K8S
小白划水
这个作者很懒,什么都没留下…
展开
-
Secrets使用
Secret 有三种类型:Opaque:base64 编码格式的 Secret,⽤来存储密码、密钥等;但数据也可以通过base64 – decode解码得到原始数据,所有加密性很弱。kubernetes.io/dockerconfigjson:⽤来存储私有docker registry的认证信息。kubernetes.io/service-account-token:⽤于被 serviceaccount 引⽤,serviceaccout 创建时 Kubernetes会默认创建对应的secret。Po翻译 2020-06-24 21:02:52 · 532 阅读 · 0 评论 -
ConfigMap使用
ConfigMap创建方式1.以目录形式创建ConfigMap[root@k8s-master01 cm]# lsaaa bbb[root@k8s-master01 cm]# cat aaahost=127.0.0.1port=3308[root@k8s-master01 cm]# cat bbbhost=127.0.0.1port=65535[root@k8s-master01 cm]# kubectl create configmap cm-1 --from-file .con原创 2020-06-24 18:55:39 · 163 阅读 · 0 评论 -
Helm使用
Helm自定义模板#创建文件夹mkdir /testcd /test#创建自描述文件[root@k8s-master01 test]# cat Chart.yaml name: hello-worldversion: 1.0.0#创建模板文件,用于生成 Kubernetes 资源清单(manifests)mkdir /test/templates 模板文件夹名字必须是templates[root@k8s-master01 test]# cat templates/deployme原创 2020-06-22 23:37:45 · 412 阅读 · 0 评论 -
指定调度节点
一、Pod.spec.nodeName将 Pod 直接调度到指定名称 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配apiVersion: extensions/v1beta1kind: Deploymentmetadata: name: mywebspec: replicas: 7 template: metadata: labels: app: myweb spec: nodeName: k8s-node01 ## 指定节点原创 2020-06-19 20:26:59 · 448 阅读 · 1 评论 -
污点(Taint )和容忍(Toleration)
污点(Taint)1、污点的组成使用kubectl taint命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去每个污点的组成如下:key=value:effect每个污点有一个 key 和 value 作为污点的标签,其中 value 可以为空,effect 描述污点的作用。当前 tainteffect 支持如下三个选项:NoSchedule原创 2020-06-19 20:11:43 · 886 阅读 · 0 评论 -
K8s亲和性
节点亲和性之硬策略apiVersion: v1kind: Podmetadata: name: affinity labels: app: node-affinity-podspec: containers: - name: with-node-affinity image: wangyanglinux/myapp:v1 affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution:原创 2020-06-19 14:14:19 · 656 阅读 · 0 评论