博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。博主座右铭：发现光，追随光，成为光，散发光;博主研究方向：渗透测试、机器学习;博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力;​​目录一、Docker1.服务docker化2.私有仓库管理3.Docker下的服务通讯二、服务编排1.Kubernetes2.Mesos3.Swarm三、CICD1.Gitlab触发构建2.Jenkinspipeline流水线3.Kubect操作k

目录序言： 1.无状态服务介绍2有状态服务介绍2.1稳定的网络标识2.2  稳定持久化存储3总结序言： 昨天有位大佬，问这个问题   ……………………………………………… 决定学习之后，有了这篇文章.1.无状态服务介绍1.数据方面：无状态服务不会在本地存储持久化数据.多个实例可以共享相同的持久化数据2.结果方面：多个服务实例对于同一个用户请求的响应结果是完全一致的3.关系方面：这种多服务实例之间是没有依赖关系4.影响方面：在k8s控制器中动态启停无状态服务的pod并不会对其它的pod产生影响5.示例方面：nginx实例，tomcat实例，web应用6.资源方面：相关的k8s资源有：Replic

目录序言： 1.无状态服务介绍2有状态服务介绍2.1稳定的网络标识2.2  稳定持久化存储3总结序言： 昨天有位大佬，问这个问题   ……………………………………………… 决定学习之后，有了这篇文章.1.无状态服务介绍1.数据方面：无状态服务不会在本地存储持久化数据.多个实例可以共享相同的持久化数据2.结果方面：多个服务实例对于同一个用户请求的响应结果是完全一致的3.关系方面：这种多服务实例之间是没有依赖关系4.影响方面：在k8s控制器中动态启停无状态服务的pod并不会对其它的pod产生影响5.示例方面：nginx实例，tomcat实例，web应用6.资源方面：相关的k8s资源有：Replic

一、名词介绍首先介绍几个K8s原生的概念名词：PV-PersistVolume：可被Pod挂载的持久化数据卷在K8s中表示PVC-PersistVolumeClaim：用于动态管理的持久化存储资源请求对象，定义需要的存储类型，大小，访问方式等StorageClass：定义动态管理行为的资源对象，一般由管理员维护，定义存储资源的来源，权限，分配回收策略等provisioner：运行在集群中，执行实际管理动作的工作负载。主要承担数据卷的create、delete等工作。csi(ContainerStorageInterface)：旨在能为容器编排引擎和存储系统间建立一套标准的存储调用接口，通过该接

目录1.查看麒麟系统的内核 2.环境初始化3.安装docker4.安装k8s组件5.准备镜像6.在master上操作7.在node1上操作8.在master上查看节点信息9.安装网络插件calico 10. 安装界面化管理工具离线部署的前提（亲测成功，其他的不保证）：    麒麟系统的内核:4.19.90-25.2.v2101.gfb01.ky10.aarch64    Docker:v20.10.7    k8s：v1.23.4另外，k8s部署的服务器内存建议预留大一些。准备相关的包：ipvsadm包（ipvsadm），docker的二进制包（docker-二进制包），k8s组件的rpm包（

序言时间永远是旁观者，所有的过程和结果，都需要我们自己去承担。Kubernetes(k8s)是一个容器编排平台，允许在容器中运行应用程序和服务。 专栏介绍欢迎订阅：【深入解析k8s】专栏简单介绍一下这个专栏要做的事：主要是深入解析每个知识点，帮助大家完全掌握k8s，以下是已更新的章节。序号文章第一讲深入解析k8s：入门指南(一)第二讲深入解析k8s：入门指南(二)第三讲深入解析Pod对象(一)第四讲深入解析Pod对象(二)第五讲深入解析无状态服务第六讲深入解析有状态服务第七讲深入解析控制器第八讲深入解析ReplicaSet第九讲深入解析滚动升级第十讲深入解析StatefulSet(一)第十一讲

背景k8s可以使用Deployment生成并管理多个pod，如果需要查看某个多pod实例的应用日志，一个一个pod依次排查过去未免太麻烦，需要有一种更高效的方式。实现使用如下命令即可查看一个Deployment的所有pod日志：kubectllogsdeployment/deployment的名字一些可选的命令参数如下（其实就是kubectllogs命令的参数，这里列举一下常用的）：-f实时查看日志--previous=true可以查看被中断的pod的日志，如果需要查看崩溃的容器日志，这个参数有用--all-containers=true查看pod中所有容器的日志（适合一个pod内有多个容器的

背景k8s可以使用Deployment生成并管理多个pod，如果需要查看某个多pod实例的应用日志，一个一个pod依次排查过去未免太麻烦，需要有一种更高效的方式。实现使用如下命令即可查看一个Deployment的所有pod日志：kubectllogsdeployment/deployment的名字一些可选的命令参数如下（其实就是kubectllogs命令的参数，这里列举一下常用的）：-f实时查看日志--previous=true可以查看被中断的pod的日志，如果需要查看崩溃的容器日志，这个参数有用--all-containers=true查看pod中所有容器的日志（适合一个pod内有多个容器的

在Kubernetes中，服务和Pod的IP地址仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，Kubernetes目前提供了以下几种方案：NodePortLoadBalancerIngress为了解决外部访问k8s内服务及负载均衡问题，这里介绍如何安装ingress-nginx-controller与metallb两个应用。ingress-nginx-controller：解决服务暴露与负载均衡问题metallb：为k8s集群的service提供LoadBalancer类型的支持github安装脚本安装ingress-nginx-controlle

1.什么是k8s服务账号？工作流程是怎么样的？服务账号是相对于用户账号而言，服务账号是给到在Pod中运行的进程用的。通常用于Pod的进程通过KubernetesAPI访问k8s集群来使用，比如在pod进程中查询整个集群的负载情况。服务账号工作的整个流程：1).创建ServiceAccount:用户通过kubectl创建serviceaccount,请求会发到controllermanager，controllermanager启动参数中配置的--service-account-private-key-file对serviceaccount对应的用户（这里其实是虚拟用户，可能是CN或者一个随机数