为什么我要在K8s pod definition YAML中的"value“前面有一个破折号？ - 腾讯云开发者社区

，跟踪每次操作灵活性：YAML可以创建比命令行更加复杂的结构 YAML Maps Map顾名思义指的是字典，即一个Key:Value 的键值对信息。...例如： ---apiVersion: v1 kind: Pod 注：--- 为可选的分隔符，当需要在一个文件中定义多个结构的时候需要使用。...蓝色部分提供节点，红色部分暴露服务 为什么要分为这2部分呢？因为蓝色部分，只是在 k8s部署了一个pod 节点。那么它对应的服务，比如flask，外部是不能直接访问的。怎么才能访问呢？...为什么？因为我的电脑不能直接访问 192.138.0.0/16 的网络。这个是k8s的pod 网络。...添加路由首先需要在windows 10 中添加路由，比如：k8s主控端的地址为 192.168.0.102 确保cmd打开时，以管理员身份运行，否则提示没有权限！

1.4K1 0

隐蔽的角落-这次我们只聊Cilium IPAM

DHCP就是IPAM常用的一种工具。可为什么我们要在这里单独聊它呢？因为概念虽然简单，但在容器网络这个场景里，有它特殊的实现方式和业务挑战。...CRD Cilium用到了一个叫K8s CRD(Custom Resouce Definition)的技术。所谓CRD，就是有一些功能K8s没有提供，但是呢K8s通过插件的方式外包给第三方。...来一句绕口令吧：CRD是CR的定义，CR是CRD的实例。下面的一小段示例用来向K8s注册CR definition，好让K8s知道有一个第三方定义的resouce存在。...K8s收到这样的请求会创建一个数据结构，填充内容并存放到etcd中，数据的结构从CRD中得到，如spec.group、spec.names、spec.ipam等等，而数据内容其实就是由下面这段声明式yaml...kubectl get crds ciliumnodes.cilium.io -o yaml CRD的背后有一个叫K8s Controller的服务以Pod方式在K8s环境里运行，以响应K8s外包过来的各种请求

8773 0

您找到你想要的搜索结果了吗？

是的

没有找到

Kubernetes 笔记 05 yaml 配置文件详解

Hi，大家好，欢迎大家和我一起学 K8S，这是系列第 5 篇。生活中，随处可见，几乎每一款产品都会附带一份说明书，说明书可以记录产品的使用方法，也可以记录产品的配方。...有了说明书，我们完全可以窥探一款产品的全貌。在 K8S 中，yaml 配置文件就是 K8S 资源对象的说明书，定义了对象包含的元素及采取的动作，每种对象都可以通过 yaml 配置文件来创建。 ?...结构上它有两种可选的类型：Lists 和 Maps。 List 用 -（破折号）来定义每一项，Map 则是一个 key:value 的键值对来表示。...K8S 创建资源的两种方式在 K8S 中，有两种创建资源的方式：kubectl 命令和 yaml 配置文件。两种方式各有各的好处。...可以看到，成功创建一个 Pod，ContainerCreating表示 Pod 中的容器正在执行镜像的下载和安装过程，过一会儿，就显示Running了，表明 Pod 应用部署完成。

1.9K3 0

深入探究 K8S ConfigMap 和 Secret

ConfigMap 是用来存储配置文件的 Kubernetes 资源对象，配置对象存储在 Etcd 中，配置的形式可以是完整的配置文件、key/value 等形式。...设置 env 引用 ConfigMap 中配置作为环境变量的使用，在使用过程中，我参考了《Kubernetes In Action》这本书，发现此书中有一段是这样描述的，如图（6）所示：其大概意思是...破折号（——）大多都是指特别长的符号，在编码过程中很少有人使用这个，即使使用了，Kubernetes 根本无法保存成功。又何谈环境变量一说呢？...会提示如图(7)，图（8）所示错误：如果破折号换成英文半角字符 - 中划线呢？如图（9）所示，是可以保存成功的。当然也可以用于环境变量中。...，修改完成后，Pod 中的数据卷配置信息发生变化，但 nginx 并不会重载已经修改的配置信息。

