[crayon-5cba55c050f28362858125/]
支持 edns client subnet dig下载
上述下载是个linux下可运行的二进制文件(centos7 tested)下载解压到环境变量目录下,例如/usr/bin
Openshift Ingress与Route对比
Feature Ingress on OpenShift Route on OpenShift Standard Kubernetes object X External access to services X X P…
Kubernetes Certified Administrator (CKA)考试总结
感谢媳妇和宝贝,大热天为了让我能安静学习,一鼓作气,特定回了宝贝姥姥家。为了学习考试,特地休假了一段时间,基本是闭门学习状态。老实说,随着年龄增长,现在考试学习这方面的……
手工为SA创建额外secret,并挂载到pod
默认情况下,系统会为每个servcieaccount(sa)创建一个对应的secret,这个secret里包含一个token,一般默认是ca证书。
Node Affinity / Taints /Tolerations
[crayon-5cba55c0524bf545888554/] 在一个matchexpression部分中的多条件是 AND关系 [crayon-5cba55c0524c7998242309/] 多nodeselect…
ReplicaSet/ReplicationController
用来管理pod的一种抽象,一般很少单独创建,多数情况下是deployment来自动创建和维护。
kubernetes node TLS bootstrapping原理及配置
环境 k8s版本是1.10.6,当前已经使用手工配置的kubeconfig通过证书方式实现kubelet与API的通信,配置如下: [crayon-5cba55c052cbf148206317/] [crayon-5cb…
k8s satefulset 测试
预先创建相关pv [crayon-5cba55c0535e4555244930/] 执行以下yaml,创建headless servcie,statefulset,系统从statefulset模板中自动创建pvc [cr…
k8s-1.9安装-启用基于token的kubelet bootstrapping
http://blog.51cto.com/ylw6006/2104031 http://blog.51cto.com/ylw6006/2104692
configmap作为环境变量和文件同时mount到一个pod
[crayon-5cba55c053ae3284849019/] [crayon-5cba55c053aea901477316/]
k8s drain
drain, 清除一个node上的pods,将node置于不可以调度状态。默认对rc,rs,job, ds,statefulset管理的pod进行drain,如果要对非上述资源管理的pod进行drain则要加--forc…