首先附上K8S版本及Ingress版本对照Ingress介绍NotePort：该方式的缺点是会占用很多集群机器的端口，当集群服务变多时，这个缺点就愈发的明显(srevice变多，需要的端口就需要多)LoadBalancer：该方式的缺点是每个service都需要一个外部负载均衡设备的支持才可以基于这种现状，k8s提供了ingress资源对象。ingress只需要一个NodePort/一个负载均衡设备就可以满足暴露多个service的需求实际上Ingress相当于一个7层的负载均衡器（在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等），是k8s对反向代理

【云原生之kubernetes】在k8s集群中安装和配置MetricsServer一、MetricsServer介绍1.1MetricsServer简介1.2MetricsServer功能1.3MetricsServer兼容性要求二、本次实践介绍2.1本次实践简介2.2本次环境规划三、检查k8s环境3.1检查工作节点状态3.2检查系统pod状态四、下载MetricsServer软件包4.1创建下载目录

文章目录深入Kubernetes（k8s）概念一、基础概念理解二、kubernetesObjects（k8s对象）

关键字:[AmazonWebServicesre:Invent2023,AmazonEKS,KubernetesSecurity,KubernetesVulnerabilities,KubernetesAttackVectors,SecuringKubernetesClusters,HardeningKubernetes]本文字数:2300,阅读完需:12分钟视频导读本次分享介绍了Kubernetes体系结构的基本原理及常见攻击向量、AmazonElasticKubernetesService为解决这些问题提供的安全控制、客户可以实施的降低风险策略，以及改进开源Kubernete的契机。演讲精

所需机器主机名地址角色配置k8s-master192.168.231.134主节点2核4G,centos7k8s-node1192.168.231.135工作节点2核4G,centos7k8s-node2192.168.231.136工作节点2核4G,centos7主节点CPU核数必须是≥2核且内存要求必须≥2G，否则k8s无法启动1.集群环境部署【三台机器都需要做的操作】1.关闭防火墙与selinux2.时间同步yum-yinstallntpdatentpdatentp.aliyun.com3.配置静态ip4.本地域名解析cat>>/etc/hosts2.集群下载docker配置阿里云Doc

作者：禅与计算机程序设计艺术1.简介概念架构什么是容器？在现代IT架构中，应用部署在服务器上形成进程之间的隔离环境，每个进程都有一个完整的运行时环境，其中包括代码、库、配置、环境变量、依赖项等。但这种隔离方式会给系统管理带来复杂性，因为每台机器上可能同时运行多个服务进程，而管理这些进程和资源也变得困难起来。因此，出现了一种新的虚拟化技术——容器（Container）。容器利用宿主机的操作系统内核，为应用提供独立的运行环境，并与宿主机分离。容器是一个轻量级的、可移植的、可执行的独立软件包，它封装了一个应用程序及其所有的依赖项，而且只包含一个应用运行所需的一切。容器镜像可以打包一个完整的应用，使开

背景：master主节点IP地址发生变化时，需要进行kubernetes集群环境重置文章目录一、基础环境调整1.环境部署总览2.修改hosts文件3.执行重置4.删除$HOME/.kube二、集群初始化2.1.配置初始化2.2.创建必要文件2.3.加入集群2.4.执行获取节点信息2.5.重新启动2.6.验证状态一、基础环境调整1.环境部署总览以前ip地址类型操作系统服务配置192.168.122.132MasterCentos7.62核CPU2G内存20G硬盘192.168.122.133node1Centos7.62核CPU2G内存20G硬盘192.168.122.134node2Cento

该篇文章已经被专栏《从零开始学k8s》收录node节点选择器与污点容忍度node节点选择器1、nodeName2、nodeSelector污点和污点容忍污点容忍node节点亲和性写在最后node节点选择器我们在创建pod资源的时候，pod会根据schduler进行调度，那么默认会调度到随机的一个工作节点，如果我们想要pod调度到指定节点或者调度到一些具有相同特点的node节点，怎么办呢？可以使用pod中的nodeName或者nodeSelector字段指定要调度到的node节点1、nodeName指定pod节点运行在哪个具体node上#node1和2用docker下载tomcatbusybox

开源项目推荐RobustaKRRRobustaKRR（KubernetesResourceRecommender）是一个用于优化Kubernetes集群中资源分配的CLI工具。它从Prometheus收集Pod使用数据，并建议CPU和内存的请求和限制。这降低了成本并提高了性能。LiqoLiqo是一个开源项目，可实现动态、无缝的Kubernetes多集群拓扑，支持异构本地、云和边缘基础设施。ChronosChronos是一款综合性开发人员工具，可监控通过RESTAPI或gRPC通信的容器化（Docker和Kubernetes）和非容器化微服务的运行状况和Web流量，无论是托管在本地还是托管在Am

k8s集群搭建（v1.25.0）一、初始化实验环境二、安装containerd服务2.1、安装containerd2.2、安装docker2.3、配置镜像加速器三、安装初始化k8s需要的软件包四、kubeadm初始化k8s集群4.1、设置容器运行时4.2、生成并修改配置文件4.2、初始化安装4.3、修改config文件，对kubectl进行授权五、扩容k8s集群-添加工作节点5.1、kubeadmjoin5.2、节点打标签5.3、工作节点执行kubectl六、安装kubernetes网络组件-Calico6.1、组件安装6.2、Calico架构图6.3、calico网络插件配置文件说明6.4、