kubernetes secret

1、概述 在 Kubernetes 中，hostPort 是一种用于将主机上的特定端口映射到运行在 Pod 内部容器的端口的配置选项。通过使用 hostPort，你可以在主机上暴露容器的服务，从而允许外部网络通过主机的 IP 地址和指定的端口访问容器内的应用程序。如： apiVersion: app ......

使用kube-bench检测Kubernetes集群安全，CIS (Center for Internet Security)简介，什么是Kube-Bench？，使用kube-bench检测不安全的设置，安装kube-bench，kube-bench检测etcd组件，kube-bench检测mast... ......

【摘要】 external-traffic-policy，顾名思义“外部流量策略”，那这个配置有什么作用呢？以及external是指什么东西的外部呢，集群、节点、Pod？今天我们就来学习一下这个概念吧。 1、什么是external-traffic-policy 在k8s的Service对象（申明一条 ......

基于containerd和kubernetes的二进制文件，内网离线环境下部署1.26版本的集群。并且在内网部署harbor镜像仓库。 ......

越来越多公司进行应用现代化，微服务化改造，容器化部署，而这一切皆绕不开“容器调度管理平台” Kubernetes。那么如何快速将云下自建Kubernetes迁移上云，及上云后如果按需备份恢复，及在必要时可以快速克隆生产环境进行开发测试成为众多客户的需求点，本文将通过简单场景示例来介绍如何通过Vele ......

有状态服务 有状态服务是指其它的实例具有一定区别的服务，比如mysql数据库，多个mysql实例的数据并不是完全一致的，因此不能随意对其进行扩容或收缩 在Kubernets中，StatefulSet就是一种有状态部署的方式 有状态服务适用于需要数据持久化的场景，例如 MySQL 数据库、Kafka ......

Ubuntu 安装部署Kubernetes(k8s)集群：Kubernetes概述，Kubernetes 组件，控制平面组件，Node组件，配置节点的基本环境，节点安装docker，并进行相关配置，安装kubelet，kubeadm，kubectl，kubeadm初始化，添加worker节点到k8s... ......

一，准备环境 主机名ip地址节点类型系统版本 k8s01 192.168.0.180 master、etcd centos7 k8s02 192.168.0.41 worker centos7 k8s03 192.168.0.241 worker centos7 二，配置环境 1.修改主机 [roo ......

> **本章节将介绍如何在kubernetes集群中部署一个nginx服务，并且能够对其进行访问。** ### 5.1 Namespace Namespace是k8s系统中的一种非常重要资源，它的主要作用是用来实现**多套环境的资源隔离**或者**多租户的资源隔离**。 默认情况下，k8s集群中的所 ......

> 准备三台Linux虚拟机（K8S集群三台起步），系统用CentOS7.4，虚拟机配置是2颗CPU和2G内存（K8S最低要求的配置），网络使用桥接网卡方式并使用静态IP | 主机名 | IP地址 | 角色描述 | | | | | | k8s-master-192.168.245.11 | 192. ......

### 4.1 资源管理介绍 在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。 > kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容 ......

> **CNI（容器网络接口）** CNI是Container Network Interface的是一个标准的，通用的接口。现在容器平台：docker，kubernetes，mesos，容器网络解决方案：flannel，calico，weave。只要提供一个标准的接口，就能为同样满足该协议的所有容 ......

> **k8s是一组服务器集群，K8s所管理的集群节点上的容器** ### 1.1 kubernetes简介 > **[官方网站](https://kubernetes.io/)** Kubernetes是一个可移植的，可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。它拥 ......

推荐一个 GitHub 仓库：[Fast-Kubernetes](https://github.com/omerbsezer/Fast-Kubernetes)。 Fast-Kubernetes 是一个涵盖了 Kubernetes 的实验室（LABs）的仓库。它提供了关于 Kubernetes 的各种 ......

平时在使用 kubernets 的时候我们会使用滚动更新策略，滚动更新确保了我们新的 pod 实例逐步替换旧的 pod 实例从而确保重启期间服务不会中断。 举个例子： 有一个 gateway 程序一直在接受客户端请求，这时我们需要升级 gateway 的程序。在更新代码之后我们需要对 gateway ......

