base64 -d

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.59.142 master

192.168.59.143 node1

192.168.59.144 node2

[root@master sec]#

自定义文件并查看其中的secret
  • 现在来个自定义的【这个和方式1差不多了】

[root@master sec]# cat env.txt

user=ccx

password1=redhat1

password2=redhat2

[root@master sec]# kubectl create secret generic mysecret4 --from-env-file=env.txt

secret/mysecret4 created

[root@master sec]# kubectl get secrets mysecret4

NAME TYPE DATA AGE

mysecret4 Opaque 3 17s

[root@master sec]# kubectl get secrets mysecret4 -o yaml

apiVersion: v1

data:

password1: cmVkaGF0MQ==

password2: cmVkaGF0Mg==

user: Y2N4

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:35:40Z”

name: mysecret4

namespace: sec

resourceVersion: “7301514”

selfLink: /api/v1/namespaces/sec/secrets/mysecret4

uid: e60b0653-65e9-4c64-a652-2789aa7cb812

type: Opaque

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret4 -o jsonpath={.data.password1} | base64 -d

redhat1[root@master sec]#

[root@master sec]# kubectl get secrets mysecret4 -o jsonpath={.data.password2} | base64 -d

redhat2[root@master sec]#

[root@master sec]# kubectl get secrets mysecret4 -o jsonpath={.data.user} | base64 -d

ccx[root@master sec]#

[root@master sec]#

  • 必须要加env,如果不加env的话,就会成用系统文件的那种了【整个文件内容会被认为是参数】,就识别不到定义的参数内容了,如下

[root@master sec]# kubectl create secret generic mysecret5 --from-file=/root/sec/env.txt

secret/mysecret5 created

[root@master sec]# kubectl get secrets mysecret5 -o jsonpath={.data.password1} | base64 -d

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret5 -o yaml

apiVersion: v1

data:

env.txt: dXNlcj1jY3gKcGFzc3dvcmQxPXJlZGhhdDEKcGFzc3dvcmQyPXJlZGhhdDIK

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:42:39Z”

name: mysecret5

namespace: sec

resourceVersion: “7302323”

selfLink: /api/v1/namespaces/sec/secrets/mysecret5

uid: e1d16180-c195-4ed0-abe7-b4abb0050581

type: Opaque

[root@master sec]#

而且用json方式还解析不出来值,不知道为啥

[root@master sec]# kubectl get secrets mysecret5 -o jsonpath={.data.env.txt} | base64 -d

[root@master sec]#

[root@master sec]# echo dXNlcj1jY3gKcGFzc3dvcmQxPXJlZGhhdDEKcGFzc3dvcmQyPXJlZGhhdDIK | base64 -d

user=ccx

password1=redhat1

password2=redhat2

[root@master sec]#

以变量的方式引用Opaque的secret

  • 定义这个前呢,得先定义secret哈,我下面呢,使用上面定义的secret1里面的password1参数。

编辑pod配置文件

  • 编辑pod的yaml文件:

[root@master sec]# cat pod2.yaml

apiVersion: v1

kind: Pod

metadata:

creationTimestamp: null

labels:

run: pod2

name: pod2

spec:

terminationGracePeriodSeconds: 0

containers:

  • image: hub.c.163.com/library/mysql

imagePullPolicy: IfNotPresent

name: pod2

resources: {}

env:

  • name: MYSQL_ROOT_PASSWORD

valueFrom: #表示引用

secretKeyRef: # 固定格式

name: mysecret1 #选择secret名称

key: password1 #参数名称

dnsPolicy: ClusterFirst

restartPolicy: Always

status: {}

[root@master sec]#

生成pod并验证

  • yaml文件引用了之前创建的mysecret1和其password1。应用yaml文件生成mysql的pod:

下面代码我相信都能看得懂,我就不做解释了。

[root@master sec]# kubectl apply -f pod2.yaml

pod/pod2 created

[root@master sec]# kubectl get pods -o wide

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES

pod2 1/1 Running 0 7s 10.244.166.165 node1

[root@master sec]#

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password1} | base64 -d

redhat1[root@master sec]#

[root@master sec]# mysql -uroot -predhat1 -h 10.244.166.165

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MySQL connection id is 3

Server version: 5.7.18 MySQL Community Server (GPL)

