目录前言主机准备配置主机名、关闭防火墙、关闭selinux挂载磁盘安装glusterfs服务端glusterfs的端口分布式集群的结构组成glusterfs集群创建存储卷启动卷k8s使用glusterfs作为后端存储（静态供给glusterfs存储）恢复初始化环境安装Heketi服务（实现k8s动态供给glusterfs存储需要用到Heketi服务）创建hekti用户并配置免密登录修改heketi配置文件启动heketi服务测试hekeit配置hekeit-cli客户端工具的环境变量设置hekeit的topology文件创建卷k8s使用glusterfs作为后端存储（动态供给glusterfs

Helm安装MySQL集群(较为常用)Helm简介Helm是一个Kubernetes应用的包管理工具，类似于Ubuntu的APT和CentOS中的YUM。Helm使用chart来封装kubernetes应用的YAML文件，我们只需要设置自己的参数，就可以实现自动化的快速部署应用。三大概念Chart代表着Helm包。它包含运行应用程序需要的所有资源定义和依赖，相当于模版。类似于maven中的pom.xml、Apt中的dpkb或Yum中的RPM。Repository（仓库）用来存放和共享charts。不用的应用放在不同的仓库中。Release是运行chart的实例。一个chart通常可以在同一个集

目录1.修改主机名2.添加主机名与IP地址解析3.升级服务器内核，时间同步，关闭防火墙，重启服务器4.sealos安装5.离线环境安装，离线环境只需要提前导入镜像5.1加载离线包部署6.kubernetes集群可用性验证7.扩展安装8.sealos版本3.3-基本命令1.修改主机名hostnamectlset-hostnamek8s-master01hostnamectlset-hostnamek8s-master02hostnamectlset-hostnamek8s-master03hostnamectlset-hostnamek8s-worker01hostnamectlset-host

一、k8s部署前机器准备0、机器准备生产测试环境相关机器配置可自行搜索查看，此次部署采用两台腾讯轻量云服务器；（因为轻量云服务器也踩了很多坑，如有相同的小伙伴可重点看章节二k8s部署中master节点安装部分）1、升级Linux内核到最新版CentOS7，默认的内核版本是3.10.0;#导入ELRepo仓库的公钥rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.org#为yum安装ELRepo仓库rpm-Uvhhttp://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm#

一、k8s部署前机器准备0、机器准备生产测试环境相关机器配置可自行搜索查看，此次部署采用两台腾讯轻量云服务器；（因为轻量云服务器也踩了很多坑，如有相同的小伙伴可重点看章节二k8s部署中master节点安装部分）1、升级Linux内核到最新版CentOS7，默认的内核版本是3.10.0;#导入ELRepo仓库的公钥rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.org#为yum安装ELRepo仓库rpm-Uvhhttp://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm#

文章目录一、名称空间概念二、名称空间基本操作1、创建Namespace的两种方式2、Namespace资源限额一、名称空间概念K8s中文手册：K8s名称空间中文官方手册：Kubernetes支持多个虚拟集群，它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。命名空间namespace是k8s集群级别的资源，可以给不同的用户、租户、环境或项目创建对应的命名空间。在Kubernetes中，名称空间可以用来：将不同的应用程序隔离开来，避免命名冲突和资源竞争。-为不同的团队或项目提供独立的环境，使它们可以独立地管理和部署应用程序。控制资源配额和访问权限，以确保应用程序之间的安全隔离。可以抽象的

文章目录参考文章：硬件要求可省略的步骤配置虚拟机ip设置阿里镜像源各服务器初始化配置配置主节点的主机名称配置从节点的主机名称配置各节点的Host文件关闭各节点的防火墙关闭selinux永久禁用各节点的交换分区同步各节点的时间将桥接的IPv4流量传递到iptables的链（三台都执行）在所有节点安装docker在所有节点安装容器运行时cri-dockerd在所有节点安装kubenetes相关组件重启虚拟机（必要）在master节点安装部署k8smaster查看国内镜像所有master节点拉取k8s镜像初始化master节点（仅在master节点执行）kubeadmreset在集群中加入node节

实施Pod容器标准的两种方式前言一、通过名字空间标签来要求实施baselinePod容器标准1.1、使用kubectllabel为现有名字空间添加标签1.2、应用到所有名字空间1.3、应用到单个名字空间二、通过配置内置准入控制器实施Pod安全标准总结前言上一节学习了PodSecurity，本篇文章功能，首先要确保PodSecurity特性已经被启用。1、特权（privileged）、基线（baseline）和受限（restricted）这三种策略涵盖了广泛安全范围，并由Pod安全准入控制器实现。2、在v1.22版本中，Kubernetes提供一种内置的准入控制器用来强制实施Pod安全标准。你可

文章目录k8sservicenodePort无法访问的问题0.前言1、背景2、配置如下3、集群信息如下4、问题5、解决方案k8sservicenodePort无法访问的问题0.前言本文主要针对的是：不在同一内网且机器的公网IP并未显示的绑定在机器网卡上（也就是云主机，比如阿里云、腾讯云等等）出现的pod之间无法访问的问题，如果不是的话就可以撤退了，节约时间~~1、背景我有闲置的腾讯云两台服务器，最近想搭建个k8s集群玩玩，于是按照b站某教程搭建，出现了网络问题，具体如下。2、配置如下公网ip已打码，毕竟还在使用，见谅master节点叫：k8s-master-q，worker节点叫：k8s-ma

目录一、前端页面显示 503ServiceTemporarilyUnavailable问题背景解决方案原理二、Dockfile构建镜像失败：WhenusingCOPYwithmorethanonesourcefile,thedestinationmustbeadirectoryandendwitha/ 问题背景解决方案原理  一、前端页面显示 503ServiceTemporarilyUnavailable时间：2023-04-19    k8s版本：v1.18.4问题背景        Kubernetes中的前端项目Pod运行正常，但访问通过Ingress代理的域名时页面出现“503Ser