目录一、认证（Authentication）（1）需要被认证的访问类型（2）安全性说明：（3）证书颁发：（4）kubeconfig（5）Secret与SA的关系（6）ServiceAccount 二、鉴权（Authorization）RBAC相对其它访问控制方式的优势：RBAC的API资源对象说明角色角色绑定主体（subject）RoleandClusterRoleRoleBindingandClusterRoleBindingResources三、准入控制（AdmissionControl）四、实践机制说明Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。

目录环境准备系统规划配置免密将桥接的IPv4流量传递到iptables的链系统基础配置安装docker安装docker及基础依赖配置docker的仓库下载地址 部署k8s添加阿里云的k8s源安装kubeadm，kubelet和kubectl 初始化masteer节点 部署node节点部署flannel网络插件下载插件应用flannel文件查看flannel状态部署kuboard查看kuboard所需的镜像所有节点下载kuboard镜像修改kuboard.yaml文件应用kuboard文件查看token访问kuboard简单创建个应用 创建名称空间 创建nginx容器保存应用 查看容器 访问容器

参考：（部署过程参考的下面红色字体文档链接就可以，步骤很详细，重点部分在下面做了标注） 安装部署K8S集群文档：使用kubeadm方式搭建K8S集群·GitBook本机： master：10.0.0.13 master      node1：10.0.0.11 node1      node2：10.0.0.12 node2#systemctlstopfirewalld&&systemctldisablefirewalld#systemctlenabledocker&&systemctlstartdocker注：提前下载各组件镜像及flannel.yaml文件，master和node节点都要部

原文网址：K8S--部署Nacos-CSDN博客简介本文介绍K8S部署Nacos的方法。Nacos版本是：2.2.3。部署方案本文为了简单，使用此部署方式：使用本地pv+configmap，以embedded模式部署单机nacos。以nodePort方式暴露端口。正式环境可以这样部署：使用nfs，以mysql方式部署集群nacos，以ingress方式暴露端口。官网网址KubernetesNacos|Nacoshttps://github.com/nacos-group/nacos-k8s/blob/master/deploy/nacos/nacos-pvc-nfs.yaml部署结果我的工作目

1.HBase安装相关版本：Hadoop：2.7.3hbase：1.3.1hbase相关版本下载安装HBase需要安装hbase-1.3.1-bin.tar.gz软件包，下载并解压到/opt目录下2.HBase参数配置2.1修改Master节点和Slave节点的/etc/hosts文件#vi/etc/hosts添加以下内容:172.30.0.10master172.30.0.11slave1172.30.0.12slave22.2修改Master节点和Slave节点的/root/.bash_profile文件#vi/root/.bash_profile添加内容如下#exportHBASE_HO

准备环境Centos7 192.168.50.21k8s-master2GCentos7 192.168.50.22k8s-node012GCentos7 192.168.50.23k8s-node022GK8S集群搭建参考 Docker学习（五）-Kubernetes集群搭建-SpringBoot应用-CSDN博客master安装好Git,yuminstallgitmaster,node01,node02 安装 nfs-utils yuminstallnfs-utilsmaster,node01,node02添加nfsexports配置，为了解决后续的nfs报错异常/data/mysql-s

用Hadoop搭建完全分布式集群文章目录用Hadoop搭建完全分布式集群一、平台软件说明二、完全分布式说明1.集群搭建准备1.1关闭防火墙1.2主机映射1.3免密登录1.4时间同步1.5安装JDK和配置环境变量1.6修改配置文件1.6.1core-site.xml1.6.2修改hdfs-site.xml1.6.3修改hadoop-env.sh1.7启动集群2.关于集群启停的脚本3.进程查看脚本4.启动日志的查看5.集群常见问题总结一、平台软件说明Windows，Hadoop3.x版本，3台虚拟机(centos)3台虚拟机配置如下主机名IP地址serverx192.168.31.169serve

一、概述ELK是一个由三个开源软件工具组成的数据处理和可视化平台，包括Elasticsearch、Logstash和Kibana。这些工具都是由Elastic公司创建和维护的。Elasticsearch是一个分布式的搜索和分析引擎，可以将大量数据存储在一个或多个节点上，支持实时搜索、分析和聚合，提供高性能的全文搜索、复杂查询和分析能力。Logstash是一个数据采集和处理工具，可以将来自各种数据源的日志数据收集、转换、过滤和存储到Elasticsearch中，从而实现对数据的集中管理和分析。Kibana是一个数据可视化和分析平台，可以使用其可视化界面来创建仪表盘、图表、地图和警报，对Elast

文章目录Kubernetes常用命令资源管理办法陈述式资源管理方法查看版本信息查看资源对象简写查看集群信息node节点查看日志基本信息查看查看master节点状态查看命令空间查看default命令空间的所有资源create创建命名空间delete删除命名空间在命名空间创建无状态控制器启动Pod查看命名空间kube-public中的pod信息重启（删除）pod资源扩容缩容定义自动扩容，缩容规则删除副本控制器项目的生命周期kubectlrun——创建命令kubectlexpose——发布命令**将资源暴露为新的Service****查看pod网络状态详细信息和Service暴露的端口****查看关

01前言持续集成对于微服务开发来说，已经是不可或缺了，能够极大的提升效率。准备：一个docker服务器，用于部署docker私库和jenkins服务一个k8s集群整体架构：todo流程控制️代码推送到git仓库️git上打tag，通过webhook触发构建️构建完成调用dockerbuild镜像，然后推送到私有仓库（搭建dockerregistry私库）️通过ssh在k8s服务器上执行远程命令，替换镜像，完成滚动发布02jenkins部署01创建服务$dockerpulljenkins/jenkins:lts-jdk11$dockerrun-d--namejenkins-vjenkins_da