![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes
是小李呀~
这个作者很懒,什么都没留下…
展开
-
集群安全机制
RBAC里面包括三部分:角色,角色绑定,主题。为角色授予相关的访问权限或者资源,通过用户绑定,用户也能进行对应的操作。下面这个例子是role(特定命名空间)。查看原有的命名空间,创建新的命名空间,然后再查看,可以再自己新建的命名空间里部署资源,这样就和其他资源做一个隔离。...原创 2021-06-03 07:39:15 · 117 阅读 · 0 评论 -
把secret的yaml文件挂载到pod的两种方法
介绍Base64编码:把admin进行Base64编码输出加密后的密文。这里有一个提供好的yaml文件(7 8行的名字和密码都是密文):创建文件,执行文件,查看文件,然后就可以挂载了(共有两种挂载方式)以变量形式挂载到pod容器中:提前准备好一个yaml文件(9行表示环境,10行是用户名,15行是密码名,都是自己起的,方便待会查看,valuefrom表示以变量形式挂载,挂载的是什么(分别是13 18行的mysecret就是第二个文件的第4行的名字,里面的数据对应第二个文件的7 8行),就是把m原创 2021-06-03 07:39:10 · 782 阅读 · 0 评论 -
k8s中的定时任务和一次性任务
一次性任务:执行一次就没了定时任务:每隔一段时间就执行一次一次性任务演示:(提前准备好的文件,这个文件是计算圆周率 10行是一个镜像,13行代表失败之后重启多少次执行)查看一下当前的pod和文件,发现没有job,然后把job加进去(怎么加?创建一个job文件,然后把job的代码复制进去再保存退出。)最后执行这个文件已经下载完成,因为是一次性任务只运行一次,运行完之后就完成了,然后通过日志做基本查看下面看定时任务:提前准备好一个文件(每隔一段时间输出hello信息,第6行是定时任务的表原创 2021-06-03 07:39:02 · 3491 阅读 · 0 评论 -
YAML常用参数及其说明
在 k8s 中,一般使用 YAML 格式的文件来创建符合我们预期期望的 pod,这样的 YAML 文件称为资源清单。**常用字段必须存在的属性** 额外的参数原创 2021-05-30 07:59:51 · 757 阅读 · 0 评论 -
pod特性和分类以及基本使用方法
Pod 特性(1)资源共享 一个 Pod 里的多个容器可以共享存储和网络,可以看作一个逻辑的主机。共享的如 namespace,cgroups 或者其他的隔离资源。 多个容器共享同一 network namespace,由此在一个 Pod 里的多个容器共享 Pod 的 IP 和 端口 namespace,所以一个 Pod 内的多个容器之间可以通过 localhost 来进行通信,所需要 注意的是不同容器要注意不要有端口冲突即可。不同的 Pod 有不同的 IP,不同 Pod 内的多 个容器之前通信,不可以使原创 2021-05-28 19:08:23 · 807 阅读 · 0 评论 -
使用Kubernetes部署安装k8s集群
在开始之前,部署 Kubernetes 集群机器需要满足以下几个条件:-一台或多台机器,操作系统 CentOS7.x-86_x64硬件配置:2GB 或更多 RAM,2 个 CPU 或更多 CPU,硬盘 30GB 或更多集群中所有机器之间网络互通可以访问外网,需要拉取镜像禁止 swap 分区这里建了三台虚拟机,都装了Linux系统(怎么做的看Linux教程)这里可以新建虚拟机这三个虚拟机里分别有三个ip地址(146 145 144)本机是可以访问外网的,这样设置就可以让虚拟机也访问外网了(不原创 2021-05-27 20:25:04 · 188 阅读 · 0 评论 -
kubernetes 集群 YAML 文件详解
1、YAML 文件概述k8s 集群中对资源管理和资源对象编排部署都可以通过声明样式(YAML)文件来解决,也就是可以把需要对资源对象操作编辑到 YAML 格式文件中,我们把这种文件叫做资源清单文件,通过 kubectl 命令直接使用资源清单文件就可以实现对大量的资源对象进行编排部署了。2、YAML 文件书写格式(1)YAML 介绍YAML :仍是一种标记语言。为了强调这种语言以数据做为中心,而不是以标记语言为重点。YAML 是一个可读性高,用来表达数据序列的格式。(2)YAML 基本语法原创 2021-05-28 09:45:24 · 279 阅读 · 0 评论 -
污点和污点容忍
污点容忍(再yaml文件里加)里的key和value是设置节点的key和value,改成自己的就好了,节点加了污点容忍之后虽然原来是不可以调度到的,加了污点容忍之后可能会被调度到也可能不会。现在给node1打污点做测试1 打污点 2 查看node1的污点(noschedule :一定不会被调度) 3指定名字创建pod,发现调度在node2上 ,然后多创建几个节点发现都在node2上这是污点的删除操作(第二个命令),先查看污点,然后删除污点,再查看污点。...原创 2021-05-28 14:07:52 · 160 阅读 · 0 评论