kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具，它是Kubernetes项目的一部分，旨在简化集群的初始化过程，并提供一种快速而一致的方法来设置Kubernetes集群。安装准备在开始之前，部署Kubernetes集群机器需要满足以下几个条件：一台或多台机器，操作系统CentOS7.x-86_x64硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB或更多可以访问外网，需要拉取镜像，如果服务器不能上网，需要提前下载镜像并导入节点禁止swap分区IP地址规划主机名IPmaster192.168.5.10node192.168.5.11系统配置（所有节点

一、说在前面的话本文是CI篇的上文，因为上一篇已经作了总体设计，就不再赘述，有需要的请看前文。我们将演示，使用CI工具–jenkins，怎么和CD工具–argocd串联，重点是在Jenkins该怎么做。准备工作和argocd等相关事项，在前文已铺垫ok。Jenkins，我们是使用k8s来部署的一个master-slave结构的集群。在开发环境，Jenkins和argocd都是部署在同一个k8s集群。接下来，我们的java应用服务，也都将部署在该K8S里。二、关键技术jenkinsfileglobalpipelinelibrary依赖的jenkins插件：WorkspaceCleanup三、流水

题目k8s修复Dockerfile和Deployment修复Task分析和编辑给定的Dockerfile/cks/docker/Dockerfile（基于ubuntu:16.04镜像），并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。分析和编辑给定的清单文件/cks/docker/deployment.yaml，并修复在文件中拥有突出的安全/最佳实践问题的两个字段。注意：请勿添加或删除配置设置；只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。注意：如果您需要非特权用户来执行任何项目，请使用用户ID65535的用户nobody。只修改即可，不需要创建。参考Pod安全性

注意！！！虚拟机实验环境不要使用’克隆’！！！唯一标识冲突：K8S集群中的每个节点都需要具有唯一的标识符，例如节点名称、IP地址、MAC地址等。当克隆虚拟机时，这些唯一标识符将与源虚拟机相同，可能导致网络冲突、资源冲突以及其他问题。节点状态和配置：K8S集群中的每个节点都应该具有一致的状态和配置。如果使用克隆的虚拟机作为节点，其状态和配置可能不同于其他节点，这可能导致集群中的问题，如调度错误、数据不一致等。安全性问题：克隆的虚拟机可能会保留源虚拟机的敏感信息，包括证书、密钥等。如果创建证书或秘钥生成或许会出现冲突，导致异常；rocky8.9配置K8S集群节点主机名IP地址mastertang1

常用命令kubectlapi-resources#查询可操作的资源对象列表kubectlgetpod#查看默认命名空间下所有podkubectldescribepodpodname#获取默认命名空间下POD详情#如果要查看制定命名空间则使用-nnsnamekubectlgetpod-nnskubectldescribepodpodname-nns#以YAML格式提供比kubectldescribepod更加详细的信息，即系统拥有的关于Pod的所有信息kubectlgetpodpodname-oyaml#查看Pod对应的labelskubectlgetpod--show-labels#deplo

背景：k8s集群部署后，急需可靠稳定低延时的集群监控报警系统，报警k8s集群正常有序运行，经过不断调研和测试，最终选择Prometheus+AlertManager+Grafana+prometheusAlert的部署方案，故障信息报警至钉钉群和邮件，如需要额外监控可部署pushgateway主动推送数据到Prometheus进行数据采集部署方案：Prometheus+AlertManager+Grafana+prometheusAlert+Dingding（可自行部署pushgateway）前提：k8s集群已经部署完毕，详细见使用kubeadm搭建生产环境的单master节点k8s集群部署一

题目k8s集群镜像扫描ImagePolicyWebhookContextcluster上设置了容器镜像扫描器，但尚未完全集成到cluster的配置中。完成后，容器镜像扫描器应扫描并拒绝易受攻击的镜像的使用。Task注意：你必须在cluster的master节点上完成整个考题，所有服务和文件都已被准备好并放置在该节点上。给定一个目录/etc/kubernetes/epconfig中不完整的配置，以及具有HTTPS端点https://image-bouncer-webhook.default.svc:1323/image_policy的功能性容器镜像扫描器：启用必要的插件来创建镜像策略校验控制配置

写在前面在k8s之挂载本地磁盘到POD中一文中我们看了如何将POD中的数据写到本地磁盘中，这种方式要求POD只能在指定的Node上，一旦POD更换Node，数据依然会丢失，所以本文看下如何通过将数据写到NFS中来解决这个问题。下面我们就开始吧！1：NFS1.1：什么是NFSNFS全称networkfilesystem，是一种允许我们像使用本地磁盘一样，使用远端某机器的磁盘的一种技术，采用cs架构，所以其本质上可以看做是一种数据存储解决方案。1.2：安装server1.2.1：安装服务器sudoapt-yinstallnfs-kernel-server1.2.2：创建服务器写文件目录mkdir-

目录（k8s集群搭建先导篇）一、Kubernetes的特性/功能二、Kubernetes集群架构介绍1.masternode节点2.workernode节点三、Kubernetes核心概念1.Pod2.Controller3.Service一、Kubernetes的特性/功能自动装箱：基于容器对应用运行环境的资源配置，要求自动部署应用容器，无需太多人工干预。自我修复：也就是自愈能力，容器启动失败时自动重启容器；当部署的Node节点出现问题时，会对容器进行重新部署和调度；当容器未通过监控检查时，会关闭此容器，直到容器正常运行才会对外提供服务。水平拓展：伸缩性强，通过简单的命令、用户UI界面或CP

WinDockerDesktop+WSL2部署PyTorch-CUDA服务至k8s算力集群WinDockerDesktop+WSL2安装安装WSL-Ubuntu拉取镜像并测试挂载数据并开放端口导出镜像或导入镜像在k8s集群部署WinDockerDesktop+WSL2安装首先根据你的操作系统版本安装WSL，记得切换WSL2，其次安装DockerDesktop，如果Docker安装后一直无法加载WSL，卸载后重新安装时不要勾选WSL，安装后去设置里面勾上WSL即可。安装WSL-Ubuntuwsl-l-vwsl--installUbuntu-18.04Windows中运行以上代码，WSL中安装Ub