本篇文章主要介绍了jsonpath的语法和使用。 jsonpath的语法介绍Kubectl 支持 JSONPath 模板。 JSONPath 模板由 {} 包起来的 JSONPath 表达式组成。Kubectl 使用 JSONPath 表达式来过滤 JSON 对象中的特定字段并格式化输出。除了原始的 JSONPath 模板语法，以下函数和语法也是有效的: 使用双引号将 JSONPath 表达式内

我们在日常使用k8s的过程中总会存在一些特殊的调度情景： 让master节点上不部署业务的pod 让mysql调度到高IO的节点上 让coredns的服务均匀的散布在每个节点 让内服服务调度在一个节点上，减少访问延迟 这边肯定会有其他场景也会有对pod的调度有特殊要求，这边只是列举了其中几个情况，对于上述遇到的情况我们需要怎么处理，其实k8s给我们提供了丰富的调度策略来满足我们的需求。下面我们

本篇文章主要介绍了Kubernetes中RBAC权限控制使用。 RBAC简介 RBAC（Role-Based Access Control） 基于角色的权限控制。通过角色关联用户、角色关联权限的方式间接赋予用户权限。在 Kubernetes 中，RBAC 是通过 rbac.authorization.k8s.io API Group 实现的，即允许集群管理员通过 Kubernetes API

本章我们来讲一下如何在TKE上搭建jenkins这个CI/CD工具，这边我们在进行构建的时候可以自动生成一个slave pod来进行走流水线，流水线跑完之后会自动销毁。 部署jenkins的rbac权限12345678910111213141516171819202122232425262728293031323334353637383940414243444546[root@VM_0_

本章介绍了如何自制CA证书签发ssl证书来配置https服务 安装openssl工具123# yum install openssl# yum install openssl-devel# openssl version -a 生成ca证书生成 CA 私钥1# openssl genrsa -out ca.key 1024 生成请求文件1openssl req -new -key ca.key

kubelet 使用存活探测器来知道什么时候要重启容器。例如，存活探测器可以捕捉到死锁（应用程序在运行，但是无法继续执行后面的步骤）。这样的情况下重启容器有助于让应用程序在有问题的情况下更可用。 kubelet 使用就绪探测器可以知道容器什么时候准备好了并可以开始接受请求流量， 当一个 Pod 内的所有容器都准备好了，才能把这个 Pod 看作就绪了。这种信号的一个用途就是控制哪个 Pod 作为 S

kubectl top 是基础命令，但是需要部署配套的组件才能获取到监控值 1.8以下：部署 heapter 1.8以上：部署 metric-server 下面我们来在TKE上配置下1.8版本以上的metric-server 获取metric-server的部署yaml登录能执行kubectl命令的客户端机器，执行下面命令下载 12345678910# git clone https://

本次我们来讲如何在TKE容器中多个pod挂载文件到文件服务器CFS不同的子目录 首先创建好CFS文件服务器登录CFS控制台，创建一个文件系统 创建CFS子目录如何创建CFS的子目录呢，这里我们找一个可以访问cfs内网ip的服务器，先将cfs的根目录下挂载到/root/cfs，然后在/root/nfs下创建2个子目录tke和tke-1，注意创建完目录后记得

本篇文章介绍了在tke集群中挂载cos桶如何配置目录权限问题 问题背景用户在tke的集群中创建工作负载并把某一个对应的/data目录挂载到cos桶的根目录，在镜像构建的时候有把/data目录设置权限为755，但是运行容器后成功挂载/data/目录到cos桶的根目录，但是发现用非root账号确无法访问/data下面的文件，这边镜像的启动用户是非roo

本章讲述了如何获取容器的资源配置 容器的实现原理从本质上，容器其实就是一种沙盒技术。就好像把应用隔离在一个盒子内，使其运行。因为有了盒子边界的存在，应用于应用之间不会相互干扰。并且像集装箱一样，拿来就走，随处运行。其实这就是 PaaS 的理想状态。 实现容器的核心，就是要生成限制应用运行时的边界。我们知道，编译后的可执行代码加上数据，叫做程序。而把程序运行起来后，就变成了进程，也就是所谓的应用。如