国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

k8s資源對象(二)

2年前作者:Linux-1874分類:Toy博客閱讀(16)違法舉報

這篇具有很好參考價值的文章主要介紹了k8s資源對象(二)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1、Configmap和Secret資源介紹

k8s資源對象(二)

secret和configmap資源都是通過掛載的方式將對應數(shù)據(jù)掛載到容器內(nèi)部環(huán)境中去使用,兩者的使用沒有太多的不同 ,configmap資源通常用于為pod提供配置文件;secret資源主要用于為pod提供證書、用戶名密碼等敏感數(shù)據(jù);

1.1、configmap資源

Configmap將非機密性信息(如配置信息)和鏡像解耦, 實現(xiàn)方式為將配置信息放到configmap對象中,然后在pod的中作為Volume掛載到pod中,從而實現(xiàn)導入配置的目的。

1.1.1、ConfigMap資源使用場景

  • 通過Configmap給pod中的容器服務提供配置文件,配置文件以掛載到容器的形式使用。
  • 通過Configmap給pod定義全局環(huán)境變量。
  • 通過Configmap給pod傳遞命令行參數(shù),如mysql -u -p中的賬戶名密碼可以通過Configmap傳遞。

1.1.2、注意事項

  • Configmap需要在pod使用它之前創(chuàng)建。
  • pod只能使用位于同一個namespace的Configmap,即Configmap不能跨namespace使用。
  • 通常用于非安全加密的配置場景。
  • Configmap通常是小于1MB的配置。

1.2、secret資源

Secret 的功能類似于 ConfigMap給pod提供額外的配置信息,但是Secret是一種包含少量敏感信息例如密碼、令牌或密鑰的對象。Secret 的名稱必須是合法的 DNS 子域名。每個Secret的大小最多為1MiB,主要是為了避免用戶創(chuàng)建非常大的Secret進而導致API服務器和kubelet內(nèi)存耗盡,不過創(chuàng)建很多小的Secret也可能耗盡內(nèi)存,可以使用資源配額來約束每個名字空間中Secret的個數(shù)。在通過yaml文件創(chuàng)建secret時,可以設置data或stringData字段,data和stringData字段都是可選的,data字段中所有鍵值都必須是base64編碼的字符串,如果不希望執(zhí)行這種 base64字符串的轉(zhuǎn)換操作,也可以選擇設置stringData字段,其中可以使用任何非加密的字符串作為其取值。

1.2.1、Secret資源使用流程

k8s資源對象(二)

首先用戶向apiserver提交創(chuàng)建secret資源的請求;apiserver收到用戶的資源創(chuàng)建請求,通過apiserver的認證授權、準入控制后,apiserver會將創(chuàng)建好的secret信息存放在etcd中;隨后用戶在創(chuàng)建pod中調(diào)用了掛載某個secret以后,對應在pod創(chuàng)建時會被pause容器將對應secret資源中的data數(shù)據(jù)加載至對應pod中,從而實現(xiàn)讓向pod內(nèi)部傳遞敏感數(shù)據(jù)的目的;

1.2.2、Secret資源使用場景

  • 作為掛載到一個或多個容器上的卷 中的文件(crt文件、key文件)。
  • 作為容器的環(huán)境變量。
  • 由 kubelet 在為 Pod 拉取鏡像時使用(與鏡像倉庫的認證)。

1.2.3、Secret資源類型簡介

k8s資源對象(二)

Kubernetes默認支持多種不同類型的secret,用于一不同的使用場景,不同類型的secret的配置參數(shù)也不一樣。

2、configmap資源使用示例

2.1、基于configmap給nginx pod提供自定義的server配置

2.1.1、創(chuàng)建configmap資源

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
data:
  mysite: |
    server {
       listen       80;
       server_name  www.mysite.com;
       index        index.html index.php index.htm;

       location / {
           root /data/nginx/mysite;
           if (!-e $request_filename) {
               rewrite ^/(.*) /index.html last;
           }
       }
    }

  myserver: |
    server {
       listen       80;
       server_name  www.myserver.com;
       index        index.html index.php index.htm;

       location / {
           root /data/nginx/myserver;
           if (!-e $request_filename) {
               rewrite ^/(.*) /index.html last;
           }
       }
    }

data字段中的mysite和myserver是用來標識不同配置信息的,即該名稱用于pod掛載configmap資源時被引用的名稱;

