1

我正在练习 k8s 的katacoda。目前我正在研究ingress.yaml. 这章有额外的服务来yaml文件。他们是Namespace, Secret, ServiceAccount, and ConfigMap。因为Secret我可以在以后阅读其他章节来理解它。

问题:

  1. 我需要Namespace, ServiceAccount, and ConfigMap在我的ingress.yaml?

  2. 假设我Caddy要制作https. Secret示例中是硬代码。如何实现一定期限后自动续订?

4

1 回答 1

2

我是否需要在 ingress.yaml 中使用 Namespace、ServiceAccount 和 ConfigMap?

不,这不是必需的。它们是不同的 Kubernetes 资源,可以独立创建。但是为了方便,您可以将多个资源定义放在一个 YAML 文件中。

或者,您可以为每个资源创建单独的 YAML 文件并将它们全部放在同一个目录中。之后,可以使用以下命令之一批量创建资源:

kubectl create -f project/k8s/development
kubectl create -f project/k8s/development --recursive

命名空间只是 Kubernetes 资源的占位符。它应该在任何其他资源使用它之前创建。

ServiceAccount用作安全上下文来限制特定自动化操作的权限。

ConfigMap用作 pod 的配置/文件/环境的节点独立源。


假设我 Caddy 制作 https。示例中的秘密是硬代码。如何实现一定期限后自动续订?

不是很清楚的问题,但我相信你可以使用 cert-manager 。

cert-manager是非常流行的管理 Kubernetes 集群证书的解决方案。

于 2019-03-07T15:23:10.110 回答