我正在练习 k8s 的katacoda。目前我正在研究ingress.yaml. 这章有额外的服务来yaml文件。他们是Namespace, Secret, ServiceAccount, and ConfigMap。因为Secret我可以在以后阅读其他章节来理解它。
问题:
我需要Namespace, ServiceAccount, and ConfigMap在我的ingress.yaml?
假设我Caddy要制作https. Secret示例中是硬代码。如何实现一定期限后自动续订?
我是否需要在 ingress.yaml 中使用 Namespace、ServiceAccount 和 ConfigMap?
不,这不是必需的。它们是不同的 Kubernetes 资源,可以独立创建。但是为了方便,您可以将多个资源定义放在一个 YAML 文件中。
或者,您可以为每个资源创建单独的 YAML 文件并将它们全部放在同一个目录中。之后,可以使用以下命令之一批量创建资源:
kubectl create -f project/k8s/development
kubectl create -f project/k8s/development --recursive
命名空间只是 Kubernetes 资源的占位符。它应该在任何其他资源使用它之前创建。
ServiceAccount用作安全上下文来限制特定自动化操作的权限。
ConfigMap用作 pod 的配置/文件/环境的节点独立源。
假设我 Caddy 制作 https。示例中的秘密是硬代码。如何实现一定期限后自动续订?
不是很清楚的问题,但我相信你可以使用 cert-manager 。
cert-manager是非常流行的管理 Kubernetes 集群证书的解决方案。