关键词:
书籍来源:cloudman《每天5分钟玩转Kubernetes》
一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!
有四种方法创建Secret:
(1)通过--from-literal:
kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456
每个--from-literal对应一个信息条目。
(2)通过--from-file:
echo -n admin > ./username
echo -n 123456 > ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password
每个文件内容对应一个信息条目。
(3)通过--from-env-file:
cat << EOF > env.txt
username=admin
password=123456
EOF
kubectl create secret generic mysecret --from-env-file=env.txt
文件env.txt中每行Key=Value对应一个信息条目。
(4)通过YAML配置文件,如下所示。
[root@k8s-master ~]# cat secret.yml
apiVersion: v1
kind: Secret
metadata:
name: mysecret
data:
username: YWRtaW4=
password: MTIzNDU2
[root@k8s-master ~]#
文件中的敏感数据必须是通过base64编码后的结果,如图所示。
执行kubectl apply创建Secret,如图所示。
每天5分钟玩转kubernetes|networkpolicy(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes|汇总_COCOgsta的博客-CSDN博客NetworkPolicy... 查看详情
每天5分钟玩转kubernetes|prometheusoperator(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes|汇总_COCOgsta的博客-CSDN博客前面我们介... 查看详情
每天5分钟玩转kubernetes|查看secret
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!通过kubectlgetsecret查看存在的secret,如图所示。显示有两个数据条目,... 查看详情
每天5分钟玩转kubernetes|默认的健康检查(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!我们首先学习Kubernetes默认的健康检查机制:每个容器启动时都会执行一个... 查看详情
每天5分钟玩转kubernetes|dns访问service(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!在Cluster中,除了可以通过ClusterIP访问Service,Kubernetes还提供了更为方便... 查看详情
每天5分钟玩转kubernetes|deployment(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes|汇总_COCOgsta的博客-CSDN博客5.1Deployment... 查看详情
网络模型-每天5分钟玩转docker容器技术(169)
本节我们讨论Kubernetes网络这个重要主题。Kubernetes作为编排引擎管理着分布在不同节点上的容器和Pod。Pod、Service、外部组件之间需要一种可靠的方式找到彼此并进行通信,Kubernetes网络则负责提供这个保障。本章包括如下内容:Ku... 查看详情
5秒创建k8s集群-每天5分钟玩转docker容器技术(115)
...将其贡献到开源社区,让全世界都能受益。这个项目就是Kubernetes。简单的讲,Kubernetes是GoogleOmega的开源版本 查看详情
每天5分钟玩转kubernetes|dashboard界面结构
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes|汇总_COCOgsta的博客-CSDN博客Dashboard的界... 查看详情
用weavescope监控集群-每天5分钟玩转docker容器技术(175)
创建Kubernetes集群并部署容器化应用只是第一步。一旦集群运行起来,我们需要确保一起正常,所有必要组件就位并各司其职,有足够的资源满足应用的需求。Kubernetes是一个复杂系统,运维团队需要有一套工具帮助他们获知集群... 查看详情
每天5分钟玩转kubernetes|kubernetesdashboard安装(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes|汇总_COCOgsta的博客-CSDN博客Kubernetes默... 查看详情
whyhelm?-每天5分钟玩转docker容器技术(160)
本章我们将学习Helm,Kubernetes的包管理器。每个成功的软件平台都有一个优秀的打包系统,比如Debian、Ubuntu的apt,Redhat、Centos的yum。而Helm则是Kubernetes上的包管理器。本章我们将讨论为什么需要Helm,它的架构和组件,以及如何使... 查看详情
helm架构-每天5分钟玩转docker容器技术(161)
...chart和release。chart是创建一个应用的信息集合,包括各种Kubernetes对象的配置模板、参数定义、依赖关系、文档说明等。chart是应用部署的自包含逻辑单元。可以将chart想象成apt、yum中的软件安装包。release是chart的运行实例,代表... 查看详情
helm架构-每天5分钟玩转docker容器技术(161)
...chart和release。chart是创建一个应用的信息集合,包括各种Kubernetes对象的配置模板、参数定义、依赖关系、文档说明等。chart是应用部署的自包含逻辑单元。可以将chart想象成apt、yum中的软件安装包。release是chart的运行实例,代表... 查看详情
prometheusoperator-每天5分钟玩转docker容器技术(177)
前面我们介绍了Kubernetes的两种监控方案WeaveScope和Heapster,它们主要的监控对象是Node和Pod。这些数据对Kubernetes运维人员是必须的,但还不够。我们通常还希望监控集群本身的运行状态,比如Kubernetes的APIServer、Scheduler、ControllerMana... 查看详情
每天5分钟玩转kubernetes|dashboard配置登录权限(代码片段)
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes|汇总_COCOgsta的博客-CSDN博客Dashboard支持... 查看详情
liveness探测-每天5分钟玩转docker容器技术(143)
...户可以自定义判断容器是否健康的条件。如果探测失败,Kubernetes就会重启容器。还是举例说明,创建如下Pod:启动进程首先创建文件 /tmp/healthy,30秒后删除,在我们的设定中,如果 /tmp/healthy 文件存在,则认为容器处... 查看详情
healthcheck-每天5分钟玩转docker容器技术(142)
强大的自愈能力是Kubernetes这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用Liveness和Readiness探测机制设置更精细的健康检查,进而实现如下需求:零停机部署。避免... 查看详情