目录一、重要概念1.1基础1.2补充二、组件2.1Master组件kube-apiserverETCDkube-controller-managercloud-controller-manager具体功能：DNS用户界面容器资源监测Cluster-levelLogging2.2节点（Node）组件kubeletkube-proxydockerRKTsupervisordfluentd三、pod详解Kubernetes中的Pod使用可分两种主要方式：网络存储使用PodPod和ControllerPod模板四、deployment详解四、Deployments详解一、重要概念1.1基础1、为了保证

一句话总结：Docker只是容器的一种，它面向的是单体，K8S可以管理多种容器，它面向的是集群，Docker可以作为一种容器方案被K8S管理。下文继续具体介绍。1、容器的核心概念介绍这几个核心概念：OCI、CR、Runc、Containerd、CRI。1.1、容器运行规范容器运行规范OCI（OpenContainerInitiative）即开放的容器运行时规范，定义了镜像和容器运行时的规范。容器镜像规范：该规范的目标是创建可互操作的工具，用于构建、传输和准备运行的容器镜像。容器运行时规范：该规范用于定义容器的配置、执行环境和生命周期。1.2、容器运行时容器运行时（ContainerRuntim

一、问题10.0.0.10通常会使用加密技术来保护您的信息。Chrome此次尝试连接到10.0.0.10时，该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充10.0.0.10，或者Wi-Fi登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为Chrome尚未进行任何数据交换便停止了连接。您目前无法访问10.0.0.10，因为此网站发送了Chrome无法处理的杂乱凭据。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。二、解决步骤一般情况下，正常安装部署完KubernetesDashboard后，通过大多数主流浏览器（Chrome、IE、Safari、Edge）是不能正

1.前言Harbor是一个开源的云原生镜像仓库，用于存储和分发Docker镜像。它提供了一些安全性和管理方面的功能，使得用户可以更好地管理和共享Docker镜像2.配置harbor搭建环境harbor的搭建需要用到docker、docker-compose服务docker搭建参考：部署docker-ce_ApexPredator的博客-CSDN博客docker-compose搭建参考：docker-compose部署_ApexPredator的博客-CSDN博客3.搭建harbor 3.1从github上下载harbor安装包下载路径：Releases·goharbor/harbor·GitH

文章目录前言一、准备开始二、环境配置（所有节点操作）三、安装containerd（所有节点操作）3.1、安装containerd3.2、安装runc3.3、安装CNI3.4、配置加速器四、cgroup驱动（所有节点操作）五、安装crictl（所有节点操作）六、kubeadm部署集群6.1、安装kubeadm、kubelet、kubectl（所有节点操作）6.1.1、配置ipvs6.2、kubeadm初始化（master节点操作）6.3、部署网络（master节点操作）6.3.1、说明6.3.2、操作（calico下载）总结参考文档前言大家好，我是秋意临。今日分享，kuberneter-v1.2

背景最近这这段时间更新了一些k8s相关的博客和视频，也收到了一些反馈；大概分为这几类：公司已经经历过服务化改造了，但还未接触过云原生。公司部分应用进行了云原生改造，但大部分工作是由基础架构和运维部门推动的，自己只是作为开发并不了解其中的细节，甚至k8s也接触不到。还处于比较传统的以虚拟机部署的传统运维为主。其中以第二种占大多数，虽然公司进行了云原生改造，但似乎和纯业务研发同学来说没有太大关系，自己工作也没有什么变化。恰好我之前正好从业务研发的角度转换到了基础架构部门，两个角色我都接触过，也帮助过一些业务研发了解公司的云原生架构；为此所以我想系统性的带大家以研发的角度对k8s进行实践。因为k8s

目录1.新建命名空间monitor2.部署2.1部署cadvisor2.2部署node_exporter2.3部署prometheus2.4部署rbac权限2.5.部署metrics2.6部署grafana3.测试监控效果参考文章：k8s集群部署cadvisor+node-exporter+prometheus+grafana监控系统-cyh00001-博客园准备工作：Cluster集群节点介绍：master：192.168.136.21（以下所步骤都在该节点进行）worker：192.168.136.22worker：192.168.136.23##vim缩进混乱，冒号模式下，:setpas

最近在整理回顾k8s相关的知识，实操手动去搭建一个简易的k8s集群环境(作者本人搭建的是k8s集群versionv1.23.3)，花了挺多时间，踩了不少坑。不过最终还是把环境跑起来了，大家按照我的方式去搭，绝对不会错。操作步骤准备工作安装kubeadm下载k8s组件镜像下载组件镜像配置k8s的master节点安装worker节点安装console节点结束准备工作准备三台机器（我这里都是虚拟机，最小化安装，root身份登录）中控机（1核1G内存）worker节点（1核1G内存）master节点（2核2G内存）三台机器关闭防火墙和Selinux关闭防火墙systemctlstopfirewalld

报错：Containerimage"wangyanglinux/myapp:v1"isnotpresentwithpullpolicyofNever这个地方我报错，原因很简单，一个是对原理的理解还有欠缺，一方面是自己眼瞎看不见，日志里其实写得很清楚了，我们来看一下是什么原因：Events:TypeReasonAgeFromMessage-------------------------NormalScheduled44sdefault-schedulerSuccessfullyassigneddefault/pod-demotok8s-node1NormalSandboxChanged42sk

文章目录一、基本了解二、管理命令三、yaml文件参数大全四、创建pod的工作流程五、资源共享机制5.1共享网络5.2共享存储六、生命周期+重启策略+健康检查七、环境变量八、InitContaine初始化容器九、静态Pod一、基本了解概念：Pod是一个逻辑抽象概念，是K8s创建和管理的最小单元，一个Pod由一个容器或多个容器组成。可以把Pod看成一个箱子，箱子里装的就是容器，每个箱子都是互相隔离的。特点：一个Pod可以理解为是一个应用实例，提供服务。Pod中容器始终部署在一个Node上。Pod中容器共享网络、存储资源。主要用法：运行单个容器：最常见的用法，在这种情况下，可以将Pod看做是单个容器