Kubernetes技术与架构-配置

一般情况下,Kubernetes使用yaml文件格式定义配置文件,配置文件须指定对应的API稳定版本号,将配置文件进行版本控制、在发布新版本的过程中出问题时可以执行版本回滚操作,将相关联的对象定义在同一个配置文件中、从而更容易地管理,使用kubectl apply命令提交配置文件到Kubernetes集群中。

Kubernetes技术与架构-配置_第1张图片

如上所示,定义一个ConfigMap类型的对象,ConfigMap是键值对数据结构存储类型,在data配置项中定义键值对的数据项,其键值对包括单值映射或者properties属性文件类型的映射

Kubernetes技术与架构-配置_第2张图片

Kubernetes技术与架构-配置_第3张图片

如上所示,定义一个Pod类型,将ConfigMap存储类型实例中的键值对导入到Pod的容器实例中,将ConfigMap存储类型实例挂载到Pod的容器实例中、将ConfigMap中properties类型的键值对存储到对应的属性文件中

Kubernetes技术与架构-配置_第4张图片

如上所示,定义一个Pod类型,Pod容器中使用redis容器实例,redis容器实例挂载ConfigMap的存储类型实例,同一个Pod中的多个容器实例可以挂载同一个ConfigMap存储类型实例

Kubernetes技术与架构-配置_第5张图片

图片

如上所示,定义一个secret秘密存储类型,该类型主要用于存储密码、令牌、秘钥相关的安全数据,该类型在文件系统中是以隐藏文件的方式存储,定义一个Pod类型,在Pod中引用secret存储类型,在Pod中的容器实例中挂载引用的secret存储类型

图片

图片

如上所示,定义一个默认的secret存储类型

Kubernetes技术与架构-配置_第6张图片

如上所示,定义一个service服务账号类型的令牌秘密存储类型,其安全数据存储在data.extra字段中

Kubernetes技术与架构-配置_第7张图片

如上所示,定义一个dokercfg秘密存储类型,其安全数据存储在文件系统的隐藏文件中

Kubernetes技术与架构-配置_第8张图片

图片

Kubernetes技术与架构-配置_第9张图片

如上所示,定义一个dockerconfigjson秘密存储类型,其数据存储在json格式文件中,安全数据包括账号密码信息

Kubernetes技术与架构-配置_第10张图片

如上所示,定义一个基本授权的秘密存储类型,其安全数据包括账号密码信息

Kubernetes技术与架构-配置_第11张图片

如上所示,定义一个ssh授权的秘密存储类型,其安全数据包括ssh登录的私钥

Kubernetes技术与架构-配置_第12张图片

如上所示,定义一个tls秘密存储类型,其安全数据包括数字证书内容以及秘钥内容

Kubernetes技术与架构-配置_第13张图片

如上所示,定义一个令牌的秘密存储类型,其安全数据包括Kubernetes集群节点在启动过程中需要的信息

Kubernetes技术与架构-配置_第14张图片

如上所示,定义一个Pod类型,为Pod中的容器实例分配系统资源,系统资源包括内存以及处理器的容量以及约束

Kubernetes技术与架构-配置_第15张图片

Kubernetes技术与架构-配置_第16张图片

如上所示,定义一个Pod类型,为Pod中的容器实例分配存储容量

你可能感兴趣的:(Kubernetes技术与架构,kubernetes,架构,容器,配置)