（2022版）一套教程搞定k8s安装到实战Secret

　　视频来源：B站《（2022版）最新、最全、最详细的Kubernetes（K8s）教程，从K8s安装到实战一套搞定》
　　一边学习一边整理老师的课程内容及试验笔记，并与大家分享，侵权即删，谢谢支持！
　　附上汇总贴：（2022版）一套教程搞定k8s安装到实战 | 汇总_COCOgsta的博客-CSDN博客
　　Secret用来保存敏感信息的，比如密码、令牌或者key、Redis、MySQL密码。
　　Secret介绍地址：kubernetes.io/docs/concep…
　　$ *  特殊字符单引号无需转义
　　ImagePullSecret：Pod拉取私有镜像仓库时使用的账号密码，里面的帐号信息，会传递给kubelet，然后kubelet就可以拉去有密码的仓库里面的镜像。
　　创建一个docker registry的secret[root@k8s-master-lb ~]# kubectl create secret docker-registry docker-secret2 --docker-server=hub.docker.com --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL secret/docker-secret2 created 复制代码
　　test-env-pod.yamlapiVersion: v1 kind: Pod metadata:   name: dapi-test-pod spec:   nodeName: k8s-node01   imagePullSecrets:     - name: docker-secret2   containers:     - name: test-container       image: busybox:1.28       imagePullPolicy: IfNotPresent       command: [ ＂/bin/sh＂, ＂-c＂, ＂sleep 3600＂ ]       volumeMounts:       - name: config-volume         mountPath: /mnt       envFrom:       - configMapRef:           name: special-config       env:         # Define the environment variable         # - name: SPECIAL_LEVEL_KEY         #   valueFrom:         #     configMapKeyRef:         #       # The ConfigMap containing the value you want to assign to SPECIAL_LEVEL_KEY         #       name: special-config         #       # Specify the key associated with the value         #       key: special.how         - name: test           value: test-value         - name: mysqlHostAddress           value: 10.10.10.10         - name: mysqlPort           value: ＂3306＂ # only string   restartPolicy: Never   volumes:     - name: config-volume       configMap:         name: special-config 复制代码
　　subPath解决目录覆盖的问题apiVersion: v1 kind: Pod metadata:   name: dapi-test-pod spec:   nodeName: k8s-node01   imagePullSecrets:     - name: docker-secret2   containers:     - name: test-container       image: busybox:1.28       imagePullPolicy: IfNotPresent       command: [ ＂/bin/sh＂, ＂-c＂, ＂sleep 3600＂ ]       volumeMounts:       - mountPath: /etc/nginx/nginx.conf         name: config-volume         subPath: etc/nginx/nginx.conf       envFrom:       - configMapRef:           name: special-config       env:         # Define the environment variable         # - name: SPECIAL_LEVEL_KEY         #   valueFrom:         #     configMapKeyRef:         #       # The ConfigMap containing the value you want to assign to SPECIAL_LEVEL_KEY         #       name: special-config         #       # Specify the key associated with the value         #       key: special.how         - name: test           value: test-value         - name: mysqlHostAddress           value: 10.10.10.10         - name: mysqlPort           value: ＂3306＂ # only string   restartPolicy: Never   volumes:     - configMap:         defaultMode: 420         items:         - key: nginx.conf           path: etc/nginx/nginx.conf         name: nginx-conf       name: config-volume 复制代码
　　ConfigMap和Secret如果是以subPath的形式挂载的，那么Pod是不会感知到ConfigMap和Secret的更新的。
