一、Secret 存在意义Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret 可以以Volume或者环境变量的方式使用 二、Secret有三种类型Service Account 用来访 Kubernetes API, 由Kubernetes 自动创建,并且会自动挂载到Pod的/run/secrets/kubernet

一、pod直接使用pvcPod 使用 PersistentVolumeClaim 作为存储: 创建由物理存储支持的 PersistentVolume，未与任何 Pod 关联。 创建一个 PersistentVolumeClaim， 它将自动绑定到合适的 PersistentVolume。 创建一个使用 PersistentVolumeClaim 作为存储的 Pod。 1.1 创建 Persis

一、介绍ConfigMap功能在Kubernetes1.2 版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制， ConfigMap可以被用来保存单个属性，也可以用来保存整个配置文件或者JSON二进制大对象 二、ConfigMap 的创建1、使用目录创建1234567891011121314151617[roo

一、介绍Prometheus是一个开源监控解决方案，用于收集和聚合指标作为时间序列数据，内置了PromQL，允许用户实时选择和汇聚时间序列数据。我们可以直接把它当作时序数据库来用。 一系列服务的组合 系统和服务的监控报警平台 由metric名称和kv标识的多维数据模型 灵活的查询语言(PromQL) 支持pull、push两种方式添加数据 支持基于Kubernetes服务发现的动态配置

一、ChartsHelm chart的结构12345678910wordpress/ Chart.yaml # 包含了chart信息的YAML文件 LICENSE # 可选: 包含chart许可证的纯文本文件 README.md # 可选: 可读的README文件 values.yaml # chart 默认的配

一、介绍Helm 是一个 Kubernetes 的包管理工具，就像 Linux 下的包管理器，如 yum/apt 等，可以很方便的将之前打包好的 yaml 文件部署到 kubernetes 上。 Helm 有 3 个重要概念： （1）helm：一个命令行客户端工具，主要用于 Kubernetes 应用 chart 的创建、打包、发 布和管理。 （2）Chart：应用描述，一系列用于描述 k8

一、介绍Ingress 是对集群中服务的外部访问进行管理的 API 对象，典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 Ingress 公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 Ingress-Nginx github 地址：https://github.com/kube

一、概述Kubernete Service 是一个定义了一组Pod的策略的抽象，我们也有时候叫做宏观服务。这些被服务标记的Pod都是（一般）通过label Selector决定的 。 通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址，并且将请求负载分发到后端的各个容器应用上。 对于Kubernete原生的应用，Kubernete提供了一个简单的Endpoints AP

重启策略PodSpec中有一个 restartPolicy字段，可能的值为Always、OnFailure和Never。默认为Always. restartPolicy 适用于Pod中的所有容器。restartPolicy仅指通过同一节点上的kubelet 重新启动容器。失败的容器由kubelet以五分钟为上限的指数退避延迟(10秒,20秒, 40秒.)重新启动,并在成功执行十分钟后重置。如Po

三种类型处理程序探针是由kubelet对容器执行的定期诊断。要执行诊断, kubelet调用由容器实现的Handler。有三种类型的处理程序: ExecAction：在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功。 TCPSocketAction：对指定端口上的容器的IP地址进行TCP检查。如果端口打开,则诊断被认为是成功的。 HTTPGetAction：对指定的端口和路径上的容器的