任务

安装工具

安装并设置 kubectl

安装 Minikube

管理集群

用 kubeadm 进行管理

Adding Windows nodes (EN)

Upgrading Windows nodes (EN)

管理内存，CPU 和 API 资源

安装网络规则驱动

使用 Calico 作为 NetworkPolicy

使用 Cilium 作为 NetworkPolicy

使用 Kube-router 作为 NetworkPolicy

使用 Romana 作为 NetworkPolicy

使用 Weave Net 作为 NetworkPolicy

Debug DNS 方案

Enabling Service Topology (EN)

IP Masquerade Agent 用户指南

Kubernetes 云管理控制器

Safely Drain a Node while Respecting the PodDisruptionBudget (EN)

为 Kubernetes 运行 etcd 集群

使用 Kubernetes API 访问集群

关键插件 Pod 的调度保证

启用端点切片

命名空间演练

在 Kubernetes 集群中使用 NodeLocal DNSCache

在 Kubernetes 集群中使用 sysctl

在实时集群上重新配置节点的 Kubelet

搭建高可用的 Kubernetes Masters

改变默认 StorageClass

更改 PersistentVolume 的回收策略

配置 Pods 和容器

Assign CPU Resources to Containers and Pods

Configure GMSA for Windows Pods and containers (EN)

为 Windows 的 pod 和容器配置 RunAsUserName

配置 Pod 的服务质量

为容器分派扩展资源

配置 Pod 以使用卷进行存储

配置 Pod 以使用 PersistentVolume 作为存储

配置 Pod 使用投射卷作存储

Configure a Security Context for a Pod or Container (EN)

为 Pod 配置服务账户

从私有仓库拉取镜像

配置存活、就绪和启动探测器

Assign Pods to Nodes using Node Affinity (EN)

将 Docker Compose 文件转换为 Kubernetes 资源

管理 Kubernetes 对象

Declarative Management of Kubernetes Objects Using Configuration Files (EN)

Declarative Management of Kubernetes Objects Using Kustomize (EN)

Managing Kubernetes Objects Using Imperative Commands (EN)

使用配置文件对 Kubernetes 对象进行命令式管理

给应用注入数据

为容器设置启动时要执行的命令及其入参

为容器设置环境变量

使用 PodPreset 将信息注入 Pods

运行应用

使用 kubectl patch 更新 API 对象

删除 StatefulSet

强制删除 StatefulSet 类型的 Pods

基于Replication Controller执行滚动升级

Pod 水平自动伸缩

Horizontal Pod Autoscaler演练

指定应用程序的中断预算（Disruption Budget）

使用Deployment运行一个无状态应用

运行 Jobs

访问集群中的应用程序

Set up Ingress on Minikube with the NGINX Ingress Controller (EN)

监控、日志和排错

Auditing with Falco (EN)

Debug Running Pods (EN)

Logging Using Stackdriver (EN)

StackDriver 中的事件

使用 crictl 对 Kubernetes 节点进行调试

使用 ElasticSearch 和 Kibana 进行日志管理

调试 Pods 和 Replication Controllers

扩展 Kubernetes

使用自定义资源

Extend the Kubernetes API with CustomResourceDefinitions (EN)

用户自定义资源版本

配置聚合层

设置一个扩展的 API server

使用 HTTP 代理访问 Kubernetes API

TLS

管理集群中的 TLS 认证

证书轮换

联邦 - 在多个集群上运行一个应用

将 CoreDNS 设置为联邦集群的 DNS 提供者

管理联邦控制平面

管理集群守护进程

安装服务目录

使用 Helm 安装 Service Catalog

网络

联邦 Secret

已过时

强烈建议不要使用联邦 v1 版本，联邦 v1 版本从未达到 GA 状态，且不再处于积极开发阶段。文档仅作为历史参考。

有关更多信息，请参阅预期的替代品 Kubernetes 联邦 v2 版本。

本指南解释了如何在联邦控制平面中使用 secret。

联邦控制平面中的 Secret（在本指南中称为“联邦 secret”）与提供相同功能的传统 Kubernetes Secret 非常相似。在联邦控制平面中创建它们可以确保它们跨联邦中的所有集群同步。

先决条件
创建联邦 Secret
更新联邦 Secret
删除联邦 Secret

先决条件

本指南假设你有一个正在运行的 Kubernetes 集群联邦安装。如果没有，请访问联邦管理指南，了解如何启动联邦集群（或者让集群管理员为你做这件事）。其他教程，例如这里 Kelsey Hightower，也可以帮助您。

你还应该具有一个基本的 Kubernetes 工作知识，特别是 Secret。

创建联邦 Secret

用于联邦 Secret 的 API 与用于传统的 Kubernetes Secret 的 API 100% 兼容。您可以通过向联邦 apiserver 发送请求来创建一个 Secret。

你可以使用 kubectl 来运行：

kubectl --context=federation-cluster create -f mysecret.yaml

--context=federation-cluster 参数通知 kubectl 将请求提交给联邦 apiserver，而不是将其发送到 Kubernetes 集群。

创建联邦命名空间后，联邦控制平面将在所有基础 Kubernetes 集群中创建匹配的命名空间。您可以通过检查每个基础集群来验证这一点，例如：

kubectl --context=gce-asia-east1a get secret mysecret

以上假设您在客户端中为该区域中的集群配置了名为 “gce-asia-east1a” 的上下文。集群底层中的这些 secret 将与联邦 secret 匹配。

更新联邦 Secret

您可以像更新 Kubernetes secret 一样更新联邦 secret，但是，对于联邦 secret 必须将请求发送到联邦 apiserver，而不是将其发送到指定的 Kubernetes 集群。联邦控制平面将确保每当更新联邦 secret 时，它都会更新所有基础集群中的相应 secret 以与其匹配。

删除联邦 Secret

你可以删除一个联邦 secret，就像删除一个 Kubernetes secret 一样；但是，对于联邦 secret，必须将请求发送到联邦 apiserver，而不是发送到指定的 Kubernetes 集群。

例如，您可以通过运行以下命令使用 kubectl 执行此操作：

kubectl --context=federation-cluster delete secret mysecret

注意：
此时，删除联邦 secret 不会从集群底层中删除相应的 secret。你必须手动删除底层 secret。我们打算将来解决这个问题。

反馈

此页是否对您有帮助？

感谢反馈。如果您有一个关于如何使用 Kubernetes 的特定的、需要答案的问题，可以访问 Stack Overflow. 在 GitHub 仓库上登记新的问题报告问题或者提出改进建议.