目录一、简介二、用户分类三、K8s角色&角色绑定（以ServiceAccount展开讲解）1）授权介绍2）角色（Role和ClusterRole）3）角色绑定（RoleBinding和ClusterRoleBinding）1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount四、实战1）User1、创建K8S用户2、对用户授权2）Group1、创建K8S用户和用户组2、对组授权3）ServiceAccount4）为ServiceAccount生成Token5）默认的Token五、总结一、简介kubernetes集群相关所有的交互都通过ap

大家好，我是老Z！本文实现了MySQL数据库在基于KubeSphere部署的K8s集群上的安装部署，部署方式采用了图形化这种形式。下一篇文章将会涉及GitOps的基础操作，部署过程涉及的所有YAML文件都会使用Git进行版本管理，并存放在Git仓库中，敬请期待！本文部署的MySQL选择了比较保守的5.7系列，其他版本可能会有不同。本文的操作仅适用于小规模数据量且对可靠性和性能要求不高的数据库使用场景，例如开发测试环境、例如我生产环境的Nacos服务。生产环境或是重要的数据库个人不建议将数据放到K8s上，优先采用云服务商提供的RDS，其次自己利用虚拟机搭建MySQL主从或是GaleraClust

大家好，我是老Z！本文实现了MySQL数据库在基于KubeSphere部署的K8s集群上的安装部署，部署方式采用了图形化这种形式。下一篇文章将会涉及GitOps的基础操作，部署过程涉及的所有YAML文件都会使用Git进行版本管理，并存放在Git仓库中，敬请期待！本文部署的MySQL选择了比较保守的5.7系列，其他版本可能会有不同。本文的操作仅适用于小规模数据量且对可靠性和性能要求不高的数据库使用场景，例如开发测试环境、例如我生产环境的Nacos服务。生产环境或是重要的数据库个人不建议将数据放到K8s上，优先采用云服务商提供的RDS，其次自己利用虚拟机搭建MySQL主从或是GaleraClust

大家好，我是老Z！上篇文章实现了MySQL数据库在基于KubeSphere部署的K8s集群上的安装部署，部署方式采用了图形化界面这种形式。本文将会介绍如何使用GitOps来部署MySQL，部署过程涉及的所有YAML文件都会使用Git进行版本管理，并存放在Git仓库中。因此，本文还会涉及GitOps的基础操作。原生K8s使用GitOps部署MySQL上篇文章我们完成了通过KubeSphere部署单实例MySQL，那么原生的K8s又该如何操作？GitOps又是什么、又该如何实现？什么是GitOps(网文摘抄)GitOps是一套使用Git来管理基础架构和应用配置的实践，而Git指的是一个开源版控制系

大家好，我是老Z！上篇文章实现了MySQL数据库在基于KubeSphere部署的K8s集群上的安装部署，部署方式采用了图形化界面这种形式。本文将会介绍如何使用GitOps来部署MySQL，部署过程涉及的所有YAML文件都会使用Git进行版本管理，并存放在Git仓库中。因此，本文还会涉及GitOps的基础操作。原生K8s使用GitOps部署MySQL上篇文章我们完成了通过KubeSphere部署单实例MySQL，那么原生的K8s又该如何操作？GitOps又是什么、又该如何实现？什么是GitOps(网文摘抄)GitOps是一套使用Git来管理基础架构和应用配置的实践，而Git指的是一个开源版控制系

个人名片：对人间的热爱与歌颂，可抵岁月冗长?Github??‍?：念舒_C.yingCSDN主页✏️：念舒_C.ying个人博客?：念舒_C.yingKubernetes安装GitLabStep1:准备yaml文件Step2:创建Step3:验证Step4:获取账密Step1:准备yaml文件创建gitlab.yamlapiVersion:apps/v1kind:StatefulSetmetadata:name:gitlabnamespace:my-spacespec:serviceName:gitlabreplicas:1selector:matchLabels:app:gitlabtemp

个人名片：对人间的热爱与歌颂，可抵岁月冗长?Github??‍?：念舒_C.yingCSDN主页✏️：念舒_C.ying个人博客?：念舒_C.yingKubernetes安装GitLabStep1:准备yaml文件Step2:创建Step3:验证Step4:获取账密Step1:准备yaml文件创建gitlab.yamlapiVersion:apps/v1kind:StatefulSetmetadata:name:gitlabnamespace:my-spacespec:serviceName:gitlabreplicas:1selector:matchLabels:app:gitlabtemp

前言前一篇文章【云原生之旅-11）基于Kubernetes动态伸缩JenkinsBuildAgents】有讲到在 KubernetesPod(Jenkinsbuildagent)里面构建docker容器镜像，当时我们采取了一种简单快速的方式来rundockerindocker，也就是mount /var/run/docker.sock到主机的dockerengine，这需要dockerrun在特权 privileged模式下，有很大的安全隐患。另外这种方式还有个很大的缺陷就是当一台机器上同时运行多个dockerbuildagent时，会出现阻塞的情况，因为这一批agent用的都是宿主机上的同一

前言前一篇文章【云原生之旅-11）基于Kubernetes动态伸缩JenkinsBuildAgents】有讲到在 KubernetesPod(Jenkinsbuildagent)里面构建docker容器镜像，当时我们采取了一种简单快速的方式来rundockerindocker，也就是mount /var/run/docker.sock到主机的dockerengine，这需要dockerrun在特权 privileged模式下，有很大的安全隐患。另外这种方式还有个很大的缺陷就是当一台机器上同时运行多个dockerbuildagent时，会出现阻塞的情况，因为这一批agent用的都是宿主机上的同一

个人名片：对人间的热爱与歌颂，可抵岁月冗长?Github??‍?：念舒_C.yingCSDN主页✏️：念舒_C.ying个人博客?：念舒_C.yingKubernetesIPVS和IPTABLES什么是IPVSIPVSvsIPTABLESIPVS对IPTABLES的依赖1.kube-proxy以--masquerade-all=true启动2.在kube-proxy启动时指定集群CIDR3.loadBalancer类型的服务4.NodePort类型的服务5.指定externalIP的服务Kubernetes使用IPVS安装IPVSCentOSUbuntu什么是IPVSIPVS（IPVirtua