摘要:
参考:https://kubernetes.io/zh/docs/tutorials/clusters/seccomp/ Seccomp 代表安全计算模式,自 2.6.12 版本以来一直是 Linux 内核的功能。 它可以用来对进程的特权进行沙盒处理,从而限制了它可以从用户空间向内核进行的调用。 K 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/tutorials/clusters/apparmor/ FEATURE STATE: Kubernetes v1.4 [beta] Apparmor 是一个 Linux 内核安全模块,它补充了标准的基于 Linux 用户和组的安全模 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/tutorials/stateful-application/basic-stateful-set/ 创建 StatefulSet apiVersion: v1 kind: Service metadata: name: nginx 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/tutorials/stateful-application/zookeeper/ 本教程展示了在 Kubernetes 上使用 StatefulSet, PodDisruptionBudget 和 PodAntiAffinity 特 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/concepts/workloads/pods/disruptions/#pod-disruption-budget 本指南针对的是希望构建高可用性应用程序的应用所有者,他们有必要了解可能发生在 Pod 上的干扰类型。 文档同样适用于 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/ 警告:deployment 在生产场景中并不适合,它使用单实例 WordPress 和 MySQL P 阅读全文
摘要:
参考:https://kubernetes.io/zh/docs/tutorials/stateful-application/cassandra/ 为 Cassandra 创建无头(headless) Services apiVersion: v1 kind: Service metadata: 阅读全文
摘要:
创建 Secret 生成器 A Secret 是存储诸如密码或密钥之类的敏感数据的对象。从 1.14 开始,kubectl支持使用 kustomization 文件管理 Kubernetes 对象。您可以通过kustomization.yaml中的生成器创建一个 Secret。 通过以下命令在kus 阅读全文
摘要:
最常见的操作可以使用以下 kubectl 命令完成: kubectl get - 列出资源 kubectl describe - 显示有关资源的详细信息 kubectl logs - 打印 pod 和其中容器的日志 kubectl exec - 在 pod 中的容器上执行命令 您可以使用这些命令查看 阅读全文