應用資源配置清單

kubectl apply -f nginx-configmap-demo.yaml

驗證configmap資源

kubectl get cm

k8s資源對象(二)

kubectl describe cm nginx-config

k8s資源對象(二)

2.1.2、創(chuàng)建pod使用使用掛載configmap

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ng-deploy-80
  template:
    metadata:
      labels:
        app: ng-deploy-80
    spec:
      containers:
      - name: ng-deploy-80
        image: harbor.ik8s.cc/baseimages/nginx:1.20.0
        ports:
        - containerPort: 80
        volumeMounts:
        - mountPath: /data/nginx/mysite
          name: nginx-mysite-statics
        - mountPath: /data/nginx/myserver
          name: nginx-myserver-statics
        - name: nginx-mysite-config
          mountPath:  /etc/nginx/conf.d/mysite/
        - name: nginx-myserver-config
          mountPath:  /etc/nginx/conf.d/myserver/
      volumes:
      - name: nginx-mysite-config
        configMap:
          name: nginx-config
          items:
             - key: mysite
               path: mysite.conf
      - name: nginx-myserver-config
        configMap:
          name: nginx-config
          items:
             - key: myserver
               path: myserver.conf
      - name: nginx-myserver-statics
        nfs:
          server: 192.168.0.42
          path: /data/k8sdata/myserver
      - name: nginx-mysite-statics
        nfs:
          server: 192.168.0.42
          path: /data/k8sdata/mysite

---
apiVersion: v1
kind: Service
metadata:
  name: ng-deploy-80
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
    nodePort: 30019
    protocol: TCP
  type: NodePort
  selector:
    app: ng-deploy-80

上述配置清單主要定義了一個deploy類型的控制器和nodeport類型的service,其中deploy控制器定義了一個nginx pod 掛載使用nfs服務上的靜態(tài)資源和掛載使用configmap給nginx提供配置;service主要定義了通過標簽選擇器來匹配pod來實現(xiàn)將用戶請求的流量轉(zhuǎn)發(fā)至后端nginx pod;

在nfs服務器上準備靜態(tài)資源目錄

k8s資源對象(二)

在nfs服務器上創(chuàng)建靜態(tài)資源
k8s資源對象(二)

應用配置清單創(chuàng)建pod使用configmap資源和掛載nfs服務器上的靜態(tài)資源

kubectl apply -f nginx-dep-demo.yaml

k8s資源對象(二)

驗證,查看pod配置信息是否正常被pod掛載?

k8s資源對象(二)

可以看到pod正常掛載configmap中指定的配置信息;

在k8s集群節(jié)點任意節(jié)點上修改hosts文件來解析域名

k8s資源對象(二)

在k8s的節(jié)點上將對應域名指向集群任意節(jié)點地址上即可

訪問nginx,看看對應nfs靜態(tài)資源是否能夠正常被訪問到?

k8s資源對象(二)

這里雖然能夠正常被訪問nginx主頁,但是不是我們想要的頁面,這其中的原因是,我們把nginxpod的配置文件掛載的路徑?jīng)]有在nginx.conf中導入,導致我們掛載的配置在nginx中沒有生效;

解決辦法

  • 進入pod內(nèi)部,修改nginx.conf配置文件 (臨時生效,pod重建失效,不推薦)
  • 在制作鏡像時,直接將主配置文件寫好,再制作好鏡像;(推薦)
  • 使用configmap資源將導入nginx配置再此掛載至/etc/nginx/conf.d/目錄下;(默認nginx只導入了/etc/nginx/conf.d/*.conf,我們只需要將導入配置以.conf結尾的配置文件掛載至/etc/nginx/conf.d/目錄下即可)

進入nginxpod,修改主配置文件

k8s資源對象(二)

這里主要加上導入/etc/nginx/conf.d/下子目錄下的.conf結尾的配置文件,讓/etc/nginx/conf.d/myserver/myserver.conf和/etc/nginx/conf.d/mysite/mysite.conf配置文件被nginx加載;

驗證:使用不同域名訪問nginx看看是否能夠訪問到對應不同的靜態(tài)資源?

k8s資源對象(二)

現(xiàn)在使用不同域名的方式訪問nginx就可以訪問到不同站點的資源了;生產(chǎn)中會通過前端一個負載均衡器來反向代理nodeport類型的service;