Copyright © 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

MySQL [(none)]>

MySQL [(none)]> quit

Bye

[root@master sec]#

[root@master sec]#

以卷的方式引用Opaque的secret

  • 定义这个前呢,得先定义secret哈,我下面呢,使用上面定义的secret2里面的/etc/hosts参数。

  • 注意,这是以卷的方式,卷应该知道是什么吧?如果忘了,去我博客中回顾一下卷的使用逻辑哈。

编辑pod配置文件

  • 修改pod的yaml文件,并应用:

[root@master sec]# cat pod3.yaml

apiVersion: v1

kind: Pod

metadata:

creationTimestamp: null

labels:

run: pod3

name: pod3

spec:

terminationGracePeriodSeconds: 0

volumes:

  • name: v1

secret:

secretName: mysecret2

containers:

  • image: nginx

imagePullPolicy: IfNotPresent

name: pod3

resources: {}

volumeMounts:

  • name: v1

mountPath: /xx

dnsPolicy: ClusterFirst

restartPolicy: Always

status: {}

[root@master sec]#

生成pod并验证

  • 进入此pod查看secret是否被挂载进来:在/xx目录下有mysecret1的下记录的密码信息。

[root@master sec]# kubectl apply -f pod3.yaml

pod/pod3 created

[root@master sec]# kubectl get pods

NAME READY STATUS RESTARTS AGE

pod2 1/1 Running 0 12m

pod3 1/1 Running 0 6s

[root@master sec]# kubectl exec -it pod3 – bash

root@pod3:/# ls /xx

hosts

root@pod3:/# cat /xx/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.59.142 master

192.168.59.143 node1

192.168.59.144 node2

root@pod3:/# exit

exit

[root@master sec]#

特殊用法

  • 如果只想传递mysecret1下的指定信息,例如password1到容器内,需要修改yaml文件,在mountPath下一行加入subPath,指定password1:

  • name: pod

mountPath: /xx/password1

subPath: password1

  • 这样一来,仅会将mysecret1的password1挂载到容器的/xx/下,命名为password1(可修改)。

  • 以卷的方式引用Opaque的secret的常用应用:例如将Nginx的配置文件设置为secret,然后在设置Nginx的pod时,将其挂载到/etc/nginx/nginx.conf文件下,这样就传递了Nginx的配置文件,但是不推荐这种方法,在edit secret时,其中的内容是被base64编码的的,不方便修改。

  • 当然,像上面那样可能觉得这样做意义不大,那么如果我用来替换配置文件的话,这样可用性就高很多了。

就是我将本机的某个目录中的配置文件通过这种方式一件挂载到容器中,比如http配置。

[root@master sec]# kubectl create secret generic mysecret7 --from-file=/etc/httpd/conf/httpd.conf

secret/mysecret7 created

[root@master sec]#

[root@master sec]# cat pod4.yaml

apiVersion: v1

kind: Pod

metadata:

creationTimestamp: null

labels:

run: pod4

name: pod4

spec:

terminationGracePeriodSeconds: 0

volumes:

  • name: v1

secret:

secretName: mysecret7

containers:

  • image: nginx

imagePullPolicy: IfNotPresent

name: pod4

resources: {}

volumeMounts:

  • name: v1

mountPath: /etc/httpd/conf/httpd.conf

subPath: httpd.conf

dnsPolicy: ClusterFirst

restartPolicy: Always

status: {}

[root@master sec]#

验证

[root@master sec]# kubectl apply -f pod4.yaml

pod/pod4 created

[root@master sec]# kubectl get pods

NAME READY STATUS RESTARTS AGE

pod2 1/1 Running 0 33m

pod3 1/1 Running 0 21m

pod4 1/1 Running 0 5s

[root@master sec]# kubectl exec -it pod4 – bash

root@pod4:/# cat /etc/httpd/conf/httpd.conf | head -n 10

This is the main Apache HTTP server configuration file. It contains the

configuration directives that give the server its instructions.

See URL:http://httpd.apache.org/docs/2.4/ for detailed information.

In particular, see

URL:http://httpd.apache.org/docs/2.4/mod/directives.html

for a discussion of each configuration directive.

