文章目录一、Helm介绍1、背景2、介绍3、核心概念4、chart的基本结构5、helm官网二、部署Helm1、安装helm客户端2、安装Tiller三、常用指令1、仓库相关helmrepo2、chart相关3、release相关4、其他指令四、入门案例1、构建第一个chart2、将chart包发布到Repository3、在Kubernetes中部署应用4、升级和回退5、删除五、版本说明1、helm的v2和v3版本2、v2和v3版本的指令区别3、v3版本去除的指令4、v3版本中新增的指令5、同一指令的变化6、与K8s的版本适配Helmisthebestwaytofind,share,andu

Kubernetes声明式对象的管理前言一、apply操作配置差异合并变更1.1、合并补丁计算1.2、不同类型字段的合并方式1.3、合并对基本类型字段的更新1.3、合并对map字段的变更1.4、合并list类型字段的变更1.5、合并基本类型元素list二、默认字段值2.1、如何清除服务器端按默认值设置的字段或者被其他写者设置的字段三、如何将字段的属主在配置文件和直接指令式写者之间切换3.1、将属主从直接指令式写者更改为配置文件3.2、将属主从配置文件改为直接指令式写者四、更改管理方法4.1、从指令式命令管理切换到声明式对象配置4.2、从指令式对象配置切换到声明式对象配置五、定义控制器选择算符和

PodSecurityPolicy迁移到内置的PodSecurity准入控制器前言一、Pod安全性二、访问权限三、标准化PodSecurityPolicy3.1、去掉纯粹变更性质的字段3.2、去掉Pod安全性标准未涉及的选项3.3、推出更新的PSP四、空间更新4.1、选择Pod安全级别4.2、检查Pod安全性级别4.3、实施Pod安全性级别4.4、绕过PodSecurityPolicy五、禁用PodSecurityPolicy总结前言本篇文章我们将学习，如何从PodSecurityPolicy迁移到内置的PodSecurity准入控制器的过程。这一迁移过程可以通过综合使用试运行、audit和w

K8s集群部署文章目录K8s集群部署前言一、部署k8s的两种方式：二、环境准备三、初始化准备配置四、安装Docker、kubeadm、kubelet【所有节点】五、部署k8s-master【master执行】六、部署容器网络（master执行）七部署测试总结前言学习了黑马K8s，首先跟着视频部署K8s，写下笔记转至原文链接整合黑马老师笔记一、部署k8s的两种方式：目前生产部署Kubernetes集群主要有两种方式：一kubeadmKubeadm是一个K8s部署工具，提供kubeadminit和kubeadmjoin，用于快速部署Kubernetes集群。二进制包从github下载发行版的二进制

用kubeadm工具，k8s使用kubeadmjoin将工作节点加入到主控节点的时候遇到如下问题，执行命令卡顿很久后报错[root@k8s2~]#kubeadmjoin192.168.0.180:6443--tokenuyylx2.7z02nonw8xgprh5y--discovery-token-ca-cert-hashsha256:0c81e2684c99b6af608f6cdc77c0a81a2d5284d72bcf3353d25fa37bd46839e2--ignore-preflight-errors=SystemVerification[preflight]Runningpre-f

k8s之docker容器容器是什么？容器，就是一个被隔离的进程。为什么要隔离?将应用程序与外界系统隔离，保证容器外系统安全资源隔离，只能使用指定配额和虚拟机的区别是什么?虚拟机：虚拟的是硬件，需要在上面安装操作系统才能运行应用程序。容器：共享下层的硬件和操作系统。下图是官方的图其实上图关于容器的部分并不准确，APP也就是容器并不是运行在Docker上的，Docker只是在帮助用户创建进程时添加了各种Namespace参数，容器是特殊的进程，还是运行在操作系统上的。实现方式优势劣势虚拟机虚拟化硬件隔离程度非常高资源消耗大，启动慢容器直接利用下层的硬件和操作系统资源利用率高，运行速度快隔离程度低,

本文将结合实际工作当中遇到的一些问题和情况来解析SVC的作用以及一些比较易混淆和难理解的概念，方便日后工作用到或者遗忘时可以直接在自己曾经学习总结的博客当中直接查找到。首先应该清楚SVC的作用是什么，SVC主要有以下两个作用：、一、服务发现现在工作当中都将微服务项目部署到K8S上，因为每个项目都是很多个服务的集合，每个服务一般又都是由很多个pod组成的，那么当请求想要访问这个服务的时候如何将请求能够很好地找到这些POD并将请求分发给他们呢？即使是同一组服务他们的pod是在集群的不同位置的，Ip也就各不相同，SVC就可以有效地将同一组服务绑定在一起，也就是提供了一个统一的服务访问的入口，无论他们

打开服务器，查看容器部署k8s组件节点是否正常。[root@k8s-master01~]#kubectlgetpod-nkube-systemNAME                 READY STATUS    RESTARTS AGEcoredns-5c98db65d4-28krg       1/1  Terminating 0     47hcoredns-5c98db65d4-7f526       1/1  Running   0     5m18scoredns-5c98db65d4-dmxnm       1/1  Terminating 0     47hcoredns-5

打开服务器，查看容器部署k8s组件节点是否正常。[root@k8s-master01~]#kubectlgetpod-nkube-systemNAME                 READY STATUS    RESTARTS AGEcoredns-5c98db65d4-28krg       1/1  Terminating 0     47hcoredns-5c98db65d4-7f526       1/1  Running   0     5m18scoredns-5c98db65d4-dmxnm       1/1  Terminating 0     47hcoredns-5

k8s1.26+containerd安装-单机master1.机器iphostname192.168.137.133k8smaster192.168.137.132k8snode1192.168.137.134k8snode21.1机器初始化操作每个机器设置对应的hostname，并查看hostnamectlset-hostnamek8smasterhostname在master机器配置host文件echo'''192.168.137.131k8smaster192.168.137.129k8snode1192.168.137.131k8snode2'''>>/etc/hosts每台机器都设置