做网站是不是要模板首页网站怎么做

当前位置： 首页 > news >正文

做网站是不是要模板,首页网站怎么做,wordpress 微信编辑器插件,聊城网站建设优化一.ConfigMap 1.概述 ConfigMap资源#xff0c;简称CM资源#xff0c;它生成的键值对数据#xff0c;存储在ETCD数据库中 应用场景#xff1a;主要是对应用程序的配置 pod通过env变量引入ConfigMap#xff0c;或者通过数据卷挂载volume的方式引入ConfigMap资源 官方解释…一.ConfigMap 1.概述 ConfigMap资源简称CM资源它生成的键值对数据存储在ETCD数据库中 应用场景主要是对应用程序的配置 pod通过env变量引入ConfigMap或者通过数据卷挂载volume的方式引入ConfigMap资源 官方解释 configMap 卷提供了向 Pod 注入配置数据的方法。 ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用然后被 Pod 中运行的容器化应用使用。 引用 configMap 对象时你可以在卷中通过它的名称来引用。 你可以自定义 ConfigMap 中特定条目所要使用的路径。 下面的配置显示了如何将名为 log-config 的 ConfigMap 挂载到名为 configmap-pod 的 Pod 中 2.查看k8s集群系统中都有哪些资源类型 [rootmaster demo]# kubectl api-resources 3.ConfigMap资源管理 · 创建工作目录 [rootmaster demo]# mkdir configmap [rootmaster demo]# cd configmap · 创建ConfigMap资源 1.声明式创建ConfigMap资源 · 编辑ConfigMap资源清单 [rootmaster a]# cat 01-cm.yaml apiVersion: v1 kind: ConfigMap metadata:name: cm01#声明cm资源的数据 data:#第一种写法【keyvalue】demo: demo-cmk8s: kubernets#第二种写法【key:| value value value…】test: |aabbcc· 创建查看configMap资源 [rootmaster a]# kubectl apply -f 01-cm.yaml configmap/cm01 created [rootmaster a]# kubectl get cm cm01 NAME DATA AGE cm01 3 15s2.响应式创建ConfigMap资源 · 命令行创建ConfigMap资源 [rootmaster a]# kubectl create cm cm02 –from-literaltest111 –from-literaldddd configmap/cm02 created· 查看cm资源 [rootmaster a]# kubectl get cm cm02 NAME DATA AGE cm02 2 14s3.指定文件方式创建cm资源 · 编辑一个文件 [rootmaster a]# cat 1.txt EOFaaaabbbbccccdddd1111222233334444EOF·创建查看ConfigMap资源 [rootmaster a]# kubectl create cm cm03 –from-file1.txt1.txt configmap/cm03 created [rootmaster a]# kubectl get cm cm03 NAME DATA AGE cm03 1 8s4.查看cm资源的详细信息 [rootmaster a]# kubectl describe cm cm03 Name: cm03 Namespace: default Labels: none

Annotations: noneData1.txt:

aaaa bbbb cccc dddd 1111 2222 3333 4444BinaryData Events: none5.删除cm资源 [rootmaster a]# kubectl delete cm –all configmap cm01 deleted configmap cm02 deleted configmap cm03 deleted configmap kube-root-ca.crt deleted4.pod引入CM资源 pod引入cm资源的方式有两种env变量引入和volume挂载卷引入 ·env变量引入 1.编辑并创建cm资源 [rootmaster a]# cat 01-cm.yaml apiVersion: v1 kind: ConfigMap metadata:name: cm01#声明cm资源的数据 data:#第一种写法【keyvalue】demo: demo-cmk8s: kubernets#第二种写法【key:| value value value。。。】test: |aabbcc[rootmaster a]# kubectl apply -f 01-cm.yaml configmap/cm01 created2.创建pod资源env变量引入cm [rootmaster a]# cat pod-env.yaml apiVersion: v1 kind: Pod metadata:name: demo111 spec:containers:- name: demo-eimage: nginx:1.20.1-alpineenv:#引入一个变量- name: env-cm01#从其他位置引入变量valueFrom:#声明从ConfigMap中引入变量configMapKeyRef:#引入变量ConfigMap的名称name: cm01key: demo#引入第二个变量- name: env-cm02valueFrom:configMapKeyRef:name: cm01#引用ConfigMap中的哪个keykey: test[rootmaster a]# kubectl apply -f pod-env.yaml pod/demo111 created [rootmaster a]# kubectl get pods NAME READY STATUS RESTARTS AGE demo ¹⁄₁ Running 1 (48m ago) 52m demo111 ¹⁄₁ Running 0 9s3.