#通过明文创建Secret[root@k8s-master-01 ~]# kubectl create secret generic mysecret --from-literal=myuser=tom --from-literal=mypass=secretTestsecret/mysecret created[root@k8s-master-01 ~]# kubectl get secretN

emptyDir#定义yaml文件，创建容器[root@k8s-master-01 volumeTest]# cat podEmptyDir.yamlapiVersion: v1kind: Podmetadata:creationTimestamp: nulllabels:run: www04name: www04spec:volumes:- name: v1#定义的volume的名字emptyD

[root@k8s-master-01 k8s]# kubectl get cmNAMEDATAAGEkube-root-ca.crt124h[root@k8s-master-01 k8s]# kubectl get cm kube-root-ca.crt -o yamlapiVersion: v1data:ca.crt: |-----BEGIN CERTIFICATE-----MIIC/jCCA

支持基于calico的网络策略apiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata:name: test-network-policynamespace: defaultspec:podSelector:matchLabels:#该参数为空则保护当前命名空间下所有podrole: dbpolicyTypes:- Ingress#其它

#升级版本到1.23.4##升级mater-01yum list --showduplicates kubeadm --disableexcludes=kubernetesyum install -y kubeadm-1.23.4 --disableexcludes=kuberneteskubectl drain master-01 --ignore-daemonsetskubeadm upgra

K8S PV PVC以及StorageClass

不同于rc、rs、deployment等控制器，statefulset面向的是有状态的服务。创建statefulset后一并与之创建对应的PVC，且每个PVC与创建的pod之间的绑定关系不会随pod的删除而改变，在pod根据replica定义的副本数量再生后，其持久化的数据因此也不会改变。创建后可通过pod.sv.ns的方式来访问，例如web-0.nginx.app01[root@k8s-mast

K8S集群部署主机规划主机IP角色vip10.167.45.10vipmaster-0110.167.45.11etcd1、master01master-0210.167.45.12etcd2、master02master-0310.167.45.13node-0110.167.45.14etcd3、node-01ssh无需密钥登录配置ssh-keygen -t rsassh-copy-id -i

k8s认证方式一般为token和kubeconfig

集群内部访问外部数据库或者中间件一般采用endpoints与service关联方式映射。#en配置[root@k8s-master-01 k8s]# more mysql-endpoints.yamlapiVersion: v1kind: Endpointsmetadata:name: mysql-devnamespace: defaultsubsets:- addresses:- ip: 192