Kubernetes secret存储和管理敏感信息

Kubernetes Secret是一个包含少量敏感数据的对象,如密码,令牌或密钥,如果这些信息放到pod或image中,存在很大的安全风险。为了降低密码泄露的风险,可以创建一个secretKeyRef,并在pod定义的时候使用。

Read more

在Kubernetes集群中创建CronJob运行自动化任务

创建一个Cron作业
kubectl create -f https://raw.githubusercontent.com/kubernetes/website/master/content/en/examples/application/job/cronjob.yaml
apiVersion: batch/v1beta1
kind: CronJob
metadata:
name: hello
spec:
schedule: “*/1 * * * *”
jobTemplate:
spec:
template:
spec:
containers:
– name: hello
image: busybox
args:
– /bin/sh
– -c
– date; echo Hello from the Kubernetes cluster
restartPolicy: OnFailure

或者通过kubectl run方式创建

Read more

Kubernetes集群中部署单实例MySQL

Mysql服务属于有状态的单实例应用程序,因为/var/lib/mysql目录需要持久化存储。
我们在部署mysql服务之前,首先创建了一个查找20G卷的PersistentVolumeClaim,使用PersistentVolumeClaim将其连接到现有PersistentVolume来运行有状态应用程序。

Read more