4、Kubernetes 应用配置：从无状态到有状态的全面指南

最新推荐文章于 2025-09-30 09:00:00 发布

Python

最新推荐文章于 2025-09-30 09:00:00 发布

阅读量22

点赞数

CC 4.0 BY-SA版权

分类专栏： Kubernetes实战精粹文章标签： Kubernetes 密钥管理容器镜像

本文链接：https://blog.youkuaiyun.com/python/article/details/152501794

Kubernetes实战精粹专栏收录该内容

32 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Kubernetes 应用配置：从无状态到有状态的全面指南

1. 创建 Kubernetes 密钥

在 Kubernetes 环境中，安全至关重要。Kubernetes 密钥用于存储和管理敏感信息，如密码、OAuth 令牌和 SSH 密钥，可防止敏感数据在容器日志或配置中暴露。

1.1 问题描述

假设在 Kubernetes 中运行的应用程序需要访问数据库，数据库凭证（用户名和密码）属于敏感信息，需妥善保密。

1.2 解决方案

创建密钥 ：
1. 首先获取用户名和密码的 base64 编码值。在 Linux 中运行以下命令：

$ echo "myuser" | base64
bXl1c2VyCg==
$ echo "mypassword" | base64
bXlwYXNzd29yZAo=

2. 创建一个 YAML 格式的密钥文件 `secret.yaml`：

apiVersion: v1
kind: Secret
metadata:
  name: db-secret
type: Opaque
data:
  username: bXl1c2VyCg==
  password: bXlwYXNzd29yZAo=

3. 将密钥应用到当前命名空

订阅专栏解锁全文

会员秒杀 ¥9.9 重磅福利

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Python

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Kubernetes 安全指南：从审计到备份的全面防护

weixin_38320674的博客

06-01

1219

▲点击上方"DevOps和k8s全栈技术"关注公众号Kubernetes（K8s）作为现代容器编排的领先平台，其在提升应用部署和管理效率方面表现出色。然而，随着其应用的广泛普及，Kubernetes的安全性也成为了大家关注的重点。在本文中，我们将探讨几个关键的安全领域，包括API Server审计、潜在攻击防护、镜像漏洞扫描和etcd备份，以帮助大家构建一个更为安全的Kubernetes集群...

Kubernetes权威指南第5版：从Docker到Kubernetes实践全接触

m0_55441854的博客

06-08

2654

快速深入学习kubernetes

参与评论您还未登录，请先登录后发表或查看评论

《Kubernetes权威指南:从Docker到Kubernetes实践全接触》读书笔记

山河已无恙

08-29

2329

对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧 ——赫尔曼·黑塞《德米安》

Kubernetes官方文档：从安装到管理的全面指南

weixin_42113456的博客

07-08

1148

Kubernetes作为云原生计算基金会（CNCF）中的顶级项目，已经成为了容器编排领域的事实标准。初学者和有经验的运维人员都需参考官方文档来理解和掌握Kubernetes。本章将为你介绍如何有效使用Kubernetes的官方文档，帮助你快速入门并深入理解。Worker节点，又称计算节点，是实际执行计算任务的节点。每个Worker节点需要安装Docker、kubelet和kubectl组件。

Kubernetes 深度解析：从命名空间到控制器的全面指南

2301_79758468的博客

02-27

605

在当今的云计算时代，Kubernetes（简称K8s）已经成为容器编排的事实标准。无论你是新手还是有经验的开发者，理解Kubernetes的核心概念都是至关重要的。本文将深入探讨一些关键概念，包括命名空间、Pod生命周期、不同类型的容器以及各种控制器的作用和使用场景。

深入解析 Kubernetes Service 管理：从基础到实践的全面指南

qq_64132062的博客

08-14

1088

本文深入解析了Kubernetes Service管理的核心内容，重点介绍了三种主要服务类型：ClusterIP作为集群内部通信的默认方式，通过虚拟IP和DNS实现服务发现与负载均衡；NodePort通过节点端口将服务暴露到外部；Ingress结合控制器实现基于域名和路径的精细化流量路由。文章还涵盖了Dashboard可视化管理和服务账号权限控制等安全实践，从基础配置到高级功能，全面展示了Kubernetes服务管理的技术要点和最佳实践方案。

深入理解Kubernetes核心组件：服务、网络与状态持久性

weixin_35754962的博客

04-29

808

本文旨在深入探讨Kubernetes的核心概念，包括服务（Services）、网络（Networking）和状态持久性（State Persistence）。我们将详细解析不同服务类型、网络策略的创建与应用，以及持久卷的管理。通过理解这些组件，读者可以更好地构建和管理复杂的容器化应用。

Kubernetes 核心准备：从 Pod 本质到网络模型全解析

2403_88333522的博客

07-29

1132

Pod 是 Kubernetes 中最小的可部署计算单元，可理解为 “逻辑主机”—— 它包含一个或多个紧密协作的容器，这些容器共享存储、网络和运行规约，且始终被协同调度。形象比喻：Pod 就像一个豌豆荚，里面的 “豌豆” 是相互依赖的容器（如 nginx 和 php-fpm），它们共同完成一个业务功能（如处理动态网页）。核心特点容器共享网络命名空间（可通过localhost通信）。共享存储卷（可访问相同的文件系统）。生命周期一致（Pod 重启时所有容器同时重启）。

