运维进阶训练营 -W15H

1、添加认证用户的思路：

• 静态令牌认证：在 Kubernetes 的认证配置文件中添加用户信息，包括用户名和静态令牌。使用 kubectl 命令创建用户并为其分配角色权限。

• X509 证书认证：生成 X509 证书并为用户分配角色权限。将证书添加到 Kubernetes 的认证配置文件中，然后使用 kubectl 命令创建用户并为其分配角色权限。

2、添加认证凭据到 kubeconfig 配置文件的思路：

• 使用 kubectl 命令创建 kubeconfig 文件，并将 Kubernetes 集群的认证凭据添加到文件中。

• 使用 kubectl 命令加载 kubeconfig 文件，以便可以使用 kubectl 命令管理 Kubernetes 集群。

3、为用户授予权限的思路：

• 使用 Role 或 ClusterRole 定义权限。

• 使用 RoleBinding 或 ClusterRoleBinding 将角色分配给用户。

4、部署 Jenkins、Prometheus-Server、Node-Exporter 至 Kubernetes 集群的思路：

• 创建 Kubernetes 资源配置文件，定义部署的容器镜像、端口号和其他配置信息。

• 使用 kubectl 命令创建 Kubernetes 资源对象，例如 Deployment 和 Service。

• 创建 Ingress 资源对象，定义将服务暴露到外部的路由规则。

5、使用 helm 部署 MySQL 集群、Wordpress、Harbor 和 Redis Cluster 的思路：

• 在本地安装 helm 工具，添加需要安装的 chart 仓库。

• 使用 helm 命令安装 MySQL、Wordpress、Harbor 和 Redis 的 chart。

• 根据 chart 的文档配置相关参数，例如数据库密码、镜像仓库地址等。

• 创建 Kubernetes 资源对象，例如 Service 和 Ingress，将服务暴露到外部。