Secret解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中，可以以Volume或者环境变量的方式使用。　　Opaque：base64编码格式的Secret，用来存储密码、秘钥等。只要与Kuber

Kubernetes中的调度是将待处理的pod绑定到节点的过程，由Kubernetes的一个名为kube-scheduler的组件执行。调度程序的决定，无论是否可以或不能调度容器，都由其可配置策略指导，该策略包括一组规则，称为谓词和优先级。调度程序的决定受

Loris Degioanni，Sysdig的创始人和CTO，同时还是容器安全工具Falco的创建者。本文转自Rancher Labs当前，Prometheus被许多企业和组织广泛使用，以监控其容器和微服务。Prometheus已成为开发人员用来在云原生环

Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单，但有很多要考虑的问题：。Sheduler 是作为单独的程序运行的，启动之后会一直持续链接API Server，获取PodSpec.No

在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂，helm 通过打包的方式，支持发布的版本管理和控制，很大程度上

本文将从零开始，在干净的机器上安装 Docker、Kubernetes 、Calico、Helm、NFS StorageClass，通过手把手的教程演示如何搭建一个高可用生产级的 Kubernetes，并在 Kubernetes 集群之上安装开源的Kube

cfssl gencert -ca=${HOST_PATH}/cfssl/pki/k8s/k8s-ca.pem -ca-key=${HOST_PATH}/cfssl/pki/k8s/k8s-ca-key.pem -config=${

Kubernetes服务是一种为一组功能相同的pod提供单一不变的接入点的资源。当服务存在时，它的IP地址和端口不会改变。客户端通过IP地址和端口号建立连接，这些连接会被路由到提供该服务的任意一个pod上。通过这种方式，客户端不需要知道每个单独的提供服务的

上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决，那就是terminal内容窗口的大小没有办法调整，这会导致的一个问题就是浏览器上可显示内容的区域太小，当查看/编辑文件时非常不便，就像下边这样，红色可视区域并没有

要监控 Traefik 控制器，首先要控制 Traeik 将 Metrics 数据暴露出来，这需要在配置文件中加入下面配置：。安装 Traefik 时候已经将配置文件外挂到 Kubernetes ConfigMap 中，详情可以参考Kubernetes 部

是由管理员设置的存储，它是群集的一部分。就像节点是集群中的资源一样，PV 也是集群中的资源。Volume 之类的卷插件，但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节，即 NFS、Pod 可以请求特定级别的资源。它们存在

YAML 是一种简洁的非标记语言。缩进表示层级关系?不支持制表符“tab”缩进，使用空格缩进?通常开头缩进 2 个空格?字符后缩进 1 个空格，如冒号、逗号等?“---” 表示YAML格式，一个文件的开始?imagePullPolicy: [Always

如何暴露您Kubernetes集群内部 "应用服务" 并向外（互联网）提供访问服务！！！通常情况下集群内部Service和Pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其它地方。不直接使用Ingr

helm是基于kubernetes 的包管理器。它之于 kubernetes 就如 yum 之于 centos，pip 之于 python，npm 之于 javascript. 那 helm 的引入对于管理集群有哪些帮助呢？更方便地部署自己的应用，为公司内

StatefulSet的核心功能就是通过某种方式记录这些状态,然后在Pod被重新创建时能够为新Pod恢复这些状态。只要知道一个Pod的名字以及它对应的Service的名字,就可以通过这条DNS记录访问到Pod的IP地址 -> Pod的IP. 定义St

多master-nginx-keepalived配置完成后。需要修改node连接apiserver地址

kubectl config set-cluster kubernetes --certificate-authority=$SSL_DIR/ca.pem --embed-certs=true --server=${KUBE_APISERVER

以下命令为安装latest版本的minikube。Minikube is a CLI tool that provisions and manages single-node Kubernetes clusters optimized for develo

通过博文Kubernetes的存储之Volume可以了解到Kubernets实现数据持久化的流程为：搭建NFS底层存储——>创建PV——>创建PVC——>创建pod最终将pod中的container实现数据的持久化！从上述流程中，看似没有

kubectl apply -f recommended.yaml注意：默认的官方没有暴露外部端口，我们自己设置以下nodePort: 30001or使用我们准备的yaml. 我们使用token方式来登录,创建service account并绑定默认clu