Kubernetes实战：从部署到实用案例

努力是为了站在万人之中，成为别人的光

08-05

5399

随着容器技术的兴起，Kubernetes（简称 K8s）作为目前最主流的容器编排系统，已经被广泛应用于微服务架构、云原生开发、DevOps 体系等多个领域。然而，仅仅掌握 Kubernetes 的基础概念远远不够，实践操作和实战经验，才是真正上手的关键。本文将带你从 0 到 1，逐步搭建一个可用的 Kubernetes 应用环境，并通过实战案例掌握核心资源对象的使用方法。操作命令查看 pod查看服务查看部署查看所有资源查看日志进入容器删除资源YAML 生成。

【Docker-Day 34】Kubernetes Ingress 详解：从小白到精通的 K8s 流量路由指南

吴师兄大模型的博客

09-30

1493

本文将深入探讨 Kubernetes 中更高级、更灵活的流量入口管理机制——**Ingress**。我们将从 Ingress 诞生的背景出发，剖析其核心工作原理，并通过丰富的 YAML 示例，手把手教你如何实现基于域名和路径的智能路由，以及如何为你的服务配置 TLS/SSL 加密，最终让你彻底掌握这一强大的 K8s 网络资源。

36、Kubernetes 自动伸缩：从工作负载到集群的全面指南

hp777的博客

09-25

本文全面介绍了Kubernetes中的自动伸缩机制，涵盖水平与垂直伸缩的基本概念，详细解析了Horizontal Pod Autoscaler（HPA）、Vertical Pod Autoscaler（VPA）、Cluster Proportional Autoscaler（CPA）及自定义伸缩方法的应用场景与配置方式。同时探讨了集群自动伸缩器（CA）的工作原理及其与Cluster API的集成，并提供了实际部署示例和流程图。文章还对比了各类伸缩工具的适用性，给出了测试、监控和Pod分布优化等实践建议，帮助

Kubernetes学习指南：从基础到应用管理

此存储库旨在为学习和掌握Kubernetes提供一个综合指南，涵盖从基础知识到高级特性，确保学习者能够全面理解Kubernetes的架构和应用。以下详细知识概述基于文档中提及的细分章节。核心概念（19%） Kubernetes API...

vLLM单卡部署指南[代码]

11-25

本文详细介绍了如何使用vLLM在单卡环境下部署bge-m3和deepseek-r1-1.5B模型。首先，文章提供了环境准备步骤，包括云服务器配置、CUDA版本和虚拟环境创建。接着，详细说明了依赖安装过程，如PyTorch、vLLM和Triton的安装与验证。然后，文章指导如何下载模型并使用vLLM部署，包括启动服务命令、参数说明和后台运行方式。此外，还介绍了SSH端口代理的配置方法，以便在本地访问服务。最后，文章提供了在Dify中配置模型的步骤，并分享了资源占用的实测数据，强调了显存管理的重要性。

GEO基因ID转换[可运行源码]

11-25

本文介绍了如何将GEO数据集中的ENTREZ_GENE_ID转换为gene symbol的详细步骤。首先通过getGEO函数获取数据集，提取表达矩阵和平台信息。接着使用org.Hs.eg.db包中的AnnotationDbi::select函数将ENTREZID转换为SYMBOL。然后将探针表达矩阵和平台信息合并，去除重复和缺失的基因名，最终得到以gene symbol为行名的表达矩阵。整个过程涉及多个R包的使用，包括BiocManager、org.Hs.eg.db和dplyr等。

CIP通讯协议详解[源码]

11-25

CIP（Common Industrial Protocol）是一种面向对象的点到点通信协议，用于连接工业器件（如传感器、执行器）和高级控制器。它支持三种网络：DeviceNet、ControlNet和EtherNet/IP，由ODVA组织统一管理以确保一致性和精确性。CIP协议通过TCP或UDP传输数据，分为显式报文和隐式报文。显式报文用于非实时性信息（如设备配置和故障诊断），优先级较低，通过TCP协议传输；隐式报文用于实时I/O数据和互锁，优先级高，通过UDP协议传输。CIP协议通过抽象连接关系，使用逻辑定义连接，通信前需建立连接获取唯一标识符（CID）。文章还详细介绍了CIP数据帧格式、通信报文示例以及报文抓取方法。

子比主题豆瓣信息采集插件

11-25

简介：子比主题豆瓣信息采集插件，在子比主题前台编辑器可以直接搜索并获得影视信息。 PS：授权请到：https://api.wcxmw.com 获取 1、免费版有每日免费额度 2、如果量大请考虑付费版

STM32的IIC地址扫描代码

11-25

利用STM32作为IIC主机，实现了对从机IIC地址的扫描功能。当您不确定从机芯片的IIC地址时，可以通过本代码进行扫描，从而确认从机的IIC地址。使用说明将代码烧录到STM32开发板上。运行程序后，STM32将自动扫描IIC总线上的所有地址。扫描到的有效从机地址将显示在开发板的串口调试助手中。注意事项确保STM32开发板已正确连接IIC总线。扫描过程中，请勿断开或更改IIC总线上的从机连接。

接口文档规范说明[项目源码]

11-25

接口文档是前后端协作的重要规范性文件，需包含接口描述、地址、请求类型、方式、参数说明及返回参数说明六部分。接口描述需简明扼要，地址需遵循URL规范，请求类型通常为application/json，方式包括post、put、delete、get等。请求体参数需详细说明参数名、类型、是否必填及示例值。返回参数结构根据需求分为简单结构、带数据结构和列表结构。此外，优秀接口文档还应包括接口概述、参数说明、使用示例、错误码及限制安全性等内容，以确保开发者清晰理解和使用接口。

基于JavaWeb与MySQL的商城系统完整实现方案（含源码与部署指南）