一、启动应用安全信息的保护:Secret介绍:应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用 Secret 中的敏
欢迎关注我的公众号: 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:istio多集群探秘,部署了50次多集群后我得出的结论istio多集群链路追踪,附实操视频istio防故障利器,你知道几个,istio新手不要读,太难!istio业务权限控制,原来可以这么玩istio实现非侵入压缩,微服务之间如何实现压缩不懂envoyf
原创
2022-08-11 10:49:51
35阅读
用 k8s 管理机密信息应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用 Secret 中的敏感数据;此外,容器也可
转载
2024-01-25 21:34:13
143阅读
# Kubernetes中的namespace是用来将集群中的资源进行逻辑隔离的一种方式,能够帮助用户在不同的环境中管理资源。kubectl是与Kubernetes集群进行交互的命令行工具,可以用来创建、修改、删除资源以及进行其他操作。在本文中,我们将介绍如何使用kubectl命令来管理namespace。
## 实现"kubectl namespace"的步骤
| 步骤 | 操作 |
| -
原创
2024-05-23 10:22:55
85阅读
简介此文档讲述在namaspace中,将正在运行的容器配置最小使用内存及最大使用内存内存。在LimitRange对象中设置最小和对大内存值约束后,如果Pod不满足约束条件,Pod不会被创建。备注:此文档参考官方文档,并加以自己的理解。如有误导性的内容,请批评指正。指定namespace中最大内存和最小内存值创建namespace# kubectl create namespace constrai
1. 认识ServiceService 的意思是服务,在 Kubernetes 中,它被用来做服务发现功能,是将一组 Pods 公开为网络服务的抽象方法。2. Service的类型2.1 ClusterIPClusterIP 是Service的默认类型,在不做任何声明的情况下,默认是这种类型。这种类型的特点是,只允许在集群内访问,无法通过外部浏览器访问。下面通过两种方式,暴露服务方式一:命令行方式
转载
2024-07-05 19:30:08
34阅读
# Kubernetes 是一个开源的容器编排引擎,常用于部署、扩展和管理容器化应用程序。在 Kubernetes 中,Namespace 是一种用于将集群内部资源进行隔离和划分的机制,可以用于将不同项目、团队或环境的资源进行隔离,从而提高集群的可管理性和安全性。
## 如何使用 kubectl 删除 Namespace
### 步骤概览
| 步骤 | 操作 |
| :--- | :---
原创
2024-05-15 10:55:41
223阅读
在Kubernetes(K8S)中,Namespace是一种用来在集群中将资源进行分类和隔离的方式,类似于传统的文件系统中的文件夹。在实际应用中,我们可能会需要在不同的Namespace间切换以方便查看和管理资源。而kubectl是Kubernetes的命令行工具,可以帮助我们管理K8S集群。在本文中,我将向你介绍如何使用kubectl来切换Namespace。
整个切换Namespace的过程
原创
2024-04-23 20:07:46
136阅读
官网:https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/ConfigMaps allow you to decouple configuration artifacts from image content to keep containerized applications porta
转载
2023-09-16 14:19:48
93阅读
在Kubernetes(K8S)中,命名空间(Namespace)是一种用来在一个集群中对资源进行逻辑隔离的机制。它可以帮助用户在集群中管理和组织资源,避免资源冲突和混乱。kubectl是K8S中的命令行工具,能够帮助用户与集群进行交互操作。
接下来我将教你如何使用kubectl命令来获取当前集群中存在的所有命名空间(namespace)。
### 实现"kubectl get namespa
原创
2024-04-29 12:11:57
74阅读
目录一、yaml和json介绍1、yuml语言介绍2、k8s支持的文件格式二、声明式对象管理1、deployment.yaml文件详解2、Pod yaml文件详解3、Service yaml文件详解三、编写资源配置清单1、 编写yaml文件2、 创建并查看pod资源3、创建service服务对外提供访问并测试4、创建资源并查看service5、浏览器访问测试四、试运行与格式1、-dry-run:试