2.8K6 1

Kubernetes如何写好YAML文件

Maps (key:value 键值对) 使用YAML用于K8s的定义带来的好处包括：便捷性：不必添加大量的参数到命令行中执行命令可维护性：YAML文件可以通过源头控制，跟踪每次操作灵活性：YAML...可以创建比命令行更加复杂的结构 YAML Maps Map顾名思义指的是字典，即一个Key:Value 的键值对信息。...例如： --- apiVersion: v1 kind: Pod 注：--- 为可选的分隔符，当需要在一个文件中定义多个结构的时候需要使用。...上述内容表示有两个键apiVersion和kind，分别对应的值为v1和Pod。 Maps的value既能够对应字符串也能够对应一个Maps。...可以指定任何数量的项在列表中，每个项的定义以破折号（-）开头，并且与父元素之间存在缩进。

1.8K2 0

Kubernetes之YAML文件

Maps 使用YAML用于K8s的定义带来的好处包括：便捷性：不必添加大量的参数到命令行中执行命令可维护性：YAML文件可以通过源头控制，跟踪每次操作灵活性：YAML可以创建比命令行更加复杂的结构...YAML Maps Map顾名思义指的是字典，即一个Key:Value 的键值对信息。...例如： --- apiVersion: v1 kind: Pod 注：— 为可选的分隔符，当需要在一个文件中定义多个结构的时候需要使用。...上述内容表示有两个键apiVersion和kind，分别对应的值为v1和Pod。 Maps的value既能够对应字符串也能够对应一个Maps。...可以指定任何数量的项在列表中，每个项的定义以破折号（-）开头，并且与父元素之间存在缩进。

9845 0

深入理解Pod（一）

labels: #自定义标签列表 - key: value annotations: #自定义注解列表 - key: value （4）spec spec是Pod中容器的详细定义...启动参数配置在一个叫/var/lib/kubelet/config.yaml的文件中在此文件中会发现由下图中的配置，也就是静态Pod路径配置为/etc/kubernetes/manifests路径...（2）如果不是由kubeadm创建的集群，则需要在kubelet启动参数配置文件中添加如下一行： Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path...【注意】静态Pod无法通过kubectl delete进行删除，只能删除对应的yaml文件 Pod容器共享Volume 在同一个Pod中的多个容器能够共享Pod级别的存储卷Volume，可以定义为各种类型...，至于Volume是何种类型，在k8s基本概念中已有提到，多个容器各自进行挂载，将一个Volume挂在为容器内部需要的目录 ?

7575 0

kubernetes-Pod安全策略psp实践

K8s Pod Security Policy实践这是关于如何加固kubernetes集群安全的文章[1]。...概览在minikube创建的集群中实践pod security policy前，在这里我将做一些理论基础的介绍。...使用集群中的资源，需要对相应的用户绑定允许策略例子在这部分中我们将开始在集群中实践pod security policy。...Breaking Policy Rules 在这部分，我将在deployment中使用已经在restrictive policy中禁止的“hostNetwork”。...总结上面的内容演示了如何通过使用PSP授权使用特殊资源，在k8s集群中实现Pod Security Policy安全策略。

1.1K1 0

关于K8S Operator的那点“破”事

我举个例子：有一个基于 Kafka 的消息队列应用程序，想将其部署到 k8s 并实现自动化运维和可扩展性，就可以使用 Kubernetes Operator 的框架来管理和运维该应用程序了。...关于开发自定义的Operator 我很想分享一个开发自定义Operator的案例，但我现在能力有限，不能很快的给大家分享。当然了，我也在不断的摸索、学习。争取下次分享出来。...（这一块我自己还是没有去看的，需要抽个时间好好看看） Kubernetes API：需要了解 K8S API 的使用方式，可以通过 K8S Go client 来与 K8S API 交互。...（关于API的使用套路，前面有分享过，可以翻阅。）...关于提到Go语言，其实我一直都在建议运维工程师要把Go学好，如果想要在云原生运维领域深扎、做到高级，不懂Go是不行的，这就是我为什么会偶尔都要分享一下Go的知识。