2.2、基于configmap給pod提供自定義環(huán)境變量

2.2.1、創(chuàng)建configmap資源

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
data:
  host: "172.31.7.189"
  username: "user1"
  password: "12345678"

應用上述配置清單,創(chuàng)建configmap資源

k8s資源對象(二)

2.2.2、創(chuàng)建pod使用configmap資源

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ng-deploy-80
  template:
    metadata:
      labels:
        app: ng-deploy-80
    spec:
      containers:
      - name: ng-deploy-80
        image: harbor.ik8s.cc/baseimages/nginx:1.20.0
        env:
        - name: HOST
          valueFrom:
            configMapKeyRef:
              name: nginx-config
              key: host
        - name: USERNAME
          valueFrom:
            configMapKeyRef:
              name: nginx-config
              key: username
        - name: PASSWORD
          valueFrom:
            configMapKeyRef:
              name: nginx-config
              key: password
        ######
        - name: "password"
          value: "123456"
        ports:
        - containerPort: 80

向pod內(nèi)部傳遞環(huán)境變量的方式有兩種,一種是通過env字段來引用configmap資源,使用name字段來指定環(huán)境變量名稱,使用valueFrom字段來指定對應環(huán)境變量值的來源;configMapKeyRef字段表示使用configmap資源來向?qū)h(huán)境變量賦值;name是指定configmap的名稱,key是用來指定configmap中對應key;另外一種就是使用env字段,通過列表的方式直接向pod傳遞鍵值環(huán)境變量;

應用配置清單
k8s資源對象(二)

可以看到創(chuàng)建的pod內(nèi)部有我們再configmap中定義的環(huán)境變量,也有我們通過env直接指定鍵值的環(huán)境變量;

3、secret資源使用示例

3.1、基于自定義的Secret實現(xiàn)Nginx https認證

3.1.1、自簽名證書制作

3.1.1.1、生成自簽名CA證書

openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=www.ca.com'

k8s資源對象(二)

3.1.1.2、生成自簽名證書私鑰和CSR

openssl req -new -newkey rsa:4096 -keyout server.key -out server.csr -nodes -subj '/CN=www.mysite.com'

k8s資源對象(二)

3.1.1.3、用自簽名CA證書簽發(fā)自簽名證書csr生成自簽名證書crt

openssl x509 -req -sha256 -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

k8s資源對象(二)

3.1.2、基于自簽名證書在k8s上創(chuàng)建secret資源

kubectl create secret tls myserver-tls-key --cert=./server.crt --key=./server.key

k8s資源對象(二)

3.1.3、創(chuàng)建nginx配置清單使用secret

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
data:
 default: |
    server {
       listen       80;
       server_name  www.mysite.com;
       listen 443 ssl;
       ssl_certificate /etc/nginx/conf.d/certs/tls.crt;
       ssl_certificate_key /etc/nginx/conf.d/certs/tls.key;

       location / {
           root /usr/share/nginx/html; 
           index index.html;
           if ($scheme = http ){  #未加條件判斷,會導致死循環(huán)
              rewrite / https://www.mysite.com permanent;
           }  

           if (!-e $request_filename) {
               rewrite ^/(.*) /index.html last;
           }
       }
    }

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myserver-myapp-frontend-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myserver-myapp-frontend
  template:
    metadata:
      labels:
        app: myserver-myapp-frontend
    spec:
      containers:
      - name: myserver-myapp-frontend
        image: harbor.ik8s.cc/baseimages/nginx:1.20.0
        ports:
          - containerPort: 80
        volumeMounts:
          - name: nginx-config
            mountPath:  /etc/nginx/conf.d/myserver
          - name: myserver-tls-key
            mountPath:  /etc/nginx/conf.d/certs
      volumes:
      - name: nginx-config
        configMap:
          name: nginx-config
          items:
             - key: default
               path: mysite.conf
      - name: myserver-tls-key
        secret:
          secretName: myserver-tls-key 


---
apiVersion: v1
kind: Service
metadata:
  name: myserver-myapp-frontend
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    nodePort: 30018
    protocol: TCP
  - name: htts
    port: 443
    targetPort: 443
    nodePort: 30019
    protocol: TCP
  selector:
    app: myserver-myapp-frontend

