为节约时间和成本，仅供学习使用，直接在两台虚拟机上模拟K8S集群搭建踩坑之旅系统环境：CentOS-7-x86_64-Minimal-2009镜像，为方便起见，直接在root账户下操作，现实情况最好不要这样做。基础准备关闭防火墙systemctldisablefirewalldsystemctlstopfirewalld关闭selinux#临时禁用selinuxsetenforce0#永久关闭selinuxsed-i's/SELINUX=permissive/SELINUX=disabled/'/etc/sysconfig/selinuxsed-i"s/SELINUX=enforcing/SE

本地跑的算法镜像有时候与线上跑的环境不一致，这时候又需要同步，每一个都去查找又很麻烦这时候查看两边的镜像，选取其中不同的地方edit一下，就方便多了名称空间更改为自己的名称空间kubectl-nxxxgetpods|grepRunning|awk'{print$1}'|xargs-r-I'{}'kubectl-nxxxgetpods{}-o=jsonpath='{.status.containerStatuses[0].image}{"\n"}'|sort查询镜像并去重，有名称空间的 记得把名称空间加上kubectl-nnamespacegetpods-ojsonpath='{.items[*

文章目录一、概述二、Istio架构三、通过istioctl部署Istio1）安装istioctl工具2）通过istioctl安装istio3）检查四、IstioGateway五、IstioVirtualService虚拟服务六、示例演示（bookinfo）1）安装bookinfo应用1、创建命令空间2、添加label3、开始部署bookinfo2）添加路由规则3）访问服务1、通过NodePort访问2、通过externalip访问4）卸载bookinfo服务5）卸载istio七、IstioGateway示例演示1）Helm安装Nginx，Apache2）http测试1、配置Gateway2、配

k8s批量删除失败的pod查看所有的podkubectlgetpod--all-namespaces选择STATUS列，查看某namespace的非Running的记录，比如：kubectlgetpods-nkube-system|grepEvicted|awk'{print$1}'|xargskubectldelete-nkube-systempods解析：获取所有的pods及其状态kubectlgetpods筛选出命名空间kube-system的记录,默认视default-nkube-systemgrep选出带有Evicted字段pod|grepEvicted通过awk,获取第一列信息，也

K8S-kubectlscale（静态）扩缩容pod，K8S-kubectlautoscale（动态）扩缩容pod，K8S的HorizontalPodAutoscaler（HPA）机制自动扩容缩容1、静态调整pod方式1.1通过kubectlscale命令扩缩pod1.2使用yml文件扩缩容pod2、HPA自动扩容2.1通过kubectlautoscale命令自动扩缩容pod（不推荐）2.2通过yml文件自动扩缩容pod（推荐配置）搭建K8S文档：yum安装K8Sansible搭建K8S集群：ansible搭建K8S准备至少3个机器搭建好K8S集群节点名称IPk8s-master192.168

目录1.Kubernetes基本概念：1.1Pod（容器组）：1.2Deployment（部署）：1.3Service（服务）：1.4ReplicaSet（副本集）：1.5Namespace（命名空间）：1.6Label（标签）和Selector（选择器）：1.7ConfigMap（配置映射）和Secret（秘密）：1.8Volume（存储卷）：1.9StatefulSet（有状态副本集）：1.10DaemonSet（守护进程集）：1.11Job和CronJob：1.12Ingress（入口）：2.如何使用Kubernetes管理应用程序：2.1查看集群信息：2.2查看资源状态：2.3创建和管

我使用helmchart在GKE中设置了redis。它创建了3个服务redis-master、redis-slave和redis-headless。当我通过“redis-headless”连接到它时，我收到一个错误(大约66%的时间):READONLYYoucan'twriteagainstareadonlyreplica.我假设这是因为它正在路由到两个从属实例。如果我使用master那么它似乎可以工作。我假设我应该只使用redis-master来连接？它会使用奴隶吗？如果master挂了，它会更新吗？我是否应该路由到从服务器(用于读取查询)？我想更好地了解我对它的工作原理的理解(假设

我使用helmchart在GKE中设置了redis。它创建了3个服务redis-master、redis-slave和redis-headless。当我通过“redis-headless”连接到它时，我收到一个错误(大约66%的时间):READONLYYoucan'twriteagainstareadonlyreplica.我假设这是因为它正在路由到两个从属实例。如果我使用master那么它似乎可以工作。我假设我应该只使用redis-master来连接？它会使用奴隶吗？如果master挂了，它会更新吗？我是否应该路由到从服务器(用于读取查询)？我想更好地了解我对它的工作原理的理解(假设

连接上文在上文已经成功部署了etcd分布式数据库、master01节点，本文将承接上文的内容，继续部署Kubernetes集群中的workernode节点和CNI网络插件 1. 部署WorkerNode组件 1.1worknode组件部署前需了解的节点注册机制kubelet采用TLSBootstrapping机制，自动完成到kube-apiserver的注册，在node节点量较大或者后期自动扩容时非常有用。 Masterapiserver启用TLS认证后，node节点kubelet组件想要加入集群，必须使用CA签发的有效证书才能与apiserver通信，当node节点很多时，签署证书是一件很繁

本文主要讲解在Mac下如何安装K8S。Step1：安装DockerDesktop首先下载DockerDesktop，下载地址：https://www.docker.com/products/docker-desktop/下载完成后，直接下一步下一步安装即可。Step2：拉取k8s镜像克隆镜像：gitclonehttps://github.com/gotok8s/k8s-docker-desktop-for-mac.git进入k8s-docker-desktop-for-mac项目，拉取镜像./load_images.sh打开DockerDesktop配置页面，勾选enablek8s（需要等k8