Kubernetes YAML 模板

1.1 Pod

Yaml	Summary
pod/pod-dummy.yaml	启动一个带有死睡眠循环的虚拟 pod
pod/pod-nginx.yaml	启动示例应用程序 pod(nginx)
pod/pod-initcontainer-sysctl.yaml	启动 Pod 时使用 initContainer 运行 sysctl
pod/pod-healthcheck-nginx.yaml	使用 tcp 和 http healthcheck 启动 pod
pod/pod-secrets.yaml	Pod 使用 secrets 作为 volumes 或环境变量
pod/pod-gitclone.yaml	Pod：使用 initContainer 作为 sidecar 来托管一个 git repo
pod/pod-hostaliases.yaml	Pod：为 /etc/hosts 添加别名
pod/pod-serviceaccount.yaml	使用 serviceaccount 启动 pod，而不是默认的 serviceaccount
pod/pod-handlers.yaml	Pod 启动或停止时的事件

1.2 Volume

Yaml	Summary
volume/volume-manual-pv.yaml	先创建 pv，再创建 pvc
volume/volume-mount-localpath.yaml	将本地文件夹挂载到 pod
volume/volume-emptydir.yaml	创建一个空文件夹，然后挂载到 pod
volume/volume-ebs.yaml	将 EBS 卷挂载到在同一个 AZ 的亚马逊实例中运行的 pod
volume/volume-nfs.yaml	创建 nfs pv
volume/volume-gcePersistentDisk.yaml	将 GCE 磁盘挂载到在同一个 AZ 的亚马逊实例中运行的 pod
volume/volume-digitalocean.yaml	在 DigitalOcean 中为您的 kubernetes 集群创建 DigitalOcean 卷
Reference	Link: volumes examples

1.3 Service

Yaml	Summary
service/service-loadbalancer.yaml	Service: loadbalancer
service/service-nodeport.yaml	Service: nodeport
service/service-ingress.yaml	Service: ingress
service/service-clusterip-nginx.yaml	Service: nginx with clusterip
service/service-cassandra.yaml	Service: cassandra

1.4 Configmap/Envs

Yaml	Summary
config/pod-configmap.yaml	从文件创建 configmap，然后将其用作 pod 卷
config/pod-environment-var.yaml	启动一个 pod 传递环境变量
config/pod-env-metada.yaml	向 pod 公开元数据
config/configmap-plaintext.yaml	用纯文本定义 configmap

1.5 Security - RBAC

Yaml	Summary
rbac/serviceaccount-default.yaml	Serviceaccount：基本用法
rbac/rbac-default.yaml	Serviceaccount：具体示例

1.6 Security - PodSecurityPolicy

Yaml	Summary
podsecurity/securitycontext-user.yaml	在 pod 和容器级别配置用户 ID
podsecurity/podsecurity-privileged.yaml	使用特权访问创建 pod 安全性
podsecurity/podsecurity-restricted.yaml	创建具有受限访问权限的 pod 安全性，然后再应用它
podsecurity/podsecurity-enforce.yaml	通过定义角色和集群角色来实施策略安全
podsecurity/podsecurity-advanced.yaml	更复杂的 Pod 安全策略定义
podsecurity/podsecurity-example.yaml	包含所有内容的完整示例

1.7 Security - NetworkPolicy

Yaml	Summary
networksecurity/networksecurity-denyall-ingress.yaml	Allow all ingress
networksecurity/networksecurity-allowall-ingress.yaml	Deny all ingress
networksecurity/networksecurity-denyall.yaml	Deny all ingress and egress
networksecurity/networksecurity-pod.yaml	白名单流量控制
networksecurity/networksecurity-complicated.yaml	综合网络策略示例
networksecurity/networksecurity-port.yaml	允许来自一个命名空间的 TCP 443
networksecurity/networksecurity-deny-othernamespaces.yaml	拒绝来自其他命名空间的所有入口流量
networksecurity/networksecurity-denyegress-exceptdns.yaml	拒绝除 DNS 以外的所有出口流量
Reference	GitHub: kubernetes-network-policy-recipes

1.8 Quota & Limits

Yaml	Summary
quota/limitrange-pvc-size.yaml	LimitRange: PVC size
quota/limitrange-pvc-cumulative-size.yaml	ResourceQuota: pvc count and storage size
quota/limitrange-mem-size.yaml	LimitRange: Pod ram usage. Then apply it to namespace

1.9 Deployment

Yaml	Summary
deployment/deployment-nginx.yaml	Deploy nginx with 2 replicas
deployment/deployment-mysql.yaml	Deploy mysql

1.10 Statefulset

Yaml	Summary
statefulset/statefulset-nginx.yaml	Statefulset: nginx
statefulset/statefulset-single-mysql	Statefulset: mysql
statefulset/statefulset-replicated-cassandra.yaml	Statefulset: single cassandra
statefulset/statefulset-replicated-mysql	Statefulset: cassandra with replicas

1.11 Jobs & CronJob

Yaml	Summary
job/job-affinity.yaml	部署具有节点亲和性的 job

1.12 HorizontalPodAutoscaler

Yaml	Summary
hpa/hpa-nginx.yaml	为 nginx deployment 部署一个水平 pod 自动扩缩器

1.13 Adhoc

Yaml	Summary
namespace/ns-dummy.yaml	创建一个命名空间

1.14 Related Tools

Name	Summary
GitHub: kubernetes-sigs/kustomize	Kubernetes YAML 配置的自定义

1.15 More Resources

License: Code is licensed under MIT License.