原文:http://blog.kubernetes.io/2016/02/sharethis-kubernetes-in-production.html彩云的翻译:https://www.caicloud.io/article_detail/579215792357560000000001
文件,目录等多种方式将配置文件用于环境变量、键值、配置文件,卷等多种地方。http://www.dockerinfo.net/1099.html
kubernetes -configmapconfigmap,配置文件管理,作为卷挂载https://github.com/kubernetes/kubernetes/issues/23748
https://github.com/kubernetes/kubernetes/issues/23748#issuecomment-230390309
apiVersion: v1
kind: ConfigMap
metadata:
name: test-pd-plus-cfgmap
data:
file-from-cfgmap: file data
apiVersion: v1
kind: Pod
metadata:
name: test-pd-plus-cfgmap
spec:
containers:
- image: ubuntu
name: bash
stdin: true
stdinOnce: true
tty: true
volumeMounts:
- mountPath: /mnt
name: pd
- mountPath: /mnt/file-from-cfgmap
name: cfgmap
subPath: file-from-cfgmap
volumes:
- name: pd
gcePersistentDisk:
pdName: testdisk
- name: cfgmap
configMap:
name: test-pd-plus-cfgmap
https://github.com/kubernetes/kubernetes/issues/28154
https://github.com/jainvipin/kubernetes-ubuntu-start
资源的配额管理功能主要用于对集群中可用的资源进行分配和限制。为了开启配额管理,需要设置 kube-apiserver 的 --admission_control 参数,使之家在这两个准入控制器。
kube-apiserver ... --admission_control=LimitRanger,ResourceQuota...
http://blog.dingmingk.com/blog/k8s_quota.html
--kube-reserved value 资源配额管理
...
http://kubernetes.io/docs/admin/kubelet/
通过kube-dns解析服务,完成kube对内部网络以及外部网络互连
http://www.ctoutiao.com/98480.html
创建secrets对象的方式有两种,一种是用户手动创建,另一种是集群自动创建。 一个已经创建好的secrets对象有两种方式被pod对象使用,其一,在container中的volume对象里以file的形式被使用,其二,在pull images时被kubelet使用。 为了使用secret对象,pod必须‘引用’这个secret,同样可以手动或者自动来执行‘引用’操作。
https://segmentfault.com/a/1190000002939807
https://github.com/kubernetes/kubernetes/blob/8b328429eb2f6997dfb9d82204c6de45c8835501/docs/images.md#specifying-imagepullsecrets-on-a-pod
http://blog.coocla.org/kubernetes-secret-resource.html