摘要： 参考文献：https://blog.csdn.net/u011054333/article/details/61532271 1、 下载gitlab镜像：gitlab/gitlab-ce:latest 2、 创建挂载目录： 3、 先干跑一下镜像，然后将容器的目录拷贝到新建的目录内，然后赋予权限777 阅读全文

摘要： 认证用于身份鉴别，而授权则实现权限分派。k8s以插件化的方式实现了这两种功能，且分别存在多种可用的插件。另外，它还支持准入控制机制，用于补充授权机制以实现更精细的访问控制功能。 一、访问控制概述 apiserver作为k8s集群系统的网关，是访问及管理资源对象的唯一入口，余下所有需要访问集群资源的组 阅读全文

摘要： 1、获取k8s版本： 2、访问dashboard的github：https://github.com/kubernetes/dashboard/releases，然后找到对应的版本 3、然后将yaml文件下载到服务器上：wget https://raw.githubusercontent.com/k 阅读全文

摘要： 一、StatefulSet概述 应用程序存在有状态和无状态两种类别，因为无状态类应用的pod资源可按需增加、减少或重构，而不会对由其提供的服务产生除了并发相应能力之外的其他严重影响。pod资源的常用控制器中，deployment、replicaset和daemonset等常用于管理无状态应用。但实际 阅读全文

摘要： Secret资源的功能类似于ConfigMap，但它专用于存放敏感数据，如密码、数字证书、私钥、令牌和ssh key等。 一、概述 Secret对象存储数据以键值方式存储数据，再pod资源中通过环境变量或存储卷进行数据访问。Secret对象仅会被分发至调用了此对象的pod资源所在的工作节点，且只能由 阅读全文

摘要： ConfigMap对象用于为容器中的应用提供配置数据以定制程序的行为，不过敏感的配置信息，例如密钥、证书等通常由Secret对象来进行配置。他们将相应的配置信息保存于对象中，而后在pod资源上以存储卷的形式将其挂载并获取相关的配置，以实现配置与镜像文件的解耦。ConfigMap对象将配置数据以键值对 阅读全文

摘要： 参考文献：https://yq.aliyun.com/articles/613036 相对于静态存储, 动态存储的优势: ● 管理员无需预先创建大量的PV作为存储资源; ● 静态存储需要用户申请PVC时保证容量和读写类型与预置PV的容量及读写类型完全匹配, 而动态存储则无需如此. 首先创建好nfs服 阅读全文

摘要： pod本身具有生命周期，故其内部运行的容器及其相关数据自身均无法持久存在。docker支持配置容器使用存储卷将数据持久存储于容器自身文件系统之外的存储空间中，它们可以是节点文件系统或网络文件系统之上的存储空间。相应地，k8s也支持类似地存储卷功能，不过，其存储卷是与pod资源绑定而非容器。简单来说， 阅读全文

摘要： k8s提供了两种内建的云端负载均衡机制用于发布公共应用，一种是工作于传输层的service资源，它实现的是TCP负载均衡器，另一种是Ingress资源，它实现的是HTTP(S)负载均衡器。 1）TCP负载均衡器 无论是iptables还是ipvs模型的service资源都配置于Linux内核中的ne 阅读全文

摘要： 一、service资源及其实现模型 通过规则定义出由多个pod对象组合而成的逻辑集合，以及访问这组pod的策略。service关联pod资源的规则要借助于标签选择器来完成 1、service资源概述 由deploy等控制器管理的pod对象中断后会由新建的资源对象所取代，而扩缩容后的应用则会带来pod 阅读全文