2013 0

k8s 服务升级为啥 pod 会部署到我们不期望的节点上？？看来你还不懂污点和容忍度

做自动化的同事今天居然问我 k8s 中为什么我部署的 pod 会跑到你们开发的节点上来？我可以去控制它吗？...兄弟，自然是可以控制的，接下来我详细给你说一下关于 k8s 中节点污点，pod 对污点的容忍度，以及亲缘性和非亲缘性✔✔ 需求场景首先我们要明确咱们的需求和场景如果期望自己的 pod 需要部署到指定的...Node 上，那么可以在 pod 的 yaml 中加上 nodeSelector 节点标签选择器，或者在 pod 中加上节点亲缘性的配置如果我们期望某一个节点不让别的 pod 的部署上来，只期望一些特定的...✔k8s 中节点污点和 pod 对污点的容忍度我们一般会使用节点污点和 pod 对污点的容忍度来阻止 pod 被调度到特定的节点上如果你期望某一个 pod 一定不能部署到某一个节点上的时候，你就可以使用节点污点和...我是阿兵云原生，欢迎点赞关注收藏，下次见~ 文中提到的技术点，感兴趣的可以查看这些文章：【k8s 系列】如何访问 pod 元数据【k8s 系列】如何升级应用？

2363 0

helm charts 模板编程

} python: {{ .Values.course.python }} 使用管道我们可以将几个功能顺序的连接在一起，比如我们希望上面的 ConfigMap 模板中的 k8s 的 value 值被渲染后是大写的字符串...default 函数另外一个我们会经常使用的一个函数是default 函数：default DEFAULT_VALUE GIVEN_VALUE。...我们可以通过使用在模板标识{{后面添加破折号和空格{{-来表示将空白左移，而在}}前面添加一个空格和破折号-}}表示应该删除右边的空格，另外需要注意的是换行符也是空格！...不是一个正常的 YAML 文件格式，这是因为template只是表示一个嵌入动作而已，不是一个函数，所以原本命名模板中是怎样的格式就是怎样的格式被嵌入进来了。...，可以被所有的 chart 访问创建子 chart 现在我们就来创建一个子 chart，还记得我们在创建 mychart 包的时候，在根目录下面有一个空文件夹 charts 目录吗？

6.7K4 0

Kubernetes折腾记：部署应用

前面我们分享了集群的集群，现在我们来折腾一下应用的部署。k8s部署应用相对比较简单，一个yaml文件即可搞定。...但是想要理解这个yaml文件，就需要先了解k8s中的两个概念：deployment和pod。...有些人可能会有疑问，为什么会需要deployment和pod，这里先解释一下： 1.1 为什么需要deployment：这个很简单，k8s关注的是应用部署本身，而一个应用可能包含很多组件，某些组件还需要对外暴漏服务等...本质上还是某些应用需要在同一台电脑上，而如果没有pod这一层，想要在集群中让两个container在同一台主机上，必然需要引进其它限制条件，如增加标签，标签相同的容器运行在同一主机上等，而这就需要容器管理应用...至此部署应用的任务已经完成，下一节我们将介绍k8s如何对外暴漏服务。 PS：为什么从任何一个节点可以直接访问pod IP呢？

1.1K4 0

Kubernetes 新玩法：在 YAML 中编程

先看两个 yaml 文件： performance-test.yaml 描述了在 K8s 中的操作流程：创建测试用的 Namespace 启动针对 Deployment 创建效率和创建成功率的监控下述动作重复...通过在 yaml 中表达想法，编排对 K8s 资源的操作、监控，再也不用为性能测试的实现头疼了 :D 为什么要在 yaml 中编程？...即在 yaml 中编程，减少重复性代码工作，通过声明式的方式描述逻辑，并以 yaml 文件来满足场景级别的复用。...通过声明式的方法，将面向 K8s 的操作抽象成 yaml 中的关键词，在 yaml 中提供串行、并行等控制逻辑，那么就可以通过 yaml 文件完整描述想要进行的工作。...抽象目标场景中的通用操作，这些通用操作即为可在 yaml 中使用的原语，对应上述 Plugin： K8s 相关 CreateNamespace DeleteNamespace PrepareSecret