　　如果Pod的变量来自于ConfigMap和Secret中定义的内容，那么ConfigMap和Secret更新后，也不会更新Pod中的变量。
　　解决办法apiVersion: v1 kind: Pod metadata:   name: dapi-test-pod spec:   nodeName: k8s-node01   imagePullSecrets:     - name: docker-secret2   containers:     - name: test-container       image: busybox:1.28       imagePullPolicy: IfNotPresent       command: [ ＂/bin/sh＂, ＂-c＂, ＂sleep 3600＂ ]       volumeMounts:       - mountPath: /etc/nginx/nginx.conf         name: config-volume         subPath: etc/nginx/nginx.conf       - mountPath: /mnt/         name: config-volume-non-subpath       envFrom:       - configMapRef:           name: special-config       env:         # Define the environment variable         # - name: SPECIAL_LEVEL_KEY         #   valueFrom:         #     configMapKeyRef:         #       # The ConfigMap containing the value you want to assign to SPECIAL_LEVEL_KEY         #       name: special-config         #       # Specify the key associated with the value         #       key: special.how         - name: test           value: test-value         - name: mysqlHostAddress           value: 10.10.10.10         - name: mysqlPort           value: ＂3306＂ # only string   restartPolicy: Never   volumes:     - configMap:         defaultMode: 420         items:         - key: nginx.conf           path: etc/nginx/nginx.conf         name: nginx-conf       name: config-volume     - configMap:         defaultMode: 420         name: nginx-conf       name: config-volume-non-subpath 复制代码
　　postStart：容器启动之前执行的命令
　　preStop：容器停止之前执行的命令
　　热更新ConfigMap或Secret：kubectl create cm nginx-conf --from-file=nginx.conf --dry-run -oyaml | kubectl replace -f- 复制代码
　　immutable：在ConfigMap和Secret的最后加上如下内容，则不再可以edit该ConfigMap或Secretimmutable: true 复制代码

半年亏3亿，自嘲街头乞丐！昔日上海首富，摊牌了文金错刀频道中国富豪圈子里，有一个奇葩收藏家。他专门建博物馆收藏古董，却从不鉴别真假，只买贵的不买对的。明成化年间万贵妃用过的鸡缸杯，被他从1。4亿炒到2。8亿拿下，一个世界级赏瓷周口命名616家星级企业9家科技型新星企业名单大河财立方消息近日，周口市人民政府发布关于命名周口市2021年度星级企业和科技型新星企业的决定。2021年，面对新冠肺炎疫情的冲击和艰巨繁重的改革发展任务，全市工业企业把制造业高质123亿的教训！从李宁事件看自媒体时代的家居品牌危机公关技巧李宁品牌做得好，但他的公关是真要命！9月20日，李宁在荆门漳河机场举行了一场李宁2022逐梦行主题大秀，大秀上发布了一些列秋冬新品，其中一款深绿色新款被指有股大佐风，从而引发负面争德媒拜登正在激怒其盟友日本和韩国德国商报网站10月14日发表马丁克林的文章认为，随着最近通过的通胀削减法案，美国总统拜登正在激怒其盟友日本和韩国。现在，韩国政府甚至考虑向世界贸易组织（WTO）起诉美国。全文摘编如2023年中国人寿开门红鑫享未来上线了中国人寿现在就上线开门红，时间比上一年早了一些。既然有朋友问到了，那我也出个测评，帮你们答疑解惑。中国人寿鑫享未来是一款两全保险，领取方式有两种生存金和满期金。它是一种短期的理财，青岛第一大民营企业力压山东新希望新华锦，营收超过680亿元青岛地处我国华东地区，是全国首批沿海开放城市山东省经济中心。过去十年间，地区生产总值迈上八个千亿台阶，去年达到14136亿元常住人口突破一千万，跻身特大城市行列。快速发展的背后，离KnightTrade公测版正式上线，开启数字金融新生态近日，KnightTrade首席技术总监MarkCopros与总裁助理AndewCap在美国新泽西州总部大楼数字金融研发部，带领工程技术核心团队成员，共同庆贺KnightTrade白酒板块加速下跌，相互踩踏争先下车，你怎么看呢？白酒板块出现了大幅度的下跌，白酒板块的跌幅达到了4。30，成交金额达到了320亿元，这在市场中间是相对的少见。一个板块呈现出大幅度的下跌，这个大幅度的下跌是在连续性阴跌的情况下再次大闸蟹横行长三角食住行娱多领域中新社南京10月20日电题大闸蟹横行长三角食住行娱多领域中新社记者朱晓颖跟随一只大闸蟹，能玩出怎样的花样？秋风起，蟹脚痒。金九银十，大闸蟹陆续上岸，长三角掀起跟着地图吃蟹的浪潮。蟹金价又跌了！2022年10月20日各大金店黄金价格多少钱一克？今天国内黄金价格果然如我昨天所料，纷纷开启降价模式。除了周大生黄金，金店黄金价格已全部跌到了500元克以下，周生生今天金价降幅甚至达到了6元，这是今天官网公布的黄金价格，仅供参考老中国引领全球电动车产业风潮，终于来到美欧追赶中国的伟大时代中国电动车产业的发展越来越迅猛，美欧等西方国家突然意识到，中国凭借电动车产业实现弯道超车，引领全球出行的宏大愿景，真的就要实现了！下图为法国总统马克龙在巴黎车展参观中国比亚迪的展台