k8s多master集群更新证书
我本地环境是三个master的k8s集群192.168.1.72 master1192.168.1.73 master2192.168.1.74 master3首先第一个master节点更新证书,我们首先需要导出资源清单kubectl get cm kubeadm-config -n kube-system -o yaml >/etc/kubernetes/ku...
我本地环境是三个master的k8s集群192.168.1.72 master1192.168.1.73 master2192.168.1.74 master3首先第一个master节点更新证书,我们首先需要导出资源清单kubectl get cm kubeadm-config -n kube-system -o yaml >/etc/kubernetes/ku...
之前我们学习了创建基于集群级别的账号和管理配置的方法,具体可以查看这个笔记:https://sulao.cn/post/939.html。实际在k8s的使用过程中,我们通常以命名空间来隔离项目或者团队,那么这个时候就有一些需求,就是通过k8sRBAC创建的账户只用于某一个命名空间下,那么这样的账户创建和之前基于集群的创建是稍有区别的,那么我们一起来看看创建过程和创建方法前面的操作也是一样,需要创建一个私钥和证书签名请求openssl genrsa -out sulao.key 2048openssl ...
有时k8s我们需要给一些人员进行查询使用,并不希望该账户又太多权限,这个时候我们需要创建一个只读权限的CLusterRole,并重新生一个对应权限的config文件,然后将这个config文件分发下,这样就能让其它用户可以查看k8s集群,但是只有只读权限。在创建账户之前,我们现了解下config文件构成kubectl config view apiVersion: v1clusters:- cluster: certificate-author...
其实flask配置本质上就是一个字典,这些配置变量都通过Flask对象的app.config属性作为统一的接口来设置和获取,它指向的Config类实际上是字典的的子类注意:配置的名称必须是全大写形式,小写的变量将不会被读取flask加载配置有以下几种方式1.直接配置我们可以直接通过app.config["KEY"]=value的方式来配置配置文件然后获取的方式可以通过app.config.get("KEY")#或者app.config["key"]如果使用update方法可以一次配置...