kube-apiserver 配置文件：/etc/kubernetes/apiserver KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" KUBE_API_PORT="--port=8080 ...

一、介紹 Service Account概念的引入是基於這樣的使用場景：運行在pod里的進程需要調用Kubernetes API以及非Kubernetes API的其它服務。Service Account它並不是給kubernetes集群的用戶使用的，而是給pod里面的進程使用的，它為pod提供 ...

本文的試驗環境為CentOS 7.3，Kubernetes集群為1.11.2，安裝步驟參見kubeadm安裝kubernetes V1.11.1 集群 應用場景：鏡像往往是一個應用的基礎，還有很多需要自定義的參數或配置，例如資源的消耗、日志的位置級別等等，這些配置可能會 ...

Service(定義一組pod的訪問規則) 1.service存在的意義 （1）防止Pod失聯（服務發現） （2）定義一組Pod訪問策略（負載均衡） 2.Pod和Service關系 3.常用service類型 #[root@master ~]# kubectl ...

目錄 Kubernetes之（十三）ConfigMap和Secret ConfigMap ConfigMap創建方式 1、 通過 --from-literal ...

背景 今天通過配置創建了一個serviceaccounts和secret，后面由於某種原因想再次創建發現已存在一個serviceaccounts和rolebindings.rbac.authorization.k8s.io，如下： 解決過程 於是刪除這兩個東西，刪不掉，如下： 嘗試 ...

Secret 概覽 Secret 是一種包含少量敏感信息例如密碼、token 或 key 的對象。這樣的信息可能會被放在 Pod spec 中或者鏡像中；將其放在一個 secret 對象中可以更好地控制它的用途，並降低意外暴露的風險。 用戶可以創建 secret，同時系統也創建了一些 ...

Secret可以把想要訪問的加密數據，存放到Etcd中，然后Pod可以通過的Volume的方式，訪問到Secret保存的信息 ，每當數據修改的時候，Pod掛載的Secret文件也會被修改，特別適合用來存放賬戶密碼 一、創建Secret對象 1. 通過文件創建 生成兩個文件，分別 ...