一.安装docker构建镜像如果要本地构建镜像的话,对应节点还需要安装docker,安装教程见:[Docker]一.Docker简介与安装linux环境,centos8下docker及dockercompose安装教程k8s部署Goweb+mysql项目有两种方法:第一种是传统部署方法,第二种是通过ConfigMap实现应用配置分离部署方法,下面就来看看这两种部署方法二.传统部署方法1.安装mysql并导入数据数据库也可以直接用云数据库,这样方便,当然,也可以使用helm部署安装mysql数据库,这里需要安装helm,见:[Kubernetes]7.K8s包管理工具Helm、使用Helm部署m

 一、 Helm 安装MySQL备注：安装mysql只是测试vault加密的数据能否测试登录mysql，并不是把mysql作为vault数据库存储使用1.创建名称空间$kubectlcreatenamespacevault2.添加mysql仓库$helmrepoaddbitnamihttps://charts.bitnami.com/bitnami"bitnami"hasbeenaddedtoyourrepositories3.helm安装mysql$helminstallmysqlbitnami/mysql-nvault【启动较慢等2分钟】4.查看mysql的pod状态$kubectlget

一键部署K8S环境，10分钟玩转，这款开源神器实在太香了！如果你玩过K8S的话，应该知道有个叫Minikube的东西，可以在本机搭建一个单节点的K8S环境。最近发现一个图形化工具RancherDesktop，比Minikube更好用，基本可以实现一键搭建K8S环境，在Win10上用起来非常方便，推荐给大家！SpringBoot实战电商项目mall（50k+star）地址：github.com/macrozheng/…RancherDesktop简介RancherDesktop是一款开源的K8S管理工具，目前在Github上已有2.9K+Star。它是桌面版的K8S和容器管理工具，支持在Wind

解决failedtoverifycertificate:x509报错问题[root@master1home]#kubectlgetnodesUnabletoconnecttotheserver:tls:failedtoverifycertificate:x509:certificatesignedbyunknownauthority(possiblybecauseof“crypto/rsa:verificationerror”whiletryingtoverifycandidateauthoritycertificate“kubernetes”)处理：[root@master1~]#rm-rf

一、如何从外部网络访问Kubernetes的PodIP和ClusterIP都只能在集群内部访问，而我们通常需要从外部网络上访问集群中的某些服务，Kubernetes提供了下述几种方式来为集群提供外部流量入口。二、需求有一pod,里面有rabbitmq服务，先想从外部通过ip:15672访问MQ的管理员界面查看队列消费情况。方法1(pod会重启)：方法2:NodePort(pod不会重启,更适合生产环境)NodePort在集群中的主机节点上为Service提供一个代理端口，以允许从主机网络上对Service进行访问。Kubernetes官网文档只介绍了NodePort的功能，并未对其实现原理进行

k8s的安全机制。分布式集群管理工具，就是容器编排安全机制的核心：APIserver作为整个内部通信的中介，也是外部控制的入口，所有的安全机制都是围绕APIserver来进行设计请求API资源1、认证2、鉴权3、准入控制只有三个条件都通过，才可以在k8s集群当中创建认证：Anthentcation1、HTTPToken：通过token识别合法用户，token是一个很长，很复杂的一个字符串，字符串是用来表达客户的一种方式，每个token对应一个用户名，用户名存储在APIserver能够访问的文件中客户端发起请求时，HTTPheadr包含token客户端发起请求----token----APIse

k8s从入门到实践介绍Kubernetes（简称k8s）和DockerSwarm是两个流行的容器编排工具，它们都可以帮助用户管理和部署分布式应用，尤其是基于容器的应用。以下是两者的主要特点和对比：Kubernetes(k8s)：开源项目：由Google发起，现在由CloudNativeComputingFoundation(CNCF)管理。成熟度与社区支持：拥有庞大的开发者社区和生态系统，高度活跃且持续更新迭代，支持众多云服务提供商以及企业内部部署。功能丰富：提供了丰富的特性集，包括服务发现、自动伸缩、滚动更新、故障恢复、存储卷管理、网络策略、资源调度等。复杂性：因为其强大的功能和设计目标，K

目录一、HPA概述1、概念2、两个重要的组件：3、HPA的规则：4、pod的副本数扩容有两种方式：4.1、手动扩缩容，修改副本数：4.2、自动扩缩容HPA二、实验部署：1、部署HPA2、实现自动扩缩容三、命名空间资源限制：1、对命名空间进行限制2、对命名空间中pod整体进行限制：四、总结：五、补充：哪些服务会部署在K8S当中：六、K8S容器的抓包：第一步：获取容器的containerid第二步：将containerid解析为pid第三步：进入容器内的网络命名空间第四步：tcpdump抓包补充：Linux中真机抓包容器内抓包：一、HPA概述1、概念HorizontalPodAutoscaling

PodPod（容器组）是k8s中最小的可部署单元。一个Pod包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了k8s中一个独立的应用程序运行实例，该实例可能由单个容器或者几个紧耦合在一起的容器组成。k8s集群中的pod存在如下两种使用途径：一个Pod中只运行一个容器。“one-container-per-pod”是k8s中最常见的使用方式，此时，您可以认为pod容器组是该容器的warpper,k8s通过pod管理容器，而不是直接管理容器。一个pod中运行多个需要互相协作的容器。可以将多个紧密耦合、共享资源且始终

博客原文文章目录引言创建方式:1.命令行key-value格式创建(字面量方式创建)2.根据文件创建(env方式创建)3.从目录创建4.根据yaml创建configmap的使用1.作为环境变量注入2.以volume方式挂载挂载完整的configmap挂载configmap中特定key练习参考:引言ConfigMap顾名思义，是用于保存配置数据的键值对，可以用来保存单个属性，也可以保存配置文件。Secret可以为Pod提供密码、Token、私钥等敏感数据；对于一些非敏感数据，比如应用的配置信息，则可以使用ConfigMap。ConfigMap的创建和使用方式与Secret非常类似，主要的不同是以