Kubernetes
什么是 PV 和 PVC:引入原因、回收策略、访问模式与状态
PV 和 PVC 的出现,是为了把存储资源管理从 Pod 配置里进一步解耦出来。只要理解它们为什么会被引入,以及回收策略、访问模式和状态机的含义,后面的挂载与排障就会顺很多。
标签
标签: Kubernetes
共找到 320 篇相关文章
标签: Kubernetes
Kubernetes
Kubernetes
HostPath 与 NFS Volume:宿主机挂载和远端共享实践
当应用需要直接读取宿主机文件,或者要把远端共享目录挂进容器时,HostPath 和 NFS Volume 是两种非常典型的方案。它们能快速解决问题,但使用边界和风险也必须提前搞清楚。
Kubernetes
emptyDir 实战:磁盘共享、内存模式与 sizeLimit 行为
emptyDir 是最常见的临时卷类型,特别适合容器间共享数据、缓存和中间文件。它看似简单,但磁盘模式、内存模式和 sizeLimit 的行为差异,恰恰是实际使用中最容易忽略的部分。
Kubernetes
什么是 Kubernetes Volume:作用、生命周期、类型与基础用法
Volume 是 Kubernetes 存储体系里最基础的一层抽象。理解它的生命周期、常见类型和基本挂载方式,才能看懂后续的持久化存储、动态存储和状态服务部署。
Kubernetes
Secret 热更新、限制与不可变更实践
Secret 在运行期如何更新、哪些场景不会自动生效、有哪些天然限制,以及什么时候该把它设成 immutable,决定了它在生产环境中的可维护性和安全边界。
Kubernetes
用 SubPath 解决 ConfigMap 和 Secret 挂载覆盖问题
把配置文件直接挂进容器虽然方便,但如果路径选错,就可能把原目录整个覆盖掉。SubPath 解决的正是这类“挂载一份文件,却误伤一整个目录”的经典问题。
Kubernetes
Secret 实践:文件挂载、自定义文件名、权限与环境变量注入
Secret 在 Pod 中的使用方式,和 ConfigMap 十分相似,但对敏感数据的处理要更谨慎。文件挂载、自定义文件名、权限控制以及环境变量注入,是最常见的四类落地方式。
Kubernetes
Secret 创建方式详解:kubectl 命令、YAML 与 Opaque 配置
Secret 的创建方式既可以非常直接,也可以非常规范。无论是命令行快速创建,还是用 YAML 管理 Opaque Secret,核心都在于理解 base64、键名映射和声明式配置的关系。
Kubernetes
为什么要引入 Secret:定义、风险提示与常见类型
当配置数据里开始出现密码、令牌、证书这类敏感信息时,ConfigMap 就不再合适了。Secret 解决的是“敏感配置怎么保存和分发”的问题,但它也并不天然等于绝对安全。
Kubernetes
ConfigMap 限制与热更新:更新机制、注意事项和不可变配置
ConfigMap 并不是“创建好就万事大吉”的配置容器。它有使用限制,也有热更新机制和 immutable 能力,理解这些边界之后,才能在生产环境里稳定使用它。