8722 1

Ansible for k8s

本文中的例子可以在 https://github.com/u2takey/ansible-k8s 找到 helm 和 kustomize 的问题从我第一次使用 helm 就觉得这个东西的设计实在古怪：...ansible 运维 k8s 服务 ansible 主要可以使用 k8s 模块来管理 k8s 资源比如创建一个 namespace，可以使用下面的写法 - name: Create a k8s namespace...name: Create a Service object from an inline definition k8s: state: present definition:...一个完整的例子这个完整的例子里面，我们创建一个 crd Nginx, 这个Nginx 对应了一个 Nginx deployment和一个service 安装 operator-sdk，过程略➜ operator-sdk...: default roles: - nginx # do test ansible-playbook test.yml 测试正常，修改 deploy 中的 placeholder

5.3K21 1

基于operator sdk编写k8s自定义资源管理应用

为什么要CRD 在 Kubernetes 中我们使用的 Deployment， DamenSet，StatefulSet, Service，Ingress, ConfigMap, Secret 这些都是资源...CRD 则是对自定义资源的描述(Custom Resource Definition)，也就是介绍这个资源有什么属性呀，这些属性的类型是什么，结构是怎样的这类。...operator-sdk generate crds CRD本质是一种k8s的资源，因此要使用crd，需要在K8s集群上创建CRD： kubectl apply -f deploy/crds/test.k8s.realibox.com_realiboxes_crd.yaml...CRD 运行好后我们可以编写一个CR资源，提交到k8s集群中： apiVersion: test.k8s.realibox.com/v1 kind: Realibox metadata: name...将deploy下的YAML文件提交到集群中 kubectl apply -f deploy/service_account.yaml kubectl apply -f deploy/role.yaml

1.1K1 0

k8s 中的卷

pod2 若期望继续使用前一个 pod1 产生的数据，那么这种情况是不行的因此，卷就有了用处卷是什么呢？...这里的卷就是指的数据卷，他并不是 k8s 里面的一类资源，他只是被定义为 pod 的一部分，他在 k8s 中也不是独立的对象，他是 pod 的一个组成部分，我们在写 pod 清单的时候，就可以使用关键字...但是有一点我们需要注意： emptyDir 类型的卷，会随着 pod 的启动而生成，随着 pod 的删除而消失小案例我们可以来模拟一下 pod 中，多个容器共享一个挂载的小案例创建一个在卷中写数据的镜像...DockerHub 的账号，可以修改成读者你自己的，记得需要在环境中登录 docker 账号 docker build -t xiaomotong888/echo_uuid . docker push...master 分支的最新版本，放到我们挂载的目录下，如下图所示：用户会先创建一个带有 gitRepo 卷的 Pod k8s 会创建一个空目录，然后立即从 git 仓库中拉取最新的 master 版本的数据

1373 0

【重识云原生】第六章容器6.4.2.3节——Pod使用(下)

生成的 A 记录格式为 pod-ip-address.my-namespace.pod.cluster.local，如 1-2-3-4.default.pod.cluster.local；上面的示例还需要在...default namespace 中创建一个名为 default-subdomain（即 subdomain）的 headless service，否则其他 Pod 无法通过完整域名访问到该 Pod...# More info: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ 上面有一个nodeSelector...详解 - 快乐嘉年华 - 博客园 Kubernetes中pod详解_人间不值得-的博客-CSDN博客 Pod详解_我的紫霞辣辣的博客-CSDN博客_pod方法 k8s之pod与Pod控制器 - woaiyitiaochai...CSDN博客_k8s pod k8s之pod详解_爱show的小卤蛋的博客-CSDN博客_k8s pod What is Pod?