进入容器查看变量是否引入成功 [rootmaster a]# kubectl exec demo111 -it – sh / # env · volume挂载卷引入cm 1.编辑pod资源清单 [rootmaster a]# cat pod-env.yaml apiVersion: v1 kind: Pod metadata:name: demo111 spec:#声明pod存储卷volumes:- name: vol-cm#声明挂载cm资源configMap:#指定cm组员名称name: cm01#如果不写items则引用cm资源中全部的key:value作为文件挂载items:#cm资源的key是什么- key: demo#key的value值挂载到容器中变成文件内容文件名叫什么path: demo.txt- key: testpath: test.txtcontainers:- name: demo-dimage: nginx:1.20.1-alpinevolumeMounts:- name: vol-cmmountPath: /demo2.创建查看资源 [rootmaster a]# kubectl apply -f pod-env.yaml pod/demo111 created [rootmaster a]# kubectl get pods NAME READY STATUS RESTARTS AGE demo111 ¹⁄₁ Running 0 35s3. 进入pod容器查看是否挂载成功变成文件 [rootmaster a]# kubectl exec demo111 -it – sh / # ls bin docker-entrypoint.sh media root sys demo etc mnt run tmp dev home opt sbin usr docker-entrypoint.d lib proc srv var / # cd demo /demo # ls demo.txt test.txt /demo # cat demo.txt demo-cm /demo # cat test.txt aa bb cc注当pod挂载cm资源到容器的目录后若容器的原目录中有文件则会被清空那么如何做到及把cm资源挂载成为文件到容器的指定目录又能保证容器原目录中的文件不清空呐 subPath [rootmaster a]# cat pod-env.yaml apiVersion: v1 kind: Pod metadata:name: demo111 spec:volumes:- name: vol-cmconfigMap:name: cm01items:- key: demopath: demo.txt- key: testpath: test.txtcontainers:- name: demo-dimage: nginx:1.20.1-alpinevolumeMounts:- name: vol-cmmountPath: /demo#如果subPath不指定任何值默认则默认容器挂载路径为空表示清空挂载点#如果subPath指定名称和cm的Path相同表示仅仅挂载这个文件不清空挂在的目录保留原本容器路径的文件#也就是说volumesconfigMapitemspath只有与subPath的值相等时才是挂载文件否则就是挂载目录会清空目录 subPath: test#resdOnly: true #只读设置表示不允许容器内编辑或删除这个文件二.secrets secrets资源类似于configmap资源只是secrets资源是用来传递重要的信息的 secret資源就是將value的值使用base64编译后传输当pod引用secret后k8s会自动将其base64的编码反编译回正常的字符串 官方解释  Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 由于创建 Secret 可以独立于使用它们的 Pod 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret及其数据的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施 例如避免将敏感数据写入非易失性存储。 1.创建secrets资源 ·准备将“想要的数据”使用base64进行编码 #正向编码 [rootworker2 ~]# echo demotest | base64 ZGVtb3Rlc3QK [rootworker2 ~]# echo kubernets | base64 a3ViZXJuZXRzCg#反向编码 [rootworker2 ~]# echo ZGVtb3Rlc3QK | base64 -d demotest·声明式创建secrets资源 1.编辑secrets资源清单 [rootmaster secrets]# cat 01-secret.yaml apiVersion: v1 kind: Secret metadata:name: demo1#用户自定义的类型Opaque为自定义类型 type: Opaque data:demotest: ZGVtb3Rlc3QKkubernets: a3ViZXJuZXRzCg2.