K8S暴露pod内多个端口一、背景公司统一用的某个底包跑jar服务，只暴露了8080端口 二、需求由于有些服务在启动jar服务后，会启动多个端口，除了8080端口，还有别的端口需要暴露，我这里就还需要暴露9999端口。注：解决办法其实是可以直接改底包就好了，在底包中多暴露几个端口，但是我这边因为无法改底包，所以只能通过下面的办法解决。三、解决办法我们平时在打版升级的过程中，会基于底包写dockerfile来替换最新的jar包得到最终的镜像，所以可以这个dockerfile中添加暴露9999端口，这样同样也可以增加容器端口暴露，如下$catdockerfileFROM10.0.8.56/bas

前言：写这篇文章也算是自己对k8s的一种学习，加深一下k8s对服务部署的印象。环境：使用的本地windows系统下的dockerdesktop工具，高版本的dockerdesktop自带了k8s服务所以就不需要特地去linux系统上装k8s了。dockerdesktop相当于在windows系统下配置了docker环境和k8s环境，可以直接在powershell控制台中执行docker以及k8s的相关命令。1.创建镜像：这里我没有自己去创建一个nacos的镜像，而是通过docker拉取镜像的命令从仓库下载了nacos最新的镜像。dockerpullnacos/nacos-server下载完成后

一、删除node节点1、先查看一下这个node节点上的nodes信息kubectlgetnodes2、驱逐此node节点上的podkubectldrainnode01--delete-local-data--force--ignore-daemonsets3、删除这个node节点kubectldeletenodesnode014、然后在node01这个节点上执行如下命令：kubeadmreset​systemctlstopkubelet​systemctlstopdocker​rm-rf/var/lib/cni/​rm-rf/var/lib/kubelet/*​rm-rf/etc/cni/​i

1.概述  configMap最主要的作用是存储一些不加密的数据到/etcd,让pod以变量或者数据卷(volume)挂载到容器。  应用场景:配置文件、存储信息等2.使用-1.创建配置文件。这里我们需要先编写一个配置文件。使用redis,如下所示:

蓝绿（Blue-Green）部署简介在现代软件开发和交付中，确保应用程序的平稳更新和发布对于用户体验和业务连续性至关重要。蓝绿部署是一种备受推崇的部署策略，它允许开发团队在不影响用户的情况下，将新版本的应用程序引入生产环境。蓝绿部署的核心思想在于维护两个独立的环境：蓝环境和绿环境。蓝环境是当前正在运行的稳定版本，而绿环境是即将发布的新版本。在进行部署时，首先将新版本部署到绿环境中，并在绿环境中进行严格的测试和验证。一旦新版本通过了各项测试，并被确认为稳定和可靠，就可以将流量从蓝环境切换到绿环境，使用户开始访问新版本。工作流程考虑一个在线购物应用，用户可以浏览商品、添加到购物车并完成购买。为了演

一、Kubernetes 是什么Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。Kubernetes 是一个一站式的完备的分布式系统开发和支撑平台，更是一个开放平台，对现有的编程语言、编程框架、中间件没有任何侵入性。Kubernetes 提供了完善的管理工具，这些工具涵盖了开发、部署测试、运维监控在内的各个环节。Kubernetes 具有完备的集群管理能力，包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚

1.ClusterIP是什么ClusterIP是在所有节点内生成一个虚拟IP，为一组pod提供统一的接入点，当service存在时，它的IP地址和端口不会发生改变，客户端通过service的ip和端口建立连接，由service将连接路由到该服务的任意一个后端pod上，通过这种方式，客户端不需要知道每个pod的具体ip，pod可以随时移除或创建，同时实现pod间的负载均衡。Service通过使用标签选择器来指定哪些pod属于同一组。创建service:注意：Port:80为Service服务端口, targetPort:8080为POD中的容器内部端口,一般情况下保持一致!新的服务会分配一个集群

序言时间永远是旁观者，所有的过程和结果，都需要我们自己去承担。文章标记颜色说明：黄色：重要标题红色：用来标记结论绿色：用来标记一级论点蓝色：用来标记二级论点Kubernetes(k8s)是一个容器编排平台，允许在容器中运行应用程序和服务。今天学习一下etcd。希望这篇文章能让你不仅有一定的收获，而且可以愉快的学习，如果有什么建议，都可以留言和我交流 专栏介绍这是这篇文章所在的专栏，欢迎订阅：【深入解析k8s】专栏简单介绍一下这个专栏要做的事：主要是深入解析每个知识点，帮助大家完全掌握k8s,以下是已更新的章节序号文章第一讲深入解析k8s：入门指南(一)第二讲深入解析k8s：入门指南(二)第三讲

一般而言，6443端口是用于给apiserver使用的，如果报这个错误，就说明apiserver要么没起来，要么就是端口被占用了。快速排查挨个检查以下几个守护进程有无问题，如果有报错日志，则需要进行排查systemctlstatuskubeletsystemctlstatusdockersystemctlstatuscontainerd如果都没有问题，那就查看apiserver容器是否起来了dockerps-a|grepkube-apiservernerdctl-nk8s.iops|grepkube-apiserver如果apisever没有正常运行中，就需要查看日志进行错误排查。如果正常运行

k8s中为什么需要br_netfilter与net.bridge.bridge-nf-call-iptables=1br_netfilter模块的意义br_netfiler作用：br_netfilter模块可以使iptables规则可以在LinuxBridges上面工作，用于将桥接的流量转发至iptables链没有br_netfilter模块有什么影响在基本使用过程中，如果没有加载br_netfilter模块，那么并不会影响不同node上的pod之间的通信，但是会影响同node内的pod之间通过service来通信比如：一个pod通过一个service访问其后端的pod，而这个service后