文章目录 名称空间解释访问kubernetes API的控制RBAC的介绍 kubeconfig用户的创建集群默认角色 给组创建授权针对pod配置服务账户参考文档 名称空间解释 名字是啥？ 答：集群中每个对象的名称对于该类型的资源都是唯一的。并且每一个对象在整个集群中也有一个唯一的UID. 名称空间是啥？ 答：名称空间将集群划分为多个领域 什么时候使用？答： 企业中有多人使用时候，可以进行权限管控 ...

文章目录 emptyDirhostpathpv和pvc介绍nfs作为静态pv案例nfs作为动态pv案例使用本地文件夹作为pv改变默认存储类及回收策略参考文档 emptyDir 重启文件还有，但是如果杀了进程，则会丢失文件创建pod# kubectl apply –f redis.yaml 校验pod是否处于运行，并观察pod的改变# kubectl get pod redis –-watch 在...

文章目录 服务的介绍服务代理服务发现连接集群外服务服务发布无头服务 服务，pod和dns的关系端口转发通过expose 暴露应用服务案例INGRESSMetalLB使用参考文档 服务的介绍 服务的作用是啥？ 提供外部调用，保证podip的真实性 看看服务解决了什么问题？ [root@k8s-01 chapter05]# cat web-rs.yaml apiVersion: apps/v1kind:...

文章目录 控制器含义解释pod的标签与注释ReplicaControllerReplicaSetDeploymentsDaemonSetJobCronjob参考文档 控制器含义解释 空调遥控器知道吧 ReplicationController: ReplicationController确保在任何时候都运行指定数量的pod副本。换句话说，一个ReplicationController确保一个pod或一...

文章目录 pod介绍pod 生命周期init 容器容器handlerpod中容器共享进程空间sidecar 容器共享 参考链接 pod介绍 最小的容器单元为啥需要pod?答: 多个进程丢一个容器里，会因为容器里个别进程出问题而出现蝴蝶效应，pod 是更高级的处理方式 pod 如何共享相同的ip和端口答: 由于它们在相同的网络名称和空间中运行 如何查看pod 版本答： kubectl expla...

文章目录 安装前准备安装前设置分发脚本 开始安装k8s集群cfssl 安装部署kubectl命令行工具创建admin证书和私钥创建kubeconfig文件部署ETCD集群部署Flannel网络kube-apiserver 高可用KeepLived 部署部署master节点部署高可用kube-controller-manager集群kube-controller-manager 创建权限部署高可用kub...

文章目录 安装前准备安装前准备配置yum源等安装前准备docker安装 安装kubeadm配置kubeadm验证集群 参考链接 安装前准备 cat >> /etc/hosts <<EOF192.168.100.30 k8s-01192.168.100.31 k8s-02EOFhostnamectl set-hostname k8s-01 #所有机器按照要求修改hostnamectl set-...