目录1.部署方式2.集群规划3.containerd安装4.安装k8s集群4.1基础环境4.2安装kubelet、kubeadm、kubectl4.3下载各个机器需要的镜像4.4初始化主节点(只在master节点执行)4.5设置.kube/config(只在master执行)4.6安装网络插件calico(只在master执行)4.7加入node节点(只在node执行)4.7.1node节点可以执行kubectl命令方法5.部署dashboard(只在master执行)5.1部署5.2设置访问端口5.3创建访问账号5.4获取访问令牌6.安装nginx进行测试7.其它可选模块部署7.1metri

前言上一篇中将k8s简单部署安装上了，这篇接着安装下dashboard。具体步骤下载yaml文件wgethttps://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml注意：这里使用的版本是v2.5.0，这个要和k8s的版本匹配上。编辑recommended.yaml启动部署该命令执行后大约需要1分钟才能部署好kubectlapply-frecommended.yaml查看是否运行[root@k8s-masterhome]#kubectlgetpod-nkubernetes-das

开始搭建k8s集群三台服务器修改主机名称hostnamectlset-hostnamemasterhostnamectlset-hostnamenode1hostnamectlset-hostnamenode2关闭对话窗口，重新连接三台主机名称呢就修改成功了。接下来修改每台节点的hosts文件vim/etc/hostsxxx.xxx.xxx.xxxmasterxxx.xxx.xxx.xxxnode1xxx.xxx.xxx.xxxnode2所有节点关闭setLinuxsetenforce0sed-i--follow-symlinks's/SELINUX=enforcing/SELINUX=dis

文章目录一、yaml文件详解1.yaml常见语法1)apiVersion2)kind3)metadata4)spec5)nodeName6)nodeSelector7)taint（污点）与tolerations（容忍）2.port详解3.Label与Selector4.kubectlcreate与apply区别5.Pod其他状态详细说明6.k8s常用命令二、创建应用三、IP地址分类一、yaml文件详解1.yaml常见语法1)apiVersionkubectlapi-versionsv1:KubernetesAPI的稳定版本，包含很多核心对象：pod、service等。2)kindkind指定这

离线部署的两种方法：方法一：直接将相关安装依赖包上传到各个节点方法二：搭建自主可控的软件仓库和镜像仓库（repo节点）此篇主要记录方法二的实现步骤，参考思路如下：k8S之Centos离线安装_k8s离线安装_RocWay007的博客-CSDN博客注意：自己试了试，其中仅镜像仓库部分的内容能用，其他多少都有点坑，因此这里仅参考整体思路，具体实现还是参考了n篇教程TAT目录离线部署方案二：搭建自主可控的软件仓库和镜像仓库（repo节点）一、整体思路二、安装环境说明三、建立自主可控的软件仓库1.整体思路2.repo节点3.k8s集群节点四、建立自主可控的镜像仓库1.整体思路2.方案一：Registr

文章目录一、基本了解1.1资源计算1.2调度机制1.3服务质量等级二、资源配额ResourceQuota2.1支持的限制资源2.2配额作用域2.3资源配额选型2.3.1计算资源配额2.3.2存储资源配额2.3.3对象数量配额三、资源限制LimitRange3.1限制资源大小值3.2设置限制默认值3.3限制存储大小值一、基本了解为什么会有资源配额管理？可以提高集群稳定性，确保指定的资源对象在任何时候都不会超量占用系统物理资源，避免业务进程在设计或实现上的缺陷导致整个系统运行紊乱甚至意外宕机。资源配额管理维度：容器级别，定义每个Pod上资源配额相关的参数，比如CPU/Memory、Request/

k8s中net.ipv4.ip_forward=1的意义IPforwardIPforward是一种内核态设置，允许将一个接口的流量转发到另外一个接口，该配置是Linux内核将流量从容器路由到外部所必须的。背景出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将数据包发往本机另一块网卡，该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。为什么k8s中需要ip_forwardk8s中的三层扁平网络涉及到流量在不同网络设备之间的传递，比如：flannel的实现中，流量会在cni网桥，flannel.1设备

内容预知前言  1.认证（Authentication）  1.1k8s集群内的三种认证方式1.2k8s集群内的认证说明（1）需要被认证的访问类型（2）安全性说明（3）证书颁发的方式（4）kubeconfig（5）ServiceAccount（6）Secret与SA的关系 2.鉴权（Authorization） 2.1鉴权的方式2.2RBAC的角色与角色绑定 RBAC的角色RBAC的角色绑定 RBAC的主体（subject）2.3 RoleandClusterRole的区别与运用（1）Role的运用   （2）ClusterRole的运用2.4 RoleBinding与ClusterRoleB

文章目录01引言02内容整理2.1资源定义2.2概念和原理2.2.1创建service的方式2.2.2endpoint2.2.3负载均衡机制2.2.3.1kube-proxy的代理模式2.2.3.2会话保持模式2.2.4多端口设置2.2.5外部服务定义为service2.2.6service暴露给外部集群2.2.6.1NodePort类型2.2.6.2LoadBalancer类型2.2.6.3ExternalName类型2.2.7Service支持的网络协议2.2.8k8s的服务发现机制2.2.8.1环境变量的方式2.2.8.2DNS的方式2.2.9headlessservice2.2.9.1

KubernetesKubernetes使用RBAC授权Kubernetes一、API概述1.Role和ClusterRole1.RoleBinding和ClusterRoleBinding二、使用步骤（Role及RoleBinding为例）1、创建user用户证书2、创建集群、用户1、创建集群配置文件2、创建基于集群和新用户的上下文3、给yuantu用户授予权限1、建立角色2、将角色绑定到用户yuantu3、使用用户yuantu测试4、查看role、rolebinding5、删除权限4、为linux系统用户k8s-yuantu与k8s集群用户yuantu相关联1、将集群配置文件copy到系统