k8s dashboard_K8s--07 configMap资源

最新推荐文章于 2024-07-17 17:03:31 发布
最新推荐文章于 2024-07-17 17:03:31 发布
阅读量91 收藏
点赞数
文章标签: k8s dashboard

一、configMap资源

configMap资源 1.为什么要用configMap?将配置文件和POD解耦2.congiMap里的配置文件是如何存储的?键值对key:value文件名:配置文件的内容3.configMap支持的配置类型  直接定义的键值对   基于文件创建的键值对4.configMap创建方式  命令行  资源配置清单 5.configMap的配置文件如何传递到POD里  变量传递  数据卷挂载6.命令行创建configMapkubectl create configmap --helpkubectl create configmap nginx-config --from-literal=nginx_port=80 --from-literal=server_name=nginx.cookzhang.comkubectl get cmkubectl describe cm nginx-config 7.POD环境变量形式引用configMapkubectl explain pod.spec.containers.env.valueFrom.configMapKeyRefcat >nginx-cm.yaml <www.conf <nginx-cm-volume.yaml <nginx-configMap.yaml <nginx-cm-volume-all.yaml <

二、安全认证和RBACAPI

Server是访问控制的唯一入口在k8s平台上的操作对象都要经历三种安全相关的操作1.认证操作  http协议 token 认证令牌   ssl认证  kubectl需要证书双向认证2.授权检查  RBAC  基于角色的访问控制 3.准入控制  进一步补充授权机制,一般在创建,删除,代理操作时作补充k8s的api账户分为2类  1.实实在在的用户 人类用户 userAccount  2.POD客户端 serviceAccount 默认每个POD都有认真信息RBAC就要角色的访问控制  你这个账号可以拥有什么权限  以traefik举例:1.创建了账号 ServiceAccount:traefik-ingress-controller2.创建角色   ClusterRole:   traefik-ingress-controller  Role  POD相关的权限  ClusterRole namespace级别操作 3.将账户和权限角色进行绑定     traefik-ingress-controller  RoleBinding  ClusterRoleBinding4.创建POD时引用ServiceAccount  serviceAccountName: traefik-ingress-controller注意!!!kubeadm安装的k8s集群,证书默认只有1年

