[英]Do I need Namespace, Secret, ServiceAccount, and ConfigMap in my ingress.yaml?
我正在练习katacoda的k8 。 目前,我正在研究ingress.yaml 。 这章为yaml文件提供了额外的服务。 它们是Namespace, Secret, ServiceAccount, and ConfigMap 。 对于“ Secret我可以在其他章节上阅读以供以后理解。
问题:
我需要在ingress.yaml使用Namespace, ServiceAccount, and ConfigMap吗?
假设我开Caddy做https 。 该示例的Secret是硬编码。 一定期限后如何实现自动续订?
我需要在ingress.yaml中使用命名空间,ServiceAccount和ConfigMap吗?
不,不是必需的。 它们是Kubernetes的不同资源,可以独立创建。 但是为了方便起见,您可以将多个资源定义放在一个YAML文件中。
另外,您可以为每个资源创建单独的YAML文件,并将它们全部放置在同一目录中。 之后,可以使用以下命令之一来批量创建资源:
kubectl create -f project/k8s/development
kubectl create -f project/k8s/development --recursive
命名空间只是Kubernetes资源的占位符。 应该在任何其他资源使用它之前创建它。
ServiceAccount用作安全上下文,以限制对特定自动化操作的权限。
ConfigMap用作Pod的节点/配置/文件/环境的独立于源。
假设我Caddy做https。 该示例的秘密是硬编码。 一定期限后如何实现自动续订?
问题还不太清楚,但是我相信您可以使用cert-manager。
cert-manager是管理Kubernetes集群证书的非常流行的解决方案。
Ingress.yaml 模板正在抛出 nil 指针评估接口 {}.enabled
[英]Ingress.yaml template is throwing nil pointer evaluating interface {}.enabled
Helm 图表 ingress.yaml 返回错误错误 nil 指针评估接口
[英]Helm chart ingress.yaml return error error nil pointer evaluating interface
如何将 Kube.netes 变量插入 ConfigMap YAML 文件中的 JSON?
[英]How do I interpolate Kubernetes variables into JSON in the ConfigMap YAML file?
如何在属于另一个命名空间的部署 yaml 中指定 serviceAccount(在默认命名空间中创建)
[英]How to specify serviceAccount (created in default namespace) in the deployment yaml belonging to another namespace
无法在命名空间:[my-namespace] 中读取名称为:[my-configmap] 的 configMap。 忽略
[英]Can't read configMap with name: [my-configmap] in namespace:[my-namespace]. Ignoring
为什么我可以解码 protobuf 命名空间但不能解码 configmap?
[英]Why can I decode a protobuf namespace but not a configmap?
如果在部署后更改ConfigMap密钥值,是否需要重新启动使用configMap值的应用程序的部署?
[英]If i change my ConfigMap key value after deployment, does deployment of that application which is using configMap values need to be restarted?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.