kubernetes RBAC

kubernetes RBAC

1、Role和ClusterRole 1)Role Role 只能用于授予单个命名空间内的资源的访问权限 demo: pod只读权限(授予“default”命名空间中的权限) apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: pod-reader rules: - apiGroups: [""] # "" indicates the core API group resou...

gitlab_go get 使用

gitlab_go get 使用

gitlab配置 进入Gitlab—>Settings—>Access Tokens,然后创建一个personal access token,这里权限最好选择只读(read_repository) git 配置 git config --global http.extraheader "PRIVATE-TOKEN:YOUR_PRIVATE_TOKEN" git config --global url."git@gitlab.com:groupName/projectName.git".insteadOf "https...

阿波罗多环境配置

阿波罗多环境配置

下载地址 https://github.com/ctripcorp/apollo/releases apollo-configservice-1.4.0-github.zip apollo-adminservice-1.4.0-github.zip apollo-portal-1.4.0-github.zip server-01 configservice [root@k8s-master apollo-release]# cat configservice/config/application-github.properties # DataSource spring.datasource.url = jdbc...

Kubernetes Taint 和 toleration

Kubernetes Taint 和 toleration

污点和容忍 Node 亲和性,根据之前的描述,是 pod 的一个属性,将其 吸引 到一个 node 集上(以倾向性或硬性要求的形式)。Taint 则刚好相反 – 它们允许一个 node 排斥 一些 pod。 Taint 和 toleration 一起工作,以确保 pod 不会被调度到不适当的 node 上。如果一个或多个 taint 应用于一个 node,这表示该节点不应该接受任何不能容忍 taint...

Kubernetes PodAffinity

Kubernetes PodAffinity

Pod亲和与互斥调度策略 Pod 间的亲和性和反亲和性允许您 根据已经在 node 上运行的 pod 的标签 来限制 pod 调度在哪个 node 上,而不是基于 node 上的标签。这些规则的形式是 “如果 X 已经运行一个或多个符合规则 Y 的 pod,那么这个 pod 应该(如果是反亲和性,则是不应该)运行在 X 上”。这里 Y 指具有关联命名空间列表的 LabelSelector(...

Kubernetes NodeAffinity

Kubernetes NodeAffinity

Node亲和性调度 apiVersion: v1 kind: Pod metadata: name: with-node-affinity spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: # 要求只运行在amd64的节点上(硬限制) nodeSelectorTerms: - matchExpressions: - key: beta.kubernetes.io/arch oper...

Kubernetes NodeSelector

Kubernetes NodeSelector

将pod调度到指定节点 # 通过kubectl label 命令给目标Node上打上标签 [root@k8s-master yaml]# kubectl label nodes k8s-node01 zone=myapp node/k8s-node01 labeled # yaml 文件内容如下 [root@k8s-master yaml]# cat myapp_deployment.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: myapp-test spec: replic...

Kubernetes Downward API

Kubernetes Downward API

在容器内获取Pod信息 1)环境变量方式 demo 1:将Pod信息注入到容器内部 # Pod的yaml内容如下 [root@kube-master zh-go]# cat DownwardAPI-pod-1.yaml apiVersion: v1 kind: Pod metadata: name: downward-1 spec: containers: - name: c-downward-1 image: nginx command: [ "sh", "-c"] arg...

Kubernetes ConfigMap

Kubernetes ConfigMap

1 创建ConfigMap 1)通过YAML配置文件方式创建 demo 1: [root@kube-master zh-go]# cat configMap-1.yaml apiVersion: v1 kind: ConfigMap metadata: name: nginx-config data: rootDir: /www logDir: /var/log/nginx # 创建 [root@kube-master zh-go]# kubectl apply -f configMap-1.yaml configmap/nginx-config created # 查看创...

Dockerfile 使用笔记

Dockerfile 使用笔记

docker版本: 18.09.6 1)COPY 复制文件 指令解释: 目标路径可以是容器内的绝对路径,也可以是相对于工作目录的相对路径(工作目录- 可以用 WORKDIR 指令来指定)。目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建缺失目录。 使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。 格式: ...

«12345»