![](/img/trans.png)
[英]Ingress.yaml template is throwing nil pointer evaluating interface {}.enabled
[英]Do I need Namespace, Secret, ServiceAccount, and ConfigMap in my ingress.yaml?
我正在练习katacoda的k8 。 目前,我正在研究ingress.yaml
。 这章为yaml
文件提供了额外的服务。 它们是Namespace, Secret, ServiceAccount, and ConfigMap
。 对于“ Secret
我可以在其他章节上阅读以供以后理解。
问题:
我需要在ingress.yaml
使用Namespace, ServiceAccount, and ConfigMap
吗?
假设我开Caddy
做https
。 该示例的Secret
是硬编码。 一定期限后如何实现自动续订?
我需要在ingress.yaml中使用命名空间,ServiceAccount和ConfigMap吗?
不,不是必需的。 它们是Kubernetes的不同资源,可以独立创建。 但是为了方便起见,您可以将多个资源定义放在一个YAML文件中。
另外,您可以为每个资源创建单独的YAML文件,并将它们全部放置在同一目录中。 之后,可以使用以下命令之一来批量创建资源:
kubectl create -f project/k8s/development
kubectl create -f project/k8s/development --recursive
命名空间只是Kubernetes资源的占位符。 应该在任何其他资源使用它之前创建它。
ServiceAccount用作安全上下文,以限制对特定自动化操作的权限。
ConfigMap用作Pod的节点/配置/文件/环境的独立于源。
假设我Caddy做https。 该示例的秘密是硬编码。 一定期限后如何实现自动续订?
问题还不太清楚,但是我相信您可以使用cert-manager。
cert-manager是管理Kubernetes集群证书的非常流行的解决方案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.