kube-apiserver 配置文件：/etc/kubernetes/apiserver KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" KUBE_API_PORT="--port=8080 ...

一、介绍 Service Account概念的引入是基于这样的使用场景：运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务。Service Account它并不是给kubernetes集群的用户使用的，而是给pod里面的进程使用的，它为pod提供 ...

本文的试验环境为CentOS 7.3，Kubernetes集群为1.11.2，安装步骤参见kubeadm安装kubernetes V1.11.1 集群 应用场景：镜像往往是一个应用的基础，还有很多需要自定义的参数或配置，例如资源的消耗、日志的位置级别等等，这些配置可能会 ...

Service(定义一组pod的访问规则) 1.service存在的意义 （1）防止Pod失联（服务发现） （2）定义一组Pod访问策略（负载均衡） 2.Pod和Service关系 3.常用service类型 #[root@master ~]# kubectl ...

目录 Kubernetes之（十三）ConfigMap和Secret ConfigMap ConfigMap创建方式 1、 通过 --from-literal ...

背景 今天通过配置创建了一个serviceaccounts和secret，后面由于某种原因想再次创建发现已存在一个serviceaccounts和rolebindings.rbac.authorization.k8s.io，如下： 解决过程 于是删除这两个东西，删不掉，如下： 尝试 ...

Secret 概览 Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。这样的信息可能会被放在 Pod spec 中或者镜像中；将其放在一个 secret 对象中可以更好地控制它的用途，并降低意外暴露的风险。 用户可以创建 secret，同时系统也创建了一些 ...

Secret可以把想要访问的加密数据，存放到Etcd中，然后Pod可以通过的Volume的方式，访问到Secret保存的信息 ，每当数据修改的时候，Pod挂载的Secret文件也会被修改，特别适合用来存放账户密码 一、创建Secret对象 1. 通过文件创建 生成两个文件，分别 ...