Do NOT simply read the instructions in here without understanding

what they do. They’re here only as hints or reminders. If you are unsure

root@pod4:/#

configmap–cm

===========================================================================

说明

  • 使用方式:

  • 以变量的方式;

  • 以卷的方式。(推荐,来来传递配置文件)

  • 这个的使用方式和secret基本一致,且这个以明文的方式存在,不安全,使用较少,而且比secret简单很多,这个以了解为主,我也只是简单做下说明。

cm 常用命令

查看cm

命令:kubectl get cm

[root@master sec]# kubectl get cm

NAME DATA AGE

kube-root-ca.crt 1 5d21h

[root@master sec]#

查看cm定义参数

kubectl describe cm cm_name

[root@master sec]# kubectl describe cm mycm1

Name: mycm1

Namespace: sec

Labels:

Annotations:

Data

====

password1:

redhat

Events:

[root@master sec]#

删除cm

语法:kubectl delete cm cm_name

[root@master sec]# kubectl get cm | grep test

cmtest 0 10s

[root@master sec]# kubectl delete cm cmtest

configmap “cmtest” deleted

[root@master sec]#

[root@master sec]# kubectl get cm | grep test

[root@master sec]#

创建Opaque的cm

创建并查看cm

其创建方式和secret类似:这里只说明了以literal的方式创建,同样可以file的方式创建【方式参考上面secret,这种类似明文的方式,使用不多,了解为主】

[root@master sec]#

[root@master sec]# kubectl create cm mycm1 --from-literal=password1=redhat

configmap/mycm1 created

[root@master sec]# kubectl get cm

NAME DATA AGE

kube-root-ca.crt 1 5d21h

mycm1 1 2s

[root@master sec]# kubectl describe cm mycm1

Name: mycm1

Namespace: sec

Labels:

Annotations:

Data

====

password1:

redhat

Events:

[root@master sec]#

以yaml文件输出创建内容

当我们以yaml文件输出cm时,可以看到信息没有被base64编码:

[root@master sec]# kubectl get cm mycm1 -o yaml

apiVersion: v1

data:

password1: redhat

kind: ConfigMap

metadata:

creationTimestamp: “2021-08-30T04:45:54Z”

name: mycm1

namespace: sec

resourceVersion: “7309717”

selfLink: /api/v1/namespaces/sec/configmaps/mycm1

uid: 92f71818-5431-44d9-96d8-da6dc03c03be

[root@master sec]#

以变量的方式调用Opaque的cm

编辑pod配置文件

其yaml文件如下:

[root@master sec]# cat pod5.yaml

apiVersion: v1

kind: Pod

metadata:

creationTimestamp: null

labels:

run: pod5

name: pod5

spec:

terminationGracePeriodSeconds: 0

containers:

  • image: hub.c.163.com/library/mysql

imagePullPolicy: IfNotPresent

name: pod5

resources: {}

env:

  • name: MYSQL_ROOT_PASSWORD

valueFrom:

configMapKeyRef:

name: mycm1

key: password1

dnsPolicy: ClusterFirst

restartPolicy: Always

status: {}

[root@master sec]#

生成pod并验证

[root@master sec]# kubectl apply -f pod5.yaml

pod/pod5 created

[root@master sec]# kubectl get pods -o wide | tail -n1

pod5 1/1 Running 0 41s 10.244.219.101 master

[root@master sec]#

[root@master sec]# mysql -uroot -predhat -h10.244.219.101

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MySQL connection id is 3

Server version: 5.7.18 MySQL Community Server (GPL)

Copyright © 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

MySQL [(none)]> quit

Bye
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。

新鲜出炉的蚂蚁金服面经,熬夜整理出来的答案,已有千人收藏

还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。

新鲜出炉的蚂蚁金服面经,熬夜整理出来的答案,已有千人收藏

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

MySQL [(none)]> quit

Bye
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。[外链图片转存中…(img-b7kShEs2-1712073418016)]

[外链图片转存中…(img-fnzsePIR-1712073418016)]

[外链图片转存中…(img-fKbhB9yR-1712073418017)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。

[外链图片转存中…(img-ohSu30Hi-1712073418017)]

还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。

[外链图片转存中…(img-NqIf8rw9-1712073418017)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!