上述配置清單主要創(chuàng)建了一個configmap資源,用來給nginxpod提供配置信息,然后創(chuàng)建了一個deploy控制器運行了一個nginx pod ,這個pod掛載使用configmap和secret資源;最后創(chuàng)建了一個service將對應nginx Pod服務暴露給集群外部客戶端訪問;

應用配置清單
k8s資源對象(二)

驗證:進入pod內(nèi)部,查看對應配置信息和證書文件是否正常掛載?

k8s資源對象(二)

可以看到我們創(chuàng)建configmap資源中的配置信息和secret資源中的證書信息都正常掛載至nginx pod對應指定目錄下

修改nginx主配置文件,讓其加載我們通過configmap掛載的配置文件
k8s資源對象(二)

重載nginx pod配置文件

k8s資源對象(二)

上述方法不推薦,正確的做法就是在打鏡像的時候,將對應配置文件打入鏡像;或者我們使用configmap將對應配置信息創(chuàng)建為configmap資源對象,然后再pod中掛載對應配置信息即可;

驗證:訪問集群任意節(jié)點30018端口和30019端口,看看對應nginx pod是否能夠正常被訪問?是否是加密訪問呢?
k8s資源對象(二)

從上面的訪問情況可以看到,直接訪問30019,會報400,這是因為30019時一個https的端口,用http的協(xié)議去訪問肯定不能正常響應;當我們訪問30018時,對應頁面會進行跳轉(zhuǎn)到https://www.mysite.com,這是因為我們在nginx的配置中配置了訪問http端口進行重定向https://www.mysite.com;訪問30019端口時,用https協(xié)議訪問30019時,也正常加載了證書;

使用configmap將nginx配置信息導入主配置文件

apiVersion: v1
kind: ConfigMap
metadata:
  name: include-conf
data:
 include.conf: |
    include /etc/nginx/conf.d/*/*.conf;
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-config
data:
 default: |
    server {
       listen       80;
       server_name  www.mysite.com;
       listen 443 ssl;
       ssl_certificate /etc/nginx/conf.d/certs/tls.crt;
       ssl_certificate_key /etc/nginx/conf.d/certs/tls.key;

       location / {
           root /usr/share/nginx/html; 
           index index.html;
           if ($scheme = http ){  #未加條件判斷,會導致死循環(huán)
              rewrite / https://www.mysite.com permanent;
           }  

           if (!-e $request_filename) {
               rewrite ^/(.*) /index.html last;
           }
       }
    }

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myserver-myapp-frontend-deployment-v1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myserver-myapp-frontend-v1
  template:
    metadata:
      labels:
        app: myserver-myapp-frontend-v1
    spec:
      containers:
      - name: myserver-myapp-frontend-v1
        image: harbor.ik8s.cc/baseimages/nginx:1.20.0
        ports:
          - containerPort: 80
        volumeMounts:
          - name: nginx-config
            mountPath:  /etc/nginx/conf.d/myserver
          - name: myserver-tls-key
            mountPath:  /etc/nginx/conf.d/certs
          - name: include-conf
            mountPath: /etc/nginx/conf.d
      volumes:
      - name: nginx-config
        configMap:
          name: nginx-config
          items:
             - key: default
               path: mysite.conf
      - name: myserver-tls-key
        secret:
          secretName: myserver-tls-key 
      - name: include-conf
        configMap:
          name: include-conf
          items:
             - key: include.conf
               path: include.conf
---
apiVersion: v1
kind: Service
metadata:
  name: myserver-myapp-frontend-v1
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    nodePort: 31080
    protocol: TCP
  - name: htts
    port: 443
    targetPort: 443
    nodePort: 31443
    protocol: TCP
  selector:
    app: myserver-myapp-frontend-v1

pod掛載使用configmap時,對應pod內(nèi)部必須事先不存在對應文件,如果對應文件存在,則對應pod會啟不起來;所以我們掛載configmap時指定掛載至/etc/nginx/conf.d即可;

應用配置清單,看看使用https訪問31443是否可以正常訪問?

k8s資源對象(二)
k8s資源對象(二)

3.2、基于自定義的Secret實現(xiàn)私有鏡像的下載認證

3.2.1、創(chuàng)建secret資源

3.2.1.1、通過命令創(chuàng)建secret資源

kubectl create secret docker-registry harbor.ik8s.cc-imagepull \
                                    --docker-server=harbor.ik8s.cc \
                                    --docker-username=admin \
                                    --docker-password=123456

k8s資源對象(二)

