公司想建个网站怎么弄,wordpress管理面板忘记密码,富阳设计网站,哪种浏览器什么网站都可以进一、配置管理分为两种#xff1a; 1. 加密配置#xff1a;用来保存密码和token密钥对以及其它敏感的k8s资源。 2.应用配置#xff1a;我们需要定制化的给应用进行配置#xff0c;我们需要把定制好的配置文件同步到pod当中的容器。
二、加密配置
1.secret三种类型#xf…一、配置管理分为两种 1. 加密配置用来保存密码和token密钥对以及其它敏感的k8s资源。 2.应用配置我们需要定制化的给应用进行配置我们需要把定制好的配置文件同步到pod当中的容器。
二、加密配置
1.secret三种类型1和2分为一类
查看加密的配置 1》service-account-tokenk8s集群自建的用来访问APIserver的secretpod默认使用这种secret和APIserver进行通信默认自动挂载到pod/run/secrets/kubenets.io/serviceaccount这个目录下
2》Opaque用户自定义密码、密钥等等默认类型就是opaque语法为generic
3》kubenets.io/dockerconfigjson:配置docker私有仓库的验证信息
4》TLS用来存储TLS或者SSL证书的私钥
三.Opaque实验
1.创建secret先创建目录 指定文件创建 创建secret类型为Opaque第一种方式生产中都用命令行指定文件的方式创建很少使用yml文件的方式实现 2.创建secret类型为Opaque第二种方式使用yaml文件实现
获取加密的方式 3. 如何将secret挂载到pod当中 将secret2里面的加密文件传到pod/etc/secrets目录下 4.将secret作为环境变量传到pod当中env给容器定义环境变量的语段也就是给pod当中的容器定义环境变量
定义两个环境变量名称分别叫user1、password1user1及password1的值由secret2中的username和password文件给的所以userusernamepassword1password 查看的两种方式 5..kubenets.io/dockerconfigjson:配置docker私有仓库的验证信息实验
首先创建私有仓库加密的secret 指定私有仓库的IP 三台同步vim /lib/systemd/system/docker.service vim secret.yml
imagePullsecrets指定docker私有仓库的加密的secret配置
四、configmap语法和secret一样但是configmap保存的不是加密信息主要就是用于保存应用的配置信息configmap的挂载目录权限只是只读权限。
1.创建方式命令行及yml文件两种
命令行方式指定文件即可 yml文件方式创建当出现数字时要引号引起来
vim cm.yml 查看当前所有的configmap配置
2. 在pod类里面用configmap做pod的环境变量
vim con1-test.yml 3. 通过configmap的方式将nginx.conf内容传到应用容器当中
1》首先创建nginx.conf 2》创建configmap名称叫nginx-con --from-file指定文件就是/opt/configmap/nginx.conf 3》vim con1.yaml node1节点查看 进入pod configmap的热更新 更改端口及路径 再次进入pod查看
进行滚动更新 查看node2节点并且进入html11内往index.html内插入文件666 在主节点访问pod查看插入内容 4》configmap的挂载点目录权限只是只读模式