2401_83330193
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kubernetes(k8s):secret配置管理
weixin_43936969的博客
05-20 1049
文章目录1. secret配置管理的作用和类型2. 查看卷的挂载3. 每个namespace下有一个名为default的默认的serviceaccount对象4. opaque secret其value为base64编码后的值4.1 从文件中创建secret4.2 编写一个secret对象4.3 将secret挂载到volume中4.4 向指定路径映射secret密钥4.5 将secret设置为环境变量4.6 kubernetes.io/dockerconfigjson用于存储docker registry
kubernetes K8S详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中...
Kubernetes(K8S) 之 Secret密码管理 和 ConfigmMap配置管理
li1121567428的博客
05-18 792
Secret密码管理 和 ConfigmMap配置管理 configmap 和 secret 一样,唯一的区别是secret是以加密的方式存储在etcd,而configmap是以文明方式存储。 Secret密码管理: kubectl create secret generic secret1 --from-file=/etc/hosts --from-file=/etc/passwd kubectl create secret generic secret2 --from-literal=root=root
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 876
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1174
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
八、K8s 密码管理
tushanpeipei的博客
07-06 1450
实验环境: 按照图示部署好了K8s集群,一个Master,两个worker nodes。 没有密码管理的场景:
@kubernetesk8s) 应用配置管理(ConfigMap、subPath、Secret)
ଲ一笑奈@何
08-12 5954
k8s 应用配置管理 ConfigMap 文章目录k8s 应用配置管理 ConfigMap一、 ConfigMap1、configmap的介绍2、congfigmap的创建方式(四种)【指定配置文件】【指定配置目录】【指定配置值项】【指定配置清单yaml创建】3、环境变量的使用4、使用ConfigMap的限制条件5、使用configmap二、subPath(覆盖单一文件)1、subpath的使用2、configmap(热更新)三、Secret(支持加密)1、加密的三种类型2、Opaque Secret【加密
云原生KubernetesK8S配置资源管理
cronaldo91的博客
09-25 698
1.创建k8s集群2.创建管理的文件3.验证4.解码5.清理configmap创建有二种方式,一是命令行方式,分为从字面读取(--from-literal)和从目录(--from-file)读取。下面是二者区别:1. --from-literal从字面读取的好处就是快速和便捷,你可以通过关键字参数的形式(**kargs),将配置信息直接传递至configmap,然后在pod启动的时候进行加载;同时这个方式的弊端就是,变量不能实时更新到pod容器
Kubernetes(k8s)从入门到精通
kuokay的博客
09-15 5746
Kubernetes Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化类似,但是共享了操作
Kubernetes详细笔记
热门推荐
写代码的渣渣苏
04-24 3万+
文章目录Kubernetes一、Kubernetes介绍1.1、应用部署方式演变1.2、kubernetes简介1.3、kubernetes组件1.4、kubernetes概念二、集群环境搭建2.1、环境规划2.1.1、集群类型2.1.2、安装方式2.1.3、主机规划2.2、环境搭建2.2.1、主机安装2.2.2、环境初始化2.2.3、安装docker2.2.4、安装Kubernetes组件2.2.5、准备集群镜像2.2.6、集群初始化2.2.7、安装网络插件2.3 集群测试2.7.1 创建一个nginx服
Kubernetes(K8S)超快速入门视频教程
11-05
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维...
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
Kubernetes K8S高级视频教程
02-06
Kubernetes K8S高级视频教程,目前的云计算(PaaS),事实上已经以K8S为标准建立平台,各大开源项目也都依据K8S对接进行开发或二次开发,所以K8S是目前云计算领域的必备技能,当能结合openstack+k8s双平台者的运维、...
k8s相关常用语句
QQ563627436的博客
05-11 666
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 806
在Ubuntu上从头开始搭建KubernetesK8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 330
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s笔记 | 高度调度
最新发布
weixin_41104307的博客
05-19 310
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
kubernetes (k8s) 编程不良人 笔记
09-17
首先,《Kubernetes (K8s) 编程不良人》笔记介绍了Kubernetes的基本概念和架构,讲解了如何使用Kubernetes管理容器化应用程序。进一步,笔记中包含了如何使用Kubernetes的API来进行编程操作,例如创建、删除和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值