3.2.1.2、通過docker/containerd認證文件創(chuàng)建secret資源

登錄harbor,生成config.json文件
k8s資源對象(二)
使用config.json文件創(chuàng)建secret資源

kubectl create secret generic harbor.k8s.cc-registry-image-pull-key \
                --from-file=.dockerconfigjson=/root/.docker/config.json \
                --type=kubernetes.io/dockerconfigjson

k8s資源對象(二)

在harbor上將baseimgaes倉庫設置為私有倉庫

k8s資源對象(二)

驗證,使用docker/containerd拉取harbor.k8s.cc/baseimages下的鏡像,看看是否可以正常拉???
k8s資源對象(二)

可以看到現(xiàn)在更改倉庫為私有倉庫以后,對應倉庫中的鏡像不可以正常被拉取

驗證,使用私有倉庫鏡像創(chuàng)建pod,看看pod是否能夠正常運行起來?

apiVersion: v1
kind: Pod
metadata:
  name: "tomcat-demo"
  namespace: default
  labels:
    app: "tomcat-demo"
spec:
  containers:
  - name: tomcat-demo
    image: "harbor.ik8s.cc/baseimages/tomcat:v1"
    ports:
    - containerPort:  8080
      name:  http

應用配置清單,看看對應pod是否能夠正常跑起來?
k8s資源對象(二)

可以看到對應pod處于ErrImagePull狀態(tài),該狀態(tài)就是表示pod在創(chuàng)建時,下載鏡像錯誤

查看pod詳細信息
k8s資源對象(二)

3.2.2、創(chuàng)建pod使用secret

apiVersion: v1
kind: Pod
metadata:
  name: "tomcat-demo"
  namespace: default
  labels:
    app: "tomcat-demo"
spec:
  containers:
  - name: tomcat-demo
    image: "harbor.ik8s.cc/baseimages/tomcat:v1"
    imagePullPolicy: Always
    ports:
    - containerPort:  8080
      name:  http
  imagePullSecrets:
    - name: harbor.k8s.cc-registry-image-pull-key

spec字段中使用imagePullSecrets字段來引用dockerconfigjson類型的secret資源,使用name字段指定secret的名稱即可

3.2.3、驗證pod運行狀態(tài)

應用配置清單,看看對應pod是否能夠正常跑起來?
k8s資源對象(二)

可以看到現(xiàn)在對應pod正常跑起來文章來源地址http://www.zghlxwxcb.cn/news/detail-456662.html

到了這里,關于k8s資源對象(二)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • Kubernetes技術--k8s核心技術 Secret

    Kubernetes技術--k8s核心技術 Secret

    1.概述 ? ? ?Secret 解決了密碼、token、密鑰等敏感數(shù)據(jù)的配置問題,而不需要把這些敏感數(shù)據(jù)暴露到鏡像或者 Pod Spec中。Secret可以以 Volume 或者環(huán)境變量的方式使用。 作用 ? ? ? 加密數(shù)據(jù)存儲在/etc中 ,使得 pod 容器以掛載volume方式進行訪問 。在進行的數(shù)據(jù)存儲中是以 base64

    2024年02月10日
    瀏覽(25)
  • 【云原生 | Kubernetes 系列】K8s 實戰(zhàn) 管理 Secret 詳解

    【云原生 | Kubernetes 系列】K8s 實戰(zhàn) 管理 Secret 詳解

    Secret 是一種包含少量敏感信息例如密碼、令牌或密鑰的對象。 這樣的信息可能會被放在 Pod 規(guī)約中或者鏡像中。 用戶可以創(chuàng)建 Secret,同時系統(tǒng)也創(chuàng)建了一些 Secret。 一個 Secret 可以包含 Pod 訪問數(shù)據(jù)庫所需的用戶憑證。 例如,由用戶名和密碼組成的數(shù)據(jù)庫連接字符串。 你可

    2024年02月02日
    瀏覽(96)

  • 飛天使-k8s知識點12-kubernetes資源對象5-Volume與ConfigMap等

    為什么需要volume ConfigMap Volume nfs掛載volume 持久卷的痛點 參考文檔: 作者:又拍云 鏈接:https://juejin.cn/post/7186925237592653884 來源:稀土掘金

