配置HTTPS步骤：1、准备域名证书文件（来自：openssl/cfssl工具自签或者权威机构颁发）2、将证书文件保存到Secretkubectl create secret tls \blog-aliangedu-cn --cert=blog.aliangedu.cn.pem --key=blog.aliangedu.cn-key.pem3、Ingress规则配置tls1、生成自签证书先去生成证

Ingress Contronler工作流程：Ingress Contronler通过与 Kubernetes API 交互，动态的去感知集群中 Ingress 规则变化，然后读取它， 按照自定义的规则，规则就是写明了哪个域名对应哪个service，生成一段 Nginx 配置，应用到管理的 Nginx服务，然后热加载生效。 以此来达到Nginx负载均衡器配置及动态更新的问题。流程包流程：客户端 -

k8s安全框架K8S安全控制框架主要由下面3个阶段进行控制，通过API Server配置来启用插件：1. Authentication（鉴权）2. Authorization（授权）3. Admission Control（准入控制）整个k8s的操作流程如下K8s Apiserver提供三种客户端身份认证：• HTTPS 证书认证：基于CA证书签名的数字证书认证（kubeconfig）• HTTP

使用kubeadm部署k8s集群

Job与CronJobJob分为普通任务（Job）和定时任务（CronJob）一次性执行，一般用作离线数据处理和视频解码等，或者数据库数据备份等job示例：计算一个圆周率这里配置了never的重启规则，是job常用的规则，即失败后不重启，因为是一次性任务。但job执行完后k8s不会主动去删除那个pod容器，方便查看执行结果apiVersion: batch/v1kind: Jobmetadata:

目录Kubernetes 有状态应用部署StatefulSet 控制器概述示例StatefulSet 控制器：独享存储Kubernetes 有状态应用部署• 无状态与有状态• StatefulSet 控制器概述• StatefulSet 控制器：网络标识• StatefulSet 控制器：独享存储Deployment控制器设计原则：管理的所有Pod一模一样，提供同一个服务，也不考虑在哪台Node运

ConfigMapConfigMap是一个K8s存储资源，用于存储应用程序配置文件。Pod使用configmap数据有两种方式：• 变量注入• 数据卷挂载示例：示例先创建一个configMapvi configMap.yamlapiVersion: v1kind: ConfigMapmetadata:name: configmap-demodata:abc: "123"cde: "456"redi

目录POD的资源调度（nodeSelector & nodeAffinity）nodeSelector：案例nodeAffinity案例POD的资源调度（nodeSelector & nodeAffinity）nodeSelector：用于将Pod调度到匹配Label的Node上，如果没有匹配的标签会调度失败。作用： • 约束Po...

目录NFS部署nfs测试k8s中使用nfs示例测试数据共享测试数据持久化NFSNFS是主流的k8s数据持久化解决方案与pod共享存储解决方案NFS数据卷：提供对NFS挂载支持，可以自动将NFS共享路径挂载到Pod中NFS：是一个主流的文件共享服务器部署nfs1、实施nfs（所有节点）yum install nfs-utils -y2、选择一台nfs-utils服务器作为数据节点，并进行配置修改nf

1、案例1、先创建两个测试service暴露两个应用创建一个httpd的deploymentkubectl create deployment httpd --image=httpd创建httpd的servicekubectl expose deployment httpd --port=80 --target-port=80创建一个nginx的deploymentkubectl create d