内容预知目录内容预知secret资源配置secert的几种模式pod如何来引用secret陈述式创建secret声明式+base64编码配置secret将secret用vlumes的方式挂载到pod中传参的方式将环境变量导入pod如何通过secret加密方式获取仓库密码configmap的资源配置陈述式创建configmap资源配置声明式配置configmap资源如何在pod引用？数据卷使用configmap（挂载方式实现configmap）configmap的热更新总结secret和configMap的区别secret资源配置Secret是用来保存密码、token、密钥等敏感数据的k8s资源

目录k8s镜像镜像名称更新镜像镜像拉取策略默认镜像拉取策略ImagePullBackOff使用私有仓库配置节点向私有仓库进行身份验证config.json说明提前拉取镜像在Pod上指定ImagePullSecrets使用DockerConfig创建Secret使用案例k8s镜像镜像名称容器镜像通常会被赋予pause、example/mycontainer或者kube-apiserver这类的名称。镜像名称也可以包含所在仓库的主机名。例如：fictional.registry.example/imagename。还可以包含仓库的端口号，例如：fictional.registry.example:

停止api-server（k8s的所有master节点）#所有master节点执行：#停api-servermkdir-ptpm_api_confmv/etc/kubernetes/manifests/kube-apiserver.yaml/root/tpm_api_conf/etcd备份（集群中某一节点）#etcd备份ETCDCTL_API=3;/usr/local/bin/etcdctl--endpoints='https://192.168.1.30:2379'--cacert="/etc/ssl/etcd/ssl/ca.pem"--cert="/etc/ssl/etcd/ssl/adm

原文网址：K8S(1.28)--部署ingress-nginx(1.9.1)-CSDN博客简介本文介绍K8S部署ingress-nginx的方法。本文使用的K8S和ingress-nginx都是最新的版本。官网地址https://kubernetes.github.io/ingress-nginx/deploy/Ingress里Nginx的代理流程：1.部署ingress-nginx-controller1.下载Ingress-Nginx部署文件1.确定版本首先确定版本：https://github.com/kubernetes/ingress-nginx我K8S是1.28，这里我下载的Ing

一、service1、service作用①集群内部：不断跟踪pod的变化，不断更新endpoint中的pod对象，基于pod的IP地址不断变化的一种服务发现机制（endpoint存储最终对外提供服务的IP地址和端口）②集群外部：类似负载均衡器，不涉及转发url（不涉及http和https），把流量（IP地址+端口）转发到pod中2、service类型（1）nodeport：容器端口和service端口做映射，设定nodeport后，每个节点都会有一个端口被打开（30000-32767），通过IP+端口实现负载均衡（2）loadbalance：云平台上的service服务，由云平台提供负载均衡的

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、安装步骤1.下载metric-server的chart2.改vaules.yaml模板3.使用helm安装metrics二、遇到问题前言提示：这里可以添加本文要记录的大概内容：metrics-server安装后，可以查看集群的node和pod的CPU和Memory占用情况，非常有用。提示：以下是本篇文章正文内容，下面案例可供参考一、安装步骤1.下载metric-server的chart官网地址：https://github.com/kubernetes-sigs/metrics-server/releases找到一

k8s因为涉及到的组件太多了，所以端口有很多，这里整理了日常所接触的接口，后续有新的再更新。如果是通过公网IP进行安装的时候需要根据实际情况有选择的进行放开；一般只有云厂商会提供公网IP访问，自建的话不建议k8s集群通过公网IP进行通信，除非做了网络安全配置和管理；大多数情况下，k8s是通过内网IP进行通信的。如果是使用的内网环境进行部署，可以设置防火墙允许内网网段访问，不做限制；比如，在firewalld中，规则是应用到区域（zone）的，可以将想要完全放开的网段添加到一个区域中。【注】初次安装k8s所需端口，仅仅是针对于刚开始安装k8s，主要是先让集群跑起来，并没有太多要求；如果需要其他组

目录一、前期准备二、安装前配置三、安装docker四、安装cri-dockerd五、部署k8smaster节点六、整合kubectl与cri-dockerd七、网络等插件安装八、常见问题及解决方法一、前期准备①ubuntu系统    本地已安装ubuntu系统，lsb_release-a命令查看版本信息：②安装包相关资源也可以从这里下载：https://download.csdn.net/download/qq_41061437/88806777https://download.csdn.net/download/qq_41061437/88806805https://download.csd

一、简介kubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写，是一个开源的，用于管理云平台中多个主机上的容器化的应用。kubernetes是基于容器技术的分布式架构解决方案，具有完备的集群管理能力，包括多层次的安全防护和准入机制，多租户应用支持能力，透明的服务注册和服务发现机制，内建智能负载均衡器，强大的故障发现和自我修复能力，服务滚动升级和在线扩容能力，可拓展的资源自动调度机制，以及多粒度的资源配额管理能力。同时，K8s提供了完善的管理工具，这些工具涵盖了包括开发，部署测试，运维监控在内的各个环节。K8s的目标是让部署容器化的应用简单并且高效，它提供了

文章目录序言1kubernetes概述1.1kubernetes解决的问题1.1.1部署方式的演变1.1.2容器化部署——容器编排问题1.2kubernetes组件1.2.1kubernetes组件调用关系1.2.2调用逻辑示例序言序言：本文将从，第一节：kubernetes解决的问题、组件和工作原理；1kubernetes概述kubernetes是谷歌Borg系统的一个开源版本，kubernetes的本质是一组服务器集群，kubernetes可以在每个节点上运行特定程序，实现对节点中容器管理，目的是，实现资源管理自动化，主要提供了如下功能：自我修复：一旦某一个容器崩溃，能够在1s中左右启动容