1 RBAC相关概念 RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中,权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.aut...
kubernetes
kubernetes
kubernetes
k8s基础进阶之外部服务发现之Traefik
1 traefik和ingress的对比 ingress: 使用nginx作为前端负载均衡,通过ingress controller不断的和kubernetes api交互,实时获取后端service...
kubernetes
k8s基础入门之有状态应用部署StatefulSet
1 statefulset介绍 > StatefulSet是Kubernetes提供的管理有状态应用的负载管理控制器API。用于部署和扩展有状态应用的Pod资源,确保它们的运行顺序及每个Pod资源的唯...
kubernetes
k8s基础入门之亲和与互斥调度策略PodAffinity
kubernetes
k8s基础入门之亲和性调度NodeAffinity
kubernetes
k8s基础入门之存储卷管理(PV & PVC)
1.存储卷管理概念 Kubernetes Volume 是一个目录,这一点与 Docker Volume 类似。当 Volume 被 mount 到 Pod,Pod 中的所有容器都可以访问这个 Vol...
kubernetes
k8s基础入门之敏感数据管理secret
1 secret概述 Secret对象存储数据以键值方式存储数据,在Pod资源中通过环境变量或存储卷进行数据访问。Secret对象仅会被分发至调用了此对象的Pod资源所在的工作节点,且只能由节点将其存...
kubernetes
k8s基础入门之配置管理ConfigMap
1 configMap概念 主要功能是为了解决应用程序会从配置文件、环境变量中获取配置信息。但是默认情况下配置信息需要与docker images解耦,ConfigMap API为我们提供了向容器中注...
kubernetes
k8s基础入门之外部服务发现之 ingress
1 ingress介绍 Ingress就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service资源的规则,用于将集群外部的请求流量转发至集群内部完成服务发布。然而,Ingress...
kubernetes
k8s基础入门之service
1 service概述 Service资源基于标签选择器将一组Pod定义成一个逻辑组合,并通过自己的IP地址和端口调度代理请求至组内的Pod对象之上,它向客户端隐藏了真实的、处理用户请求的Pod资源,...
