Rainable

Kubernetes访问控制 kubernetes API 访问控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我..

Kubernetes调度 调度器通过 kubernetes的watch机制来发现集群中新创建且尚未被调度到Node上的Pod。调度器会将发现的每一个未调度的Pod调度到一个合适的Node上来运行。 kube-scheduler是Kubernetes集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。 在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策

Volumes配置管理

Secret配置管理 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。 Secret的类型: Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改pod

ConfigMap配置管理 1. configMap作用及使用场景 ConfigMap用于保存配置数据,以键值对形式存储。 ConfigMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景: 填充环境变量的值 设置容器内的命令行参数 填充卷的配置文件 2. ConfigMap的创建 创建方式: 使用字面值创建 使用文件创建 使用目录创建 编写configmap的yaml文件创建 字面值创建： kub.

一、Kubernetes简介 1.Kubernetes简介 2.kubernetes设计架构 二、Kubernetes部署 关闭节点的selinux和iptables防火墙 所有节点（server1、2、3）部署docker引擎 yum install -y docker-ce 注意：这是我自己搭建的docker-ce仓库，直接将上图红圈中的软件包放到了docker...