创建查看secret资源 [rootmaster secrets]# kubectl apply -f . secret/demo1 created [rootmaster secrets]# kubectl get secrets NAME TYPE DATA AGE default-token-rnwqs kubernetes.io/service-account-token 3 9d demo1 Opaque 2 2m40s·响应式创建secret [rootmaster secrets]# kubectl create secret generic demo2 –from-literaltestadGVzdGEK –from-literaltestbdGVzdGIK查看secrets资源 [rootmaster secrets]# kubectl get secrets NAME TYPE DATA AGE default-token-rnwqs kubernetes.io/service-account-token 3 9d demo1 Opaque 2 2m40s demo2 Opaque 2 15sOpaque为自定义类型 generic 从本地file, directory或者literal value创建一个 secret这是大多数情况使用的                      也就是资源清单中的typeOpaque是一个意思 docker-registry创建一个给Docker registry容器镜像仓库使用的secret tls 创建一个TLS secret 原文链接https://blog.csdn.net/flq18210105507/article/details/120749275 2.pod引用secret资源 · pod资源env环境变量引用secret资源 1.编辑pod资源 [rootmaster secrets]# cat 01-pod.yaml apiVersion: v1 kind: Pod metadata: name: demo323 spec:containers:- name: nginx-dimage: nginx:1.20.1-alpineenv:- name: secret-env01valueFrom:#声明引用sercetsecretKeyRef:#声明secret名称name: demo1#声明secret的keykey: demotest- name: secret-env02valueFrom:secretKeyRef:name: demo1key: kubernets2.创建查看pod [rootmaster secrets]# kubectl apply -f 01-pod.yaml pod/demo323 created [rootmaster secrets]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo323 ¹⁄₁ Running 0 13s 10.100.1.35 worker1 none none3.登录pod资源查看env变量 [rootmaster secrets]# kubectl exec demo323 -it – sh / # env· pod资源volume存储卷引用secret资源 1.编辑pod资源 [rootmaster secrets]# cat 01-pod.yaml apiVersion: v1 kind: Pod metadata: name: demo333 spec:volumes:- name: vol-secretsecret:secretName: demo1containers:- name: nginx-dimage: nginx:1.20.1-alpinevolumeMounts:- name: vol-secretmountPath: /demos 2.创建查看pod [rootmaster secrets]# kubectl apply -f 01-pod.yaml pod/demo333 created [rootmaster secrets]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo333 ¹⁄₁ Running 0 11s 10.100.1.36 worker1 none none3.进入容器内查看是否挂在为文件 [rootmaster secrets]# kubectl exec demo333 -it – sh / # ls bin docker-entrypoint.sh media root sys demos etc mnt run tmp dev home opt sbin usr docker-entrypoint.d lib proc srv var / # cd demos /demos # ls demotest kubernets /demos # cat demotest demotest /demos # cat kubernets kubernets3.secret类型之-私有镜像仓库使用 创建Docker harbor的secret信息 因为k8s拉取镜像与Docker拉取镜像是不同的方式所以k8s需要创建一个属于自己的拉取镜像的方式 generic 从本地file, directory或者literal value创建一个 secret这是大多数情况使用的                      也就是资源清单中的typeOpaque是一个意思 docker-registry创建一个给Docker registry容器镜像仓库使用的secret tls 创建一个TLS secret ·harbor创建私有仓库 harbor创建私有仓库 · 推送镜像到私有仓库 [rootworker2 ~]# docker login -uadmin -p111aaa.. harbor.test.com[rootworker2 ~]# docker tag nginx:1.20.1-alpine harbor.test.com/demo/nginx:1.20.1-alpine [rootworker2 ~]# docker push harbor.test.com/demo/nginx:1.20.1-alpine The push refers to repository [harbor.test.com/demo/nginx] 9d5b000ce7c7: Pushed b8dbe22b95f7: Pushed c39c1c35e3e8: Pushed 5f66747c8a72: Pushed 15d7cdc64789: Pushed 7fcb75871b21: Pushed 1.20.1-alpine: digest: sha256:34c4a6f3b4d5e5f886bfa6a32642ecf023282c82c03d37901bc1f30823abbd5d size: 1568· 创建拉取镜像的secret资源 1.