重要 由于需要配置ingress-grpc,nginx-ingress要求tls加密。实现的方式有两种：一种在ingress注解grpcs,之

重要 原理说明 kubernetes集群并采用Coredns进行解析，集群内部的服务都能通过内部域名进行访问。但是集群内部的coredns与物理

当下流行两种方式来为云原生应用提供后台服务： Operators和Open Services Broker API。本文比较两种技术，并针对性研究如何整合两者协同工作。 运行

容器中的进程默认以 root 用户权限运行，Docker默认不启用user namespace, 所有的容器共用一个内核，所以内核控制的 uid 和 gid 则仍然只有一套。如果容器内使用root用户，则容器内的进程与宿主机的root具有相同权限。会有很大的安全隐患，一旦容器有权限访问宿主机资源，则将具备宿主机root相同权限。

引言 Kubernetes 设计初衷是为模块化的云原生应用程序的部署、扩展和管理提供便捷性和灵活性。在 Kubernetes 的背后，有许多关键组件和接口，这些组件协同工作，以确保集群

重要 环境说明 安装 使用 0. 校验kubeconfig可用性 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 import ( "k8s.io/client-go/tools/clientcmd" clientcmdapi "k8s.io/client-go/tools/clientcmd/api" ) ## 解析kubeConfig文件， 校验 func (k *K8S)

重要 开发过程中，需要解析helm-manifest获取到的各种资源的yaml。每个都写映射 环境说明 helm 3 kubernetes-v1.15.6 安装 无 使用 注意: k8s版本不同。，资

重要 minikube 主要是镜像都在k8s.gcr.io上，需要设置proxy。 环境说明 Ubuntu18.04 driver = docker 安装 1. 初始配置 验证机器支持虚拟化。执行下面命令，如果输出非空

重要 Kubernetes资料汇总 环境说明 Reference 备注 Kubernetes-handbook(宋净超-jimmy Song) Installing Kubernetes with Minikube minikube启动带参数

简单记录kubectl使用过程中的一些记不住但有用的命令、设置。