openelb的介绍具体根据官方文档进行安装官方文档,这里作为测试环境的安装使用.OpenELB是一个开源的云原生负载均衡器实现，可以在基于裸金属服务器、边缘以及虚拟化的Kubernetes环境中使用LoadBalancer类型的Service对外暴露服务。OpenELB项目最初由KubeSphere社区发起，目前已作为CNCF沙箱项目加入CNCF基金会，由OpenELB开源社区维护与支持。与MetalLB类似，OpenELB也拥有两种主要工作模式：Layer2模式和BGP模式。OpenELB的BGP模式目前暂不支持IPv6。layer2ModeBGPMode准备k8s的环境千云物流测试环境部

 1、namespace名称空间用来对集群资源进行隔离划分，默认只隔离资源，不隔离网络k8s默认的名称空间为default查看k8s的所有命名空间kubectlgetnamespace或者kubectlgetns创建名称空间kubectlcreatens名称或使用yaml方式 编写yamlkubectlapply-fyaml文件appVersion:v1kind:Namespacemetedata:name:helloappVersion表示版本号，kind表示种类（说明是名称空间，若是pod就是pod类型），metedata.name表示名称为hello的名称空间删除yaml方式创建的名称空

K8s网络管理flannel1网络管理1.1Service1.1.1网络体系1.1.2工作模型1.1.3SVC实践1.1.4IPVS实践1.2其他资源1.2.1域名服务1.2.2CoreDNS1.2.3无头服务2容器网络2.1网络方案2.2flannel2.3主机网络1网络管理1.1Service1.1.1网络体系应用流程资源对象体系通过对Pod及其管理资源RC和Deployment的实践，我们知道，我们所有的应用服务都是工作在pod资源中，由于每个Pod都有独立的ip地址，大量的动态创建和销毁操作，虽然pod资源的数量是控制住了，但是由于pod重新启动，导致他的IP可能发生了变化，假设我们这

搭建多主节点k8s高可用集群(三主两从一VIP）一、前期环境准备安装要求集群所有机器都要操作一台或多台机器，操作系统CentOS7.x-86_x64硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘20GB或更多集群中所有机器之间网络互通可以访问外网，需要拉取镜像禁止swap分区服务器配置高可用集群（三主两从一VIP）主机名ip地址配置需要用到的服务备注主k8s-master1172.16.12.1112C/2G/20Gkubeadm,docker,keepalived,haproxy主k8s-master2172.16.12.1122C/2G/20Gkubeadm,docker,ke

leader-election选主机制1为什么需要leader-election？在集群中存在某种业务场景，一批相同功能的进程同时运行，但是同一时刻，只能有一个工作，只有当正在工作的进程异常时，才会由另一个进程进行接管。这种业务逻辑通常用于实现一主多从。如果有人认为，传统应用需要部署多个通常是为了容灾，而在k8s上运行的Pod受控制器管理，如果Pod异常或者Pod所在宿主机宕机，Pod是可以漂移到其他节点的，所以，不需要部署多个Pod，只需要部署一个Pod就行。k8s上的Pod确实可以漂移，但是，如果宿主机宕机，k8s认为Pod异常，并在其他节点重建Pod是有周期的，不能在查询不到Pod状态时

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享。概述随着科技的进步，软件系统的部署架构也在不断演进，从以前传统的物理机到虚拟机、Docker和Kubernetes，我们经历了一系列变化。这些技术的引入给我们带来了更高的资源利用率、更快的部署速度和更强大的扩展性，下面让我们一起探索这些演进，了解如何从传统部署走向现代化架构，为软件系统的开发和部署带来更多的便利和灵活性。物理机部署物理机部署在计算机早期阶段比较盛行，因为那时候虚拟化和云计算等技术还没有普及，物理机是主要的部署选择。优点性能和资源控制：物理机提供了直接访问硬件资源的能力，在某些对性能要求较高的应用场景中，

参考连接：https://blog.csdn.net/u014299266/article/details/122325327问题是这样的：三台云服务器：部署了三个master+三个node，发现在其中一台master上，验证能够正常访问其他工作节点上的pod。发现curl不了，只能curl分配到本机的pod，后面才发现是路由转发策略问题导致！一下是步骤和解决方式：iptables-L-nChainFORWARD(policyDROP)是Linuxiptables防火墙中的一个规则链，用于控制转发流量的访问。当该规则链的策略（policy）被设置为DROP时，表示该规则链默认不会转发任何数据包

在当今企业环境中，随着业务的快速增长和多样化，服务器和云资源的管理会越来越让人头疼。K8s虽然很强大，但在处理多个部门或团队的业务部署需求时，如果缺乏有效的多租户支持，在效率和资源管理方面都会不尽如人意。本文将深入探讨K8s多租户的概念、其在现代企业中的应用价值，以及实现这一机制所面临的技术挑战和解决方案。K8s多租户的价值“多租户”是一种软件架构的设计方式，允许多个用户（租户）共享相同的系统或程序组件，同时保持各自数据的隔离性和安全性。在K8s环境中，实现有效的多租户机制意味着能够在同一K8s集群中运行多个独立的租户工作负载，而无需担心资源冲突、数据泄露或安全问题。没有多租户支持的挑战当企业

------------------------------部署CNI网络组件----------------------------------------部署flannel----------K8S中Pod网络通信：●Pod内容器与容器之间的通信在同一个Pod内的容器（Pod内的容器是不会跨宿主机的）共享同一个网络命名空间，相当于它们在同一台机器上一样，可以用localhost地址访问彼此的端口。●同一个Node内Pod之间的通信每个Pod都有一个真实的全局IP地址，同一个Node内的不同Pod之间可以直接采用对方Pod的IP地址进行通信，Pod1与Pod2都是通过Veth连接到同一个do

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的v1版本依然存在，必须得等待v2版本启动成功后再删除历史的v1版本。如果v2版本启动失败v1版本不会做任何操作，依然能对外提供服务。滚动更新图片这是我们预期中的发布流程，要在kubernetes使用该功能也非常简单，只需要在spec下配置相关策略即可：spec:strategy:rollingUpdate:maxSurge:25%maxUnavailable:25%type:RollingUpdate这个配置的含义是：使用滚动更新，当然还有 Recreate 用于删除