响应式创建secret资源 [rootmaster secrets]# kubectl create secret docker-registry demo-harbor –docker-usernameadmin –docker-password111aaa.. –docker-email123qq.com –docker-serverharbor.test.com[rootmaster secrets]# kubectl get secret NAME TYPE DATA AGE default-token-rnwqs kubernetes.io/service-account-token 3 9d demo-harbor kubernetes.io/dockerconfigjson 1 11s· 创建pod引用拉取镜像的secret资源 [rootmaster secrets]# cat 01-pod.yaml apiVersion: v1 kind: Pod metadata: name: demo-harbor00 spec:imagePullSecrets:- name: demo-harborcontainers:- name: harbortestimage: harbor.test.com/demo/nginx:1.20.1-alpine [rootmaster secrets]# kubectl apply -f 01-pod.yaml pod/demo-harbor00 created [rootmaster secrets]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo-harbor00 ¹⁄₁ Running 0 14s 10.100.1.37 worker1 none none三.静态pod pod创建流程         用户通过 kubectl create 命令或其他等效方式向 Kubernetes API Server 发起一个创建 Pod 的请求。这个请求包含了 Pod 的定义通常是一个 YAML 或 JSON 格式的文件。 API Server 接收请求并处理         Kubernetes API Server 接收到创建 Pod 的请求后会对请求进行验证和授权检查。 API Server 不会直接创建 Pod而是将这个请求转化为一个内部表示如一个含有 Pod 创建信息的 YAML 格式的对象。 写入 Etcd 数据库         API Server 将这个 Pod 对象的信息写入到 Etcd 数据库。Etcd 作为 Kubernetes 的数据存储保存了集群的状态和配置。 Scheduler 进行调度         Kubernetes Scheduler 持续监视 API Server检查新的或未被调度的 Pod。 当 Scheduler 发现一个新的 Podpod.spec.Node null 表示这个 Pod 还没有被调度到任何节点它将根据资源需求、亲和性规则、污点和容忍度等因素选择一个合适的节点。 一旦选择了节点Scheduler 将更新该 Pod 的信息指定其运行在选择的节点上并将这个更新写回到 Etcd。 Kubelet 监听并创建 Pod         每个节点上的 Kubelet 进程持续监视 Etcd查找分配给自己节点的新任务。 当 Kubelet 发现有新的 Pod 分配到它所在的节点它会根据 Pod 定义开始创建和启动 Pod 中的容器。 Kubelet 调用容器运行时如 Docker来实际启动容器并设置必要的网络和存储配置。 Pod 状态更新和汇报         在 Pod 创建过程中Kubelet 将 Pod 的状态更新回 API Server。这些状态信息包括 Pod 是否成功启动运行中的容器等。 API Server 更新 Etcd 中的状态信息确保集群状态的一致性。                     原文链接https://blog.csdn.net/weixin_48126010/article/details/136690275 1.查看静态pod的路径 [rootmaster ~]# vim /var/lib/kubelet/config.yaml …… staticPodPath: /etc/kubernetes/manifests 2.静态pod的查看与含义 这里面的名称都是我们的k8s集群中master节点的组成组件 [rootmaster secrets]# ll /etc/kubernetes/manifests/ 总用量 16 -rw——- 1 root root 2274 7月 5 14:44 etcd.yaml -rw——- 1 root root 3403 7月 10 20:26 kube-apiserver.yaml -rw——- 1 root root 2880 7月 5 14:44 kube-controller-manager.yaml -rw——- 1 root root 1465 7月 5 14:44 kube-scheduler.yaml静态pod就是kubelet自己监视的目录如果这个目录有pod资源清单则会在当前节点自动创建pod不需要手动kubectl apply -f  xxx.yaml 静态pod的创建只在当前节点上创建pod的名称会自动给你加一个当前节点名称后缀 静态pod只要有yaml文件在这个目录就无法删除 · 示例 [rootmaster pod]# mv 01-pod-nginx.yaml /etc/kubernetes/manifests/ [rootmaster pod]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES m-nginx-master 0/1 ContainerCreating 0 9s none master none none