6202 0

正面PK Spark | 几大特性垫定Flink1.12流计算领域真正大规模生产可用

第一个，基于Kubernetes的高可用方案 Flink 1.12 版本后，Flink 终于出现了生产级别的 Kubernetes(下面简称K8s)高可用方案。...有的同学可能会问，为什么不用Yarn，要用K8s做集群管理？这个要从K8s的发展过程和相比于Yarn的优势谈起。...KubernetesResourceManager 会为 TaskManager 生成一份新的配置文件，里面有 Flink Master 的 service name 作为地址。...Kubernetes 集群分配一个新的 Pod 后，在上面启动 TaskManager。 TaskManager 启动后注册到 SlotManager。...ConfigMap：在每个 pod 上通过挂载 /etc/flink 目录，包含 flink-conf.yaml 内容。

5240 0

日志源解析｜自建Kubernetes集群部署CLS日志服务原理及场景实现

简介日志服务CLS支持采集自建K8s集群上的日志，在进行日志采集前，需要在K8s自建集群上通过CRD定义日志采集配置（LogConfig），并部署安装Log-Provisoner，Log-Agent，...定义LogConfig资源类型使用K8s中的Custom Resource Definition（CRD）定义 LogConfig资源类型。...示例3: 采集production命名空间中pod标签中包含“k8s-app=nginx”的pod中的容器的标准输出 apiVersion: cls.cloud.tencent.com/v1 kind:...示例2: 采集production命名空间中pod标签包含“k8s-app=ingress-gateway“的pod中的nginx容器中/data/nginx/log/路径下名为access.log的文件...(这是在宿主机的根目录)下，需要在Log—Agent.yaml声明文件中把docker的根目录映射到容器中，如下图，将/data/docker挂载到容器中。

8133 0

k8s上部署JupyterHub实现多用户空间（第一篇）

安装：这里采用的helm安装方法加配合rancher,之所以利用rancher时比较方便,进入容器和进入命令行界面都很方便,操作也简单,可以同时管理多个k8s集群,采用helm安装是hub类似于一个小集群...[J)EJE[8ZQM1E@)R{BZ[UWPY.png][5] 创建configmap名字一定不能变因为yaml中找的就是这个名字,具体为什么我们不去改变yaml是因为yaml传的是变量，这个我后期会修改...[scode type="red"]注意conda需要在基础镜像中集成我这里时单独做的镜像,其基础镜像引用的官网[/scode] FROM jupyterhub/k8s-hub:0.9.0...k8s中会被替换这里只是占时安装完成在commit提交成新镜像,更改k8s 里的yaml进行重新部署集成c++环境：这里的操作我起初时在dockerfile中写入的但是我发现不管我写多少在web...做CD 总结： hub这是我第一次接触虽然这个过程很坎坷,但是我最终还是弄出来了，这也是一个人在接受新鲜事物的心里吧,不怕困难迎难而上,这样才会有收获，我的前一份工作也是做的gpu方面但是没有用到hub

1.7K5 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Kubernetes之YAML文件

隐蔽的角落-这次我们只聊Cilium IPAM

Kubernetes 笔记 05 yaml 配置文件详解

深入探究 K8S ConfigMap 和 Secret

Kubernetes如何写好YAML文件

Kubernetes之YAML文件

深入理解Pod（一）

kubernetes-Pod安全策略psp实践

关于K8S Operator的那点“破”事

k8s 服务升级为啥 pod 会部署到我们不期望的节点上？？看来你还不懂污点和容忍度

helm charts 模板编程

Kubernetes折腾记：部署应用

Kubernetes 新玩法：在 YAML 中编程

Ansible for k8s

基于operator sdk编写k8s自定义资源管理应用

k8s 中的卷

【重识云原生】第六章容器6.4.2.3节——Pod使用(下)

正面PK Spark | 几大特性垫定Flink1.12流计算领域真正大规模生产可用

日志源解析｜自建Kubernetes集群部署CLS日志服务原理及场景实现

k8s上部署JupyterHub实现多用户空间（第一篇）

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