tamako0v0的博客

导出待删除namespace的json文件kubectl get namespace jenkins -o json > tmp.json删除tmp.json中的spec内容删除前删除后通过api接口执行删除操作为证书用户添加权限apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata: name: cluster-admin-testroleRef: a...

1. 基本概念kubernetes从1.10版本开始支持local volume（本地卷）可以充分利用本地快速SSD，从而获取比remote volume（如cephfs、RBD）更好的性能.下面两种类型应用适合使用local volume。数据缓存，应用可以就近访问数据，快速处理。分布式存储系统，如分布式数据库Cassandra ，分布式文件系统ceph/gluster2.创建StorageClass手动创建local-pv 需要创建storageclass, pv. 如果你...

1.RBAC简介1.1 基本概念　 RBAC(Role-Based Access Control，基于角色的访问控制)在k8s v1.5中引入，在v1.6版本时升级为Beta版本，相对于其他访问控制方式，RBAC具有如下优势：对集群中的资源和非资源权限均有完整的覆盖 整个RBAC完全由几个API对象完成，同其他API对象一样，可以用kubectl或API进行操作 可以在运行时进行调整，无需重启API Server 要使用RBAC授权模式，需要在API Server的启动参数...

1. 亲和/反亲和调度策略简述一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的，默认情况下调度器考虑的是资源足够，并且负载尽量平均，但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度，比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的，我们就不希望对外的一些服务和内部的服务跑在同一个节点上了，担心内部服务对外部的服务产生影响；但是有的时候我们的服务之间交流比较频繁，又希望能够将这两个服务的 Pod 调度到同一个的节点上。这就需要用到 Kube...