文章目录一、概述1、客户端2、认证、鉴权与准入控制二、认证管理1、认证方式2、HTTPS证书认证三、授权管理1、授权与RBAC2、Role与ClusterRole3、RoleBinding与ClusterRoleBinding4、案例：创建一个只能管理dev空间下Pods资源的账号四、准入控制五、DashBoard1、部署DashBoard2、使用DashBoard一、概述Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是必要的。安全性就是让所有的Kubernetes客户端以一个合法的身份和合法的步骤来访问我们的系统。1、客户端在Kubernetes集群中，客户端通常有两类：

Kubernetes中namespace有两种常见的状态，即Active和Terminating状态，其中Terminating状态一般会比较少见，当对应的命名空间下还存在运行的资源，但该命名空间被删除时才会出现所谓的Terminating状态，这种情况下只要等待Kubernetes本身将命名空间下的资源回收后，该命名空间将会被系统自动删除。问题：想要删除kuboard这个命名空间，但是命名空间却一直处于Terminating状态不释放解决：查看是否有pod未被删除kubectlgetpod,deployment-nkuboard在某些情况下，即使命名空间下没有运行的资源，但依然无法删除Ter

目标：攻克三大难点提示：本人是12月近期通过的cka考试，所以总结的技巧是当前最新的，后面如果有稍许变化，这些技巧照样适用，题目请以实际为主复制键不能用怎么办？新版考试系统使用Ctrl+c不管用,Insert键也是不能用，Windows下是Ctrl+Shift+c复制，Ctrl+Shift+v粘贴时间不够怎么办？（1）通过复制官方文档的命令及内容、table键补全、-h或explain等多种方式省出时间。（2）根据命令模板修改yml例如：注意：新老版本命令有变化，12月考试是1.25版本的k8s对于英文不好的朋友，这是下策；它会解释，某个字段可添加的选线参数类型；不过省去了，大海捞针一样在官方

#!/bin/bash#配置Master节点echo"==========配置Master节点=========="#安装kubeadm、kubelet、kubectlsudoswapoff-asudosetenforce0sudosed-i's/^SELINUX=enforcing$/SELINUX=permissive/'/etc/selinux/configsudoyuminstall-ykubeletkubeadmkubectlsudosystemctlenablekubelet&&sudosystemctlstartkubelet#初始化Master节点echo"==========

目录一、理论1.kubeadm2.Kubeadm部署K8S单Master架构3.环境部署4.所有节点安装docker5.所有节点安装kubeadm，kubelet和kubectl6.部署K8S集群7.安装dashboard8.安装Harbor私有仓库9.内核参数优化方案二、实验1.Kubeadm部署K8S单Master架构2. 部署流程 3.环境部署4.所有节点安装docker5.所有节点安装kubeadm，kubelet和kubectl6.部署K8S集群7.安装dashboard8.安装Harbor私有仓库三、问题1.加入k8s集群报错2.Kubernetes各版本对应支持的docker版本

hostNetwork、hostPort、NodePort、LoadBalancer、Ingress暴露Pod与Service一样，因为Pod就是Service的backend1、hostNetwork：true这是一种直接定义Pod网络的方式。如果在Pod中使用 hostNetwork:true 配置，pod中运行的应用程序可以直接看到pod启动的主机的网络接口。在主机的所有网络接口上都可以访问到该应用程序。注：每次pod的IP是会变化的使用主机网络的pod的示例定义：apiVersion:v1kind:Podmetadata:name:influxdbspec:hostNetwork:tr

简介Kubelet的垃圾回收功能可以清理不再使用的容器和镜像，kubelet对容器进行垃圾回收的频率是每分钟一次，对镜像进行垃圾回收的频率是每五分钟一次。不推荐使用外部的垃圾回收工具，因为这些工具有可能会删除kubelet仍然需要的容器或者镜像。K8S镜像回收节点上的镜像文件，kubelet默认会在磁盘使用率达到阈值85%触发自动清理，节点配置文件/etc/kubernetes/kubelet-customized-args.conf中的imagefs.available,nodefs.available可以调节报警阈值，修改后需要重启kubelet。下面配置是阿里云ack中的kubelet配

生命周期管理1.创建1.创建资源kubectlrun创建并运行一个或多个容器镜像。*创建一个deployment或job来管理容器*。语法：kubectlrunNAME--image=image[–env=“key=value”][–port=port][–replicas=replicas][–dry-run=bool][–overrides=inline-json][–command]–[COMMAND][args…]kubectlrunnginx--replicas=3--labels="app-nginx-example"--image=nginx:1.10--port=80kubec

k8s集群搭建minikube只是一个K8S集群模拟器，只有一个节点的集群，只为测试用，master和worker都在一起。裸机安装至少需要两台机器（主节点、工作节点个一台），需要自己安装Kubernetes组件，配置会稍微麻烦点。缺点：配置麻烦，缺少生态支持，例如负载均衡器、云存储。直接用云平台Kubernetes可视化搭建，只需简单几步就可以创建好一个集群。优点：安装简单，生态齐全，负载均衡器、存储等都给你配套好，简单操作就搞定腾讯云平台容器服务链接：https://cloud.tencent.com/act/cps/redirect?redirect=10058&cps_key=114d

k8s是什么k8s全称：Kubernetes1、k8s是什么Kubernetes是一个全新的基于容器技术的分布式架构解决方案，是Google开源的一个容器集群管理系统，Kubernetes简称K8S。Kubernetes是一个一站式的完备的分布式系统开发和支撑平台，更是一个开放平台，对现有的编程语言、编程框架、中间件没有任何侵入性。Kubernetes提供了完善的管理工具，这些工具涵盖了开发、部署测试、运维监控在内的各个环节。Kubernetes 具有完备的集群管理能力，包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修