原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。邮箱：yinwanit@163.com说明文章记录了本人学习yaml文件编写过程中的一些经验分享。在k8s学习过程中yaml文件的编写无疑是比较让人头痛的，尤其是最开始学习的时候。作者结合自己学习过程总结了以下几点编写yaml文件时遇到的问题，或者说困惑更贴切：哪些资源归属哪些apiVersion？yaml文件的基础格式和行文规定是怎么样的？一个yaml文件基本格式包含哪些内容？一个参数项后是否包含子参数项？什么时候该用-横线什么时候不该用横线？针对以上问题，第一点和第二点文章不再累述可在我往期的文章中找到答案（https://

K8S通过Ansible安装部署K8S集群安装可参考https://gitee.com/open-hand/kubeadm-ha.git、https://github.com/easzlab/kubeasz.git安装高可用集群gitclonehttps://gitee.com/open-hand/kubeadm-ha.git&&cdkubeadm-ha先安装ansible在需要安装Kubernetes集群的任意节点上部署ansible工具。kubeadm-ha使用ansible进行集群安装sudoansible/install.sh如果在RedHat中运行可能会报类似platform-pyt

前言环境：centos7.9、k8s1.22.17、docker-ce-20.10.9gpu资源也是服务器中常见的一种资源，gpu即显卡，一般用在人工智能、图文识别、大模型等领域，其中nvidiagpu是nvidia公司生产的nvidia类型的显卡，amdgpu则是adm公司生产的amd类型gpu。企业中服务器最常见的就是英伟达gpu服务器了。本篇也主要讲解英伟达驱动相关的知识。nvidiagpu驱动安装nvidiagpu驱动安装只是涉及物理节点的驱动安装，不涉及k8s，这里简单讲解一下gpu服务器如何安装nvidia驱动。环境确认、卸载nouveau#查看服务器是否有gpu [root@

Kubernetes（k8s）集群部署-----＞超详细一、资源准备二、安装准备2.1主机环境设置2.1.1关闭操作系统防火墙、selinux2.1.2关闭swap交换分区2.1.3允许iptables检测桥接流量（可选）2.2安装Docker环境2.3安装Kubeadm、Kubelet和Kubectl2.3.1配置k8s的yum源（阿里云的源）2.3.2安装及版本检查2.3.3设置kubelet自启动2.3.4卸载三、Kubernetes集群所需的镜像拉取3.1生成一个默认kubeadm初始化配置文件3.2列出当前Kubernetes集群所需的所有镜像列表及其版本信息3.3拉取所k8s需要的

前言：zabbix与prometheus的区别和Zabbix类似，Prometheus也是一个近年比较火的开源监控框架，和Zabbix不同之处在于Prometheus相对更灵活点，模块间比较解耦，比如告警模块、代理模块等等都可以选择性配置。服务端和客户端都是开箱即用，不需要进行安装。zabbix则是一套安装把所有东西都弄好，很庞大也很繁杂。zabbix的客户端agent可以比较方便的通过脚本来读取机器内数据库、日志等文件来做上报。而Prometheus的上报客户端则分为不同语言的SDK和不同用途的exporter两种，比如如果你要监控机器状态、mysql性能等，有大量已经成熟的exporter

前言：机制Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。APIServer是集群内部各个组件通信的中介，也是外部控制的入口。所以Kubernetes的安全机制基本就是围绕保护APIServer来设计的。比如kubectl如果想向APIServer请求资源，需要过三关，第一关是认证（Authentication），第二关是鉴权（Authorization），第三关是准入控制（AdmissionControl），只有通过这三关才可能会被K8S创建资源。一、kubernetes安全机制apiserver是k8s集群的入口，默认有两个端口:本地端口8080:用于

1.使用kuberadm安装成功后，clear清除了屏幕数据，加入命令无法查看，使用如下，重新查看node如何加入主节点命令：kubeadmtokencreate--print-join-command--ttl0 2.画圈的全部是，都复制，在node节点输入命令即可如下：kubeadmjoin192.168.164.30:6443--token7w50wn.hz6i2mdtv0ivzddm--discovery-token-ca-cert-hashsha256:7e244b4696b83819e37856610e5dac54804e69118f197d6c3d13e184d1db677b  

目录一.基础环境配置（每个节点都做）1.hosts解析2.防火墙和selinux3.安装基本软件并配置时间同步4.禁用swap分区5.更改内核参数6.配置ipvs7.k8s下载（1）配置镜像下载相关软件（2）配置kubelet上的cgroup二.下载containerd(每个节点都做)1.下载基本软件2.添加软件仓库信息3.更改docker-ce.repo文件4.下载containerd并初始化配置5.更改containerd上的cgroup6.修改镜像源为阿里7.配置crictl并拉取镜像验证三.master节点初始化（只在master做）1.生成并修改配置文件2.查看/etc/contai

DeployECKinyourKubernetesclusterDeployECKinyourKubernetescluster|ElasticCloudonKubernetes[2.1]|Elastic部署ElasticStack部署ElasticStack|凤凰架构1.安装ElasticSearch1.InstallcustomresourcedefinitionsandtheoperatorwithitsRBACrules:kubectlcreate-fhttps://download.elastic.co/downloads/eck/1.9.1/crds.yamlkubectlappl

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，在k8s上我们如何控制访问权限呢，答案就是Role-basedaccesscontrol(RBAC)-基于角色（Role）的访问控制，（RBAC）是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。在早期的K8s版本，RBAC还未出现的时候，整个K8s的安全是较为薄弱的，有了RBAC后，我们可以对K8s集群的访问人员作非常明细化的控制，控制他们能访问什么资源，以只读还是可以读写的形式来访问，目前RBAC是K8s默认的安全授权标准，所以我们非常有必要来掌握RBAC的使用，这样才有更有力的保障我们的K8s集群的安