    2024年01月18日
    瀏覽(21)
  • 在k8s中使用secret存儲敏感數(shù)據(jù)與四種用法

    在k8s中使用secret存儲敏感數(shù)據(jù)與四種用法

    當需要存儲敏感數(shù)據(jù)時可以使用,secret會以密文的方式存儲數(shù)據(jù)。 創(chuàng)建secret的四種方法 (1)通過--from-literal # 每個 --from-literal 對應一個信息條目 (2) 通過--from-file # 每個文件內(nèi)容對應一個信息條目。 (3)通過--from-env-file # 文件 env.txt 中每行 Key=Value 對應一個信息條目 (

    2024年02月10日
    瀏覽(32)

  • 學習筆記三十:K8S配置管理中心Secret實現(xiàn)加密數(shù)據(jù)配置管理

    Configmap一般是用來存放明文數(shù)據(jù)的,如配置文件,對于一些敏感數(shù)據(jù),如密碼、私鑰等數(shù)據(jù)時,要用secret類型。 Secret解決了密碼、token、秘鑰等敏感數(shù)據(jù)的配置問題,而不需要把這些敏感數(shù)據(jù)暴露到鏡像或者Pod Spec中。Secret可以以Volume或者環(huán)境變量的方式使用。 要使用 secre

    2024年02月06日
    瀏覽(20)

  • 【Kubernetes】第二十二篇 - k8s 部署 MySQL 服務(secret、deployment、service)

    上一篇,介紹基于 k8s 項目部署流程設計; 本篇,介紹 MySQL 服務的部署; 部署 MySQL 可以為指定 node 添加污點,專門用于 mysql 部署(當前只有一個節(jié)點,不考慮); 為了保證mysql容器重啟時數(shù)據(jù)不會丟失:創(chuàng)建 mysql 數(shù)據(jù)目錄,用于存儲 mysql 數(shù)據(jù),實現(xiàn) MySQL 數(shù)據(jù)的持久化;

    2024年02月03日
    瀏覽(52)
  • 解決k8s node節(jié)點報錯: Failed to watch *v1.Secret: unknown

    解決k8s node節(jié)點報錯: Failed to watch *v1.Secret: unknown

    現(xiàn)象: ?這個現(xiàn)象是發(fā)生在k8s集群證書過期,重新續(xù)簽證書以后。 記得master節(jié)點的/etc/kubernetes/kubelet.conf文件已經(jīng)復制到node節(jié)點了。 但是為什么還是報這個錯,然后運行證書檢查命令看一下:? ?看樣子是差/etc/kubernetes/pki/apiserver.crt文件。 但是從master節(jié)點scpapiserver.crt文件以

    2024年01月16日
    瀏覽(28)
  • Linux高級---configmap和secret

    Linux高級---configmap和secret

    1、介紹 ConfigMap 是一種 API 對象,用來將非機密性的數(shù)據(jù)保存到鍵值對中。使用時, Pods 可以將其用作環(huán)境變量、命令行參數(shù)或者存儲卷中的配置文件。 ConfigMap 將你的環(huán)境配置信息和 容器鏡像 解耦,便于應用配置的修改。 注意: ConfigMap 并不提供保密或者加密功能。 如果你

    2024年02月06日
    瀏覽(23)
  • Kubernetes ConfigMap - Secret - 使用ConfigMap來配置 Redis

    Kubernetes ConfigMap - Secret - 使用ConfigMap來配置 Redis

    目錄 ConfigMap : 參考文檔:k8s -- ConfigMap - 簡書 (jianshu.com)? ? K8S ConfigMap使用 - 知乎 (zhihu.com) ConfigMap的作用類型: 可以作為卷的數(shù)據(jù)來源:使用 ConfigMap 來配置 Redis | Kubernetes 可以基于文件創(chuàng)建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes 可以基于目錄創(chuàng)建 ConfigMap:配置 Pod 使用

    2024年02月15日
    瀏覽(25)

  • Kubernetes系列-配置存儲 ConfigMap & Secret

    在部署應用程序時,我們都會涉及到應用的配置,在容器中,如Docker容器中,如果將配置文件打入容器鏡像,這種行為等同于寫死配置,每次修改完配置,鏡像就得重新構建。當然,我們也可以通過掛載包含該文件的卷進行配置管理和修改。而在k8s中,我們要講一種更好的方

    2024年02月14日
    瀏覽(23)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包