支持 edns client subnet dig下载
上述下载是个linux下可运行的二进制文件(centos7 tested)下载解压到环境变量目录下,例如/usr/bin
Openshift Ingress与Route对比
Feature Ingress on OpenShift Route on OpenShift Standard Kubernetes object X External access to services X X P…
Kubernetes Certified Administrator (CKA)考试总结
感谢媳妇和宝贝,大热天为了让我能安静学习,一鼓作气,特定回了宝贝姥姥家。为了学习考试,特地休假了一段时间,基本是闭门学习状态。老实说,随着年龄增长,现在考试学习这方面的……
手工为SA创建额外secret,并挂载到pod
默认情况下,系统会为每个servcieaccount(sa)创建一个对应的secret,这个secret里包含一个token,一般默认是ca证书。
Node Affinity / Taints /Tolerations
[crayon-5c6acb43440a5925632285/] 在一个matchexpression部分中的多条件是 AND关系 [crayon-5c6acb43440ad506724829/] 多nodeselect…
ReplicaSet/ReplicationController
用来管理pod的一种抽象,一般很少单独创建,多数情况下是deployment来自动创建和维护。
kubernetes node TLS bootstrapping原理及配置
环境 k8s版本是1.10.6,当前已经使用手工配置的kubeconfig通过证书方式实现kubelet与API的通信,配置如下: [crayon-5c6acb434493f020634296/] [crayon-5c6…
k8s satefulset 测试
预先创建相关pv [crayon-5c6acb434522d885900313/] 执行以下yaml,创建headless servcie,statefulset,系统从statefulset模板中自动创建pvc [cr…
k8s-1.9安装-启用基于token的kubelet bootstrapping
http://blog.51cto.com/ylw6006/2104031 http://blog.51cto.com/ylw6006/2104692
configmap作为环境变量和文件同时mount到一个pod
[crayon-5c6acb434573a057886009/] [crayon-5c6acb4345741322949430/]
k8s drain
drain, 清除一个node上的pods,将node置于不可以调度状态。默认对rc,rs,job, ds,statefulset管理的pod进行drain,如果要对非上述资源管理的pod进行drain则要加--forc…
k8s PV PVC测试记录
测试版本1.10.6 pvc要求1G容量,如果有多个容量不同的符合条件的pv,比如2G,3G. 会自动绑定最接近容量的那个pv。 删除一个已经被绑定的pv后,pvc依旧是bound状态,对应pv一……
Pod的状态阶段,Pod的状态情况
Pod的状态阶段 存在以下5个阶段(phase,注意和下面状态情况的差异): [crayon-5c6acb4345a92365680066/] Pending 创建pod的请求已经被k8s接受,但是容器并没有启动成功,……