Kubernetes 入门指南 - 4

Kubernetes 是一个容器管理工具，可以自动执行应用程序的部署、扩展和操作。

在“一起学习 Kubernetes”系列的上一篇博文中，我们学习了存储的所有内容。我们学习了诸如持久卷和持久卷声明、存储类以及存储类的动态配置等概念。

Kubernetes 入门指南 - 3

普拉尚特·吉尔迪亚尔 ・ 十月 19 '21

#初学者 #kubernetes #devops #go

延续本系列，本篇博文将介绍一些实用/必要的额外配置。我们将在本篇博文中简要解释每个概念，并附上一个深入讲解的链接。

在深入研究之前，如果您能查看我们的 Repo - Devtron（一个端到端 Kubernetes 软件交付工作流）就太好了，它为开发人员、DevOps 工程师提供了完美的 DevOps 工作流。

配置

在“让我们学习 Kubernetes”系列的最后一篇博客中，我们列出了一些 Kubernetes 开发人员在日常工作中经常用到的额外配置。
本博客涵盖了以下配置：

• 配置映射
• 秘密
• 资源管理
• KubeConfig 文件
• 使用 Kubernetes 的最佳实践

配置映射

ConfigMap 更像是一个 API 对象，用于以键值对的形式存储一些非机密数据。它们包含环境变量和命令行参数，Pod 会使用这些数据来获取数据。它们还允许您将配置与 Pod 和组件分开，从而有助于保持工作负载的可移植性，并使配置易于更改和管理。

要了解有关 ConfigMaps 的更多信息，您可以查看以下链接：

• 在 Kubernetes 中创建和使用 ConfigMap

秘密

Secret 存储了你的 Pod 或集群的机密信息。这些信息可以是密码、AuthToken、SSH 密钥等。

将机密数据保存在 Secret 中比在 Configmap 中以纯文本形式或在 Pod 规范中定义它们更安全。它降低了将数据暴露给未经授权用户的风险。默认情况下，Kubernetes Secret 以未加密的形式存储在 API 服务器的底层数据存储 (etcd) 中。

想了解更多关于 Secrets 的信息吗？请查看这篇文章：

• Kubernetes Secrets 简介

资源管理

Kubernetes 有助于自动化大部分部署，从而简化应用程序的管理。然而，这些容器化应用程序通常共享池化资源，因此需要妥善进行资源分配和管理。

以下是实现这一目标的 5 种方式：

• 使用命名空间和资源配额
• 使用限制范围
• 设置网络策略
• 适用时不要忘记存储
• 保持 API 对象和监控的整洁

本文深入探讨了资源管理：

• 管理 Kubernetes 资源：需要记住的 5 件事

Kubeconfig 文件

Kubeconfig 文件用于与 kubectl 命令行工具（或其他客户端）结合使用时配置对 Kubernetes 的访问。该文件用于组织有关集群、用户和命名空间的信息。kubectl 命令行程序使用 Kubeconfig 文件通过与特定集群的 API 服务器通信来查找该集群内的信息。

默认情况下，kubectl 会在 $HOME/.kube 目录中查找名为 config 的文件。您可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 标志来指定其他 Kubeconfig 文件。

上图显示了上下文如何定义 Kubeconfig 文件中列出的集群的信息和配置。

为了更好地理解该过程，请查看：

• 文章 -掌握 KUBECONFIG 文件
• 视频 - 13 什么是 Kubeconfig 以及我们为什么需要它们

使用 Kubernetes 的最佳实践

到目前为止，我们已经完成了一系列博客，涵盖了 Kubernetes 的所有基本概念，从 Pod、控制器到网络和存储。现在，在本系列的最后，了解如何以最佳方式使用这些配置以持续提升集群效率至关重要。

以下是实现可扩展、安全且高度优化的 Kubernetes 集群模型的一些最佳实践：

• 下载最新版本
• 使用命名空间
• 维护小型容器镜像
• 设置资源、请求和限制
• 使用 readinessProbe 和 livenessProbe
• 部署 RBAC 以确保安全
• 自动缩放等等。

为了更好地理解这些做法，请查看：

• Kubernetes 集群效率提升最佳实践

最后，我们这个系列文章即将结束，该系列文章探讨了掌握 Kubernetes 所需的各种基本概念。我很高兴看到本系列前几篇博文获得了许多积极的反馈。如果您希望我撰写其他主题，请提出建议，这总是很有帮助的。

同时，您还可以查看本系列的以前的博客。