重要 配置 Deployment中配置举例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 spec: selector: matchLabels: app: {{ template "common.name" . }} replicas: {{ .Values.deploymentReplicas }} template: metadata: name: {{ template "common.name" . }} annotations: container.security.alpha.kubernetes.io/{{- template "common.name" . -}}: "runtime/default"

重要 ingress controller 启用证书透传需要做两步操作 部署IngressController时，需要增加参数--enable-ssl-passthrough 在i

重要 最重要的事: 操作记录 1.简介 nuclio平台部署，需要一个镜像仓库提供两个功能 构建时，提供build-base-image; 存储每个fu

重要 记同事一次奇葩问题拍错过程。 环境说明 presto 服务部署在k8s集群内部，并与集成了集群外的kerbos认证。 现象： 集群内部访问presto一切正

重要 ingress-nginx对于暴露grpc的服务，要求必须tls加密。所以，要么ingress配置grpcs,在服务端自己管理证书；要么

重要 由于需要配置ingress-grpc,nginx-ingress要求tls加密。实现的方式有两种：一种在ingress注解grpcs,之

重要 原理说明 kubernetes集群并采用Coredns进行解析，集群内部的服务都能通过内部域名进行访问。但是集群内部的coredns与物理

当下流行两种方式来为云原生应用提供后台服务： Operators和Open Services Broker API。本文比较两种技术，并针对性研究如何整合两者协同工作。 运行

容器中的进程默认以 root 用户权限运行，Docker默认不启用user namespace, 所有的容器共用一个内核，所以内核控制的 uid 和 gid 则仍然只有一套。如果容器内使用root用户，则容器内的进程与宿主机的root具有相同权限。会有很大的安全隐患，一旦容器有权限访问宿主机资源，则将具备宿主机root相同权限。

引言 Kubernetes 设计初衷是为模块化的云原生应用程序的部署、扩展和管理提供便捷性和灵活性。在 Kubernetes 的背后，有许多关键组件和接口，这些组件协同工作，以确保集群

重要 环境说明 安装 使用 0. 校验kubeconfig可用性 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 import ( "k8s.io/client-go/tools/clientcmd" clientcmdapi "k8s.io/client-go/tools/clientcmd/api" ) ## 解析kubeConfig文件， 校验 func (k *K8S)

重要 开发过程中，需要解析helm-manifest获取到的各种资源的yaml。每个都写映射 环境说明 helm 3 kubernetes-v1.15.6 安装 无 使用 注意: k8s版本不同。，资