1.设置默认namespace您可以使用namespace(例如,Dev1,Dev2,QA1,QA2等)将Kubernetes集群划分为多个环境,并且每个环境可以由不同的用户管理。运行kubectl命令的不便之一是,每次编写命令时,都需要在最后使用该--namespace 选项。运维人员通常会忘记这一点,最终在错误的namespace中创建对象(pod,service,deployment)。使用
转载
2024-05-28 10:39:49
91阅读
1、资源创建方式命令行YAML2、Namespace名称空间用来隔离资源“namespace"通常被翻译为「命名空间」,听起来好像比较抽象,其实重点是在这个"space”。它和描述进程的虚拟地址空间的address space一样,都是提供一种独占的视角(假象)。只是address space针对的是进程的地址,而namespace针对的是 container,且维度更多,但它们的目的都是一样的:
转载
2024-03-21 15:44:28
231阅读
Deployment(部署) 部署应用kubectl create deploy xxxxxx :命令行会给api-server发送要部署xxx的请求# kubectl create 帮我们创建k8s集群中的一些对象
kubectl create --help
kubectl create deployment 这次部署的名字 --image=应用的镜像
#Create a deployment
转载
2024-03-27 09:00:08
29阅读
是否有过因为使用 kubectl 经常需要重复输入命名空间而苦恼?是否觉得应该要有个记住命名空间的功能,自动记住上次使用的命名空间,不需要每次都输入?可惜没有这种功能,但是,本文会教你一个非常巧妙的方法完美帮你解决这个痛点。k 命令将如下脚本粘贴到当前shell(注册k命令到当前终端session):function k() { cmdline=`HISTTIMEFORMAT="" hist
转载
2024-06-04 05:42:41
6阅读
原标题:使用kubectl管理k8s集群(三十)前言Foreword在搭建k8s集群之前,我们需要先了解下kubectl的使用,以便在集群部署出现问题时进行检查和处理。命令和语法记不住没有关系,但是请记住主要的语法和命令以及帮助命令的使用。在下一篇,我们将讲述使用Kubeadm来创建k8s集群。THE END目录使用kubectl管理k8s集群概述语法主要命令(command)说明资源类型(TYP
转载
2024-05-11 23:39:38
35阅读
前言本篇是Kubernetes第三篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。本篇重要介绍kubectl的使用。kubectl的核心功能在于通过 API Server 操作 Kubernetes 的各种资源对象,包括资源对象的创建、删除、查看、修改、配置、运行等等,学习kubectl相关命令是了解 Kubernetes 集群管理的一种手段。kubectl语法kubectl [com
转载
2024-03-19 14:07:01
88阅读
# 详解Kubernetes中的kubectl create clusterrolebinding
在Kubernetes中,kubectl是管理集群资源的命令行工具,可以通过kubectl来创建、更新、删除资源对象。其中,clusterrolebinding用于将角色绑定到用户、服务账号或组,以授予它们对集群级资源的权限。
## 创建clusterrolebinding的步骤
下面我们将详
原创
2024-05-20 11:18:24
121阅读
在Kubernetes(K8S)中,使用kubectl create deployment命令是创建部署的方法之一。部署是Kubernetes中一种管理工作负载的方式,它定义了应用程序的期望状态,Kubernetes将在集群中的一个或多个节点上创建并管理副本,以确保满足期望状态。
下面我将详细介绍如何使用kubectl create deployment命令创建一个部署,并附上代码示例,以便您能
原创
2024-05-17 11:37:08
106阅读
在Kubernetes(简称K8S)中,使用kubectl命令行工具可以轻松创建、管理和监控容器化应用程序。其中,kubectl create pod命令可以帮助我们创建一个Pod,Pod是Kubernetes中最小的可部署单元,可以包含一个或多个容器。
整个kubectl create pod的过程可以分为以下几个步骤:
| 步骤 | 操作
原创
2024-05-07 11:22:03
190阅读