三、dashboard创建

k8s 1.官方项目地址https://github.com/kubernetes/dashboard2.下载配置文件wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml3.修改配置文件 39 spec: 40   type: NodePort 41   ports: 42     - port: 443 43       targetPort: 8443 44       nodePort: 300004.应用资源配置kubectl create -f recommended.yaml5.创建管理员账户并应用https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.mdcat > dashboard-admin.yaml<
3da93d097b6ae97c4da8375a89516336.png
weixin_39620370
关注
k8s_集群搭建_k8s管理前端_dashboard安装部署---分布式云原生部署架构搭建017
添柴程序猿的专栏
07-03 306
添加了安全组还是不行,因为,发现,这几个机器,每个机器绑定了不同的安全组,我们修改成同一个,就是我们要访问的端口,我们就可以使用公网IP+ 30753端口访问一下,网页端的。然后再去安装一下一个dashboard,有了这个以后,操作k8s集群就不用。然后再去执行 这个命令,等上面的,状态变成了running以后。然后如果执行慢,可以直接先去下载,使用wget,然后再去。修改的时候,直接,去修改我们之前创建的VPC网络就可以了。其实就是,我们给我们之前的vpc网络,去设置的这个安全组。
k8s核心操作_存储抽象_K8S中使用ConfigMap抽取配置_实现配置热更新---分布式云原生部署架构搭建032
添柴程序猿的专栏
07-17 8672
现在有个问题,是上面我们利用pv和pvc 就是持久卷 以及 持久卷申请,实现了对存储的,pod删除以后,对其使用的存储空间也进行了删除,那么还有个问题,对于redis这种我们希望,他的配置也管理起来.这个配置就指向了name是redis-conf的这个配置,可以看到,取他的key是redis.conf path也是redis.conf。这里就是要把key:redis.conf的内容,拿过来,然后挂载到,path:也就是redis.conf的路径下,这个路径。
kubernetes存储 K8SConfigmap配置管理(4种创建方式+使用)
IChen.的博客
06-30 998
文章目录1.ConfigMap配置管理介绍2.创建ConfigMap的4种方式2.1 使用字面值创建ConfigMap2.2 使用文件创建ConfigMap2.3 使用目录创建ConfigMap2.4 编写configmap的yaml文件创建ConfigMap3.使用configmap3.1 使用configmap设置环境变量3.2 使用conigmap设置命令行参数3.3 通过数据卷使用configmap3.4 configmap热更新 参考官网:https://kubernetes.github.io/
K8S实战-配置中心(一)configmap资源
06-12 1048
在我们的环境中测试使用configmap资源,需要先对我们的环境进行一些准备,首先将dubbo服务调整为0个pod ,然后把zookeeper进行拆分: 拆分zk环境,模拟测试环境跟生产环境: 停止zookeeper: # sh /opt/zookeeper/bin/zkServer.sh stop # rm -rf /data/zookeeper/data/* # rm -rf /data/zookeeper/logs/* # vi /op...
Kubernetes之configmap
Harry的博客
10-16 2169
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。
dashboard的搭建
weixin_46715997的博客
10-12 686
实验环境: k8s-master:192.168.0.30 k8s-node1:192.168.0.40 k8s-node2:192.168.0.50 这里安装 v2.3.1版本,kubernetes版本在1.20以上 1、下载镜像 [root@k8s-1 ~]# docker pullkubernetesui/dashboard:v2.3.1 [root@k8s-1 ~]# docker pullkubernetesui/metrics-scraper:v1.0.6 ...
k8s部署dashboard
wacpguo的专栏
10-17 169
master节点。
k8s dashboard v2.7.0离线镜像包
10-15
1. **资源管理**:用户可以通过 Dashboard 创建、编辑、查看和删除各种 Kubernetes 资源,如 Deployment、Service、Pod、ConfigMap 和 Secret 等。 2. **监控与日志**:Dashboard 可以展示 Pod 的状态、资源使用...
k8s-dashboard镜像和yaml文件.rar
11-08
- 通过Dashboard,你可以创建、更新和删除Pod、Service、Deployment、ReplicaSet、ConfigMap资源。 - 查看节点状态,监控Pod的运行状况和日志,以及执行滚动更新等操作。 - 还可以进行故障排查,例如查看事件...
k8s核心操作_存储抽象_K8S中使用Secret功能来存储密码_使用免密拉取镜像_k8s核心实战总结---分布式云原生部署架构搭建033
最新发布
添柴程序猿的专栏
07-17 8684
可以看到这个是镜像内容,注意这里面没有引入secret,上面的配置文件引入了,可以先去掉.看效果。比如我们在公共仓库中个guignginx仓库,我们看到右边,显示他现在是。可以看到拉取镜像的时候报错了对吧,说access denied 因为镜像是私有的.然后下面我们会看一个更强大的,工具,可以进行完全在线,将监控等等,都统合起来。我们现在是从公共仓库拉取的,如果我们从私有仓库拉取,有密码。比如我们有个pod,他的镜像,如果是需要密码的,那么。
【Kubernetes 系列】详解 ConfigMap 九种创建方式
半身风雪
07-13 6919
很多应用在其初始化或运行期间要依赖一些配置信息。大多数时候, 存在要调整配置参数所设置的数值的需求。 ConfigMap 是 Kubernetes 用来向应用 Pod 中注入配置数据的方法。ConfigMap 允许你将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。 本节内容将学习,如何创建 ConfigMap 以及配置 Pod 使用存储在 ConfigMap 中的数据。我们可以使用 或者在 中的 ConfigMap 生成器来创建 ConfigMap。kubectl 从 1.14 版本开始支持
K8S资源-configmap创建六种方式
h2728677716的博客
05-04 1443
两者都是用来存储配置文件,configmap存储通用的配置文件,secret存储需要加密的配置文件。将配置文件configmap挂在到pod上。
【kubernetes/k8s概念】configMap配置管理
热门推荐
zhonglinzhang
07-20 1万+
ConfigMap概述            ConfigMap API资源提供了将配置注入容器的机制,ConfigMap可用于存储细粒度信息如单个属性,或粗粒度信息如整个配置文件或JSON对象。      ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMap跟Secrets类似,但是ConfigMap可以更方便的处理不包含敏感信息的字符串。 ...
k8s创建configmap的几种方式
依步_的专栏
07-14 5547
使用目录创建(--fromfile 指定在目录下的所有文件都会被用在ConfigMap里面创建一个键值对,键的名字就是文件名,值就是文件的内容) kubectl create configmap [configmap名称] --from-file=[目录] -bash-4.2# pwd /root/xb/test -bash-4.2# ll total 8 -rw-r--r-- 1 root root 158 May 11 09:14 game.properties -rw-r--r-- 1 root
k8s configmap 样本
doctorone的博客
04-03 699
--- kind: ConfigMap apiVersion: v1 metadata: name: prod-configs namespace: jzyq data: log_conf.py: "#!/usr/bin/env python\n# -*- coding: utf-8 -*-\nimport os\n\n# LOG_FILE\ \ = '../logs/root...
K8sDashboard 插件部署与使用
shenyuanhaojie的博客
12-15 4264
文章目录1. Dashboard 介绍2. 服务器环境3. 在 K8S 工具目录中创建 dashboard 工作目录4. 核心文件说明4.1 查看 dashboard-rbac.yaml4.2 查看 dashboard-secret.yaml4.3 查看 dashboard-configmap.yaml4.4 查看 dashboard-controller.yaml4.5 查看 dashboard-service.yaml4.6 查看 k8s-admin.yaml4.7 查看 dashboard-cert.
kubernetes-dashboard.yaml--安装kubernetes可视化界面
qq_46126559的博客
08-23 3405
部署 kubectl apply -f kubernetes-dashboard.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of the Li
k8s创建ConfigMap的三种方式
极客栈
05-05 877
1.创建变量 apiVersion: v1 kind: ConfigMap metadata: name: cm-appvars data: apploglever: info appdatadir: /var/data [root@k8smaster k8s]# kubectl create -f cm-appvars.yaml configmap/cm-appvars created 2.查看configmap kubectl get configmap k.
K8s安装之Dashboard.yaml(直接复制使用)
CoreCmd的博客
10-23 1983
# Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of the License at # # http://www.apache.org/licenses
Hyper-V中为远程K8S集群部署Dashboard:配置国内镜像
本章节将介绍如何在本地通过yaml文件为远程K8s集群安装Dashboard,以监控和可视化集群状态。 首先,为了确保能够从国内镜像源下载Dashboard的Docker镜像,我们需要更新Docker daemon的配置。打开`/etc/docker/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值