![](/img/trans.png)
[英]Ingress.yaml template is throwing nil pointer evaluating interface {}.enabled
[英]Do I need Namespace, Secret, ServiceAccount, and ConfigMap in my ingress.yaml?
我正在練習katacoda的k8 。 目前,我正在研究ingress.yaml
。 這章為yaml
文件提供了額外的服務。 它們是Namespace, Secret, ServiceAccount, and ConfigMap
。 對於“ Secret
我可以在其他章節上閱讀以供以后理解。
問題:
我需要在ingress.yaml
使用Namespace, ServiceAccount, and ConfigMap
嗎?
假設我開Caddy
做https
。 該示例的Secret
是硬編碼。 一定期限后如何實現自動續訂?
我需要在ingress.yaml中使用命名空間,ServiceAccount和ConfigMap嗎?
不,不是必需的。 它們是Kubernetes的不同資源,可以獨立創建。 但是為了方便起見,您可以將多個資源定義放在一個YAML文件中。
另外,您可以為每個資源創建單獨的YAML文件,並將它們全部放置在同一目錄中。 之后,可以使用以下命令之一來批量創建資源:
kubectl create -f project/k8s/development
kubectl create -f project/k8s/development --recursive
命名空間只是Kubernetes資源的占位符。 應該在任何其他資源使用它之前創建它。
ServiceAccount用作安全上下文,以限制對特定自動化操作的權限。
ConfigMap用作Pod的節點/配置/文件/環境的獨立於源。
假設我Caddy做https。 該示例的秘密是硬編碼。 一定期限后如何實現自動續訂?
問題還不太清楚,但是我相信您可以使用cert-manager。
cert-manager是管理Kubernetes集群證書的非常流行的解決方案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.