K8s

大致步骤 生成etcd证书 cert-file和key-file用于etcd服务器与客户端之间的通信，而peer-cert-file和peer-key-file用于集群内部etcd节点间的相互通信。 ...

一 应用部署 1.1 健康检查 readiness probe确定容器何时可以接收流量。 Kubelet执行检查并确定应用程序是否可以接收流量。 liveness probe确定何时应重新启动容器。 ...

为了授权一个名为dev的用户查询特定Kubernetes命名空间，并签发相应的Kubernetes证书，生成kubeconfig文件，以及使用这个kubeconfig来进行操作，你可以按照以下步骤进行： ...

当您使用 kubectl logs <pod> -c <container> 命令时，您正在查看的日志实际上并不是直接存储在宿主机的某个固定位置，而是由 Kubernetes 中的容器运行时动态提供的。容器运行时（如 Docker、containerd 或 CRI-O）负责管理容器的日志，并且当您执行 kubectl logs 命令时，kubelet 会与容器运行时通信以检索日志数据。 ...

关于kubernetes-admin用户 在 Kubernetes 中，kubernetes-admin 是一个特殊的用户，它在集群初始化时被创建，并被授予了集群管理员的权限。当 API server 启动时，它会使用 --authorization-mode=Node,RBAC 参数来启动 RBAC 授权模式，并且它会自动创建一个名为 system:masters 的用户组，并将 kubernetes-admin 用户添加到这个组中。 ...