如果你熟悉 DevOps 和 Kubernetes 的使用，就会知道命令行界面（CLI）对于管理任务有多么重要。好在现在市面上有一些工具可以让终端在这些环境中更容易使用。在本文中，我们将探讨可以让工作流程简化的优秀工具，帮助你在 DevOps 和 Kubernetes 中自如地浏览终端。 ## Zs ......

## Article Format Source ChatGPT ## Main Content Source Title: The secret to success Source: https://zhuanlan.zhihu.com/p/35819739 Author：壹号课堂 ## Main ......

## 小版本更新kubernetes ### 背景 最近一段时间躺平了没有更新我的博客文档。感谢各位小伙伴一直以来的支持。 此脚本基于 https://github.com/cby-chen/Kubernetes/ 仓库内的安装部署文档。 此脚本仅会升级k8s相关组件其他组件不进行升级。 使用此脚本 ......

环境： 奇数台设备（虚拟机或服务器） 最低配置：2 core，4GB 初始操作 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux sed -i 's/enforcing/disabled/' /etc/selin ......

## 配置存储 ### ConfigMap ConfigMap 是一种比较特殊的存储卷，它的主要作用是用来存储配置信息的。 创建 configmap.yaml，内容如下： ```yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap ......

在Kubernetes中，Deployment和DaemonSet是两个不同的资源类型，用于不同的目的。 Deployment用于在集群中运行可扩展的应用程序，可以管理Pod的副本数量，执行滚动升级和回滚操作。 DaemonSet用于确保在集群的每个节点上运行一个Pod副本。它通常用于部署运行在每个 ......

一，安装k8s环境 参考：https://www.yuque.com/fairy-era/yg511q/lmy7gc 二，通过Dockerfile文件将本地项目打包成镜像。发送到本地仓库或者阿里云(https://promotion.aliyun.com/ntms/act/kubernetes.ht ......

使用Helm在Kubernetes部署Elasticsearch和Kibana 发布于 19/03/2022 by Lisenet 我们将安装Elasticsearch和Kibana,并为 Elastic Stack加上安全的https流量和基本安全设置。 预先要求 我们用的是 Kubernetes ......

大佬们想问一下我这个问题该如何解决啊，ip访问没问题，但是域名就有问题了 ......

[TOC] # Kubeasz 安装Kubernetes高可用集群 ## 一、集群规划和基础参数设定 > 官网: https://github.com/easzlab/kubeasz/blob/v3.6/docs/setup/00-planning_and_overall_intro.md ### ......

title: "Kubernetes 卷" date: 2023-07-27T11:58:09+08:00 categories: - category - subcategory ## cephfs 允许将现有的fs挂载到pod中。在pod被删除时被保留，只是被卷卸载。 ## configMap ......

title: "Kubernetes 网络经过全过程思考输出" date: 2023-07-26T10:31:23+08:00 categories: - kubernetes - subcategory kubernetes 网络从client到服务端经过全过程思考输出 kubernetes 网络 ......

# 0. 前言 `kubectl` 看了也有一段时间，期间写了两篇设计模式的文章，是时候对 `kubectl` 做个回顾了。 # 1. kubectl 入口：Cobra `kubectl` 是 `kubernetes` 的命令行工具，通过 `kubectl` 实现资源的增删改查。kubectl 通过 ......

Xterm.js简介 xterm.js （https://xtermjs.org/）是一个开源的 JavaScript 库，它模拟了一个终端接口，可以在网页中嵌入一个完全功能的终端。这个库非常灵活，并且具有很多定制选项和插件系统。 下面是一些使用 xterm.js 的基本步骤： 首先，需要在项目中安 ......

k3s是由Rancher开发的轻量级Kubernetes,支持嵌入式系统，边缘计算节点等 ~ 易于安装,所有组件都在一个小于100MB的二进制文件中,占用资源低 ......