一、环境准备k8s平台：kubespherek8s中每个命名空间都有一个默认服务帐户。但是，default服务帐户可能没有在Kubernetes集群中创建或删除Pod的权限。用户可能需要更新default服务账号的权限或指定另一个绑定了正确角色的服务账号。kubectlcreateclusterrolebindingflink-role-binding-default--clusterrole=edit--serviceaccount=default:default如果不想使用default服务帐户，可以使用以下命令创建新的flink-service-account服务帐户并设置角色绑定。然后

1、pod的调度流程及常见状态1.1、pod的调度流程Pod创建过程如上图所示，首先用户向apiserver发送创建pod的请求，apiserver收到用于创建pod请求后，对应会对该用户身份信息进行验证，该用户是否是合法的用户，是否具有创建pod的权限，如果能够通过apiserver的验证，则进行下一步，对用户提交的资源进行准入控制，所谓准入控制是指对用户提交的资源做格式，语法的验证，是否满足apiserver中定义的对应资源的api格式和语法；如果上述身份验证和准入控制能够顺利通过，接下来，apiserver才会把对应创建pod的信息存入etcd中，否者就直接拒绝用户创建pod；etcd将

一、Rancher介绍1.1、Rancher简介Rancher是一个开源的企业级多集群Kubernetes管理平台，实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理，以确保集群的安全性，加速企业数字化转型。超过40,000家企业每天使用Rancher快速创新。官网：Rancher文档|K8S文档|Rancher|Rancher文档1.2、Rancher和k8s的区别Rancher和k8s都是用来作为容器的调度与编排系统。但是rancher不仅能够管理应用容器，更重要的一点是能够管理k8s集群。Rancher2.x底层基于k8s调度引擎，通过Rancher的封装，用户可以在不

kubectl命令解释kubectl[command][type][name][flags]**comand**：指定要对资源执行的操作，例如create、get、delete**type**：指定资源类型，比如deployment、pod、service**name**：指定资源的名称，名称大小写敏感**flags**：指定额外的可选参数输出示例#进入POD里面输入pod名称和命名空间名称kubectlexec-it【pod_name】-n【dev】/bin/bash#查看pod日志pod名称和命名空间名称kubectllogs【pod_name】-n【dev】#查看所有podkubectl

gpu-manager安装概述准备工作部署gpu-manager部署gpu-admission查看结果参考概述gpu-manager是腾讯的一个开源vGPU应用，具体原理就不介绍了，详见GPUManager虚拟化方案。本文主要参照腾讯开源vgpu方案gpu-manager安装教程进行安装，并就安装时出现的问题，对其中的部分配置进行了更改，如果根据上述文章安装失败，可以参考本文来进行安装。准备工作gpu-manager不提供nvidia容器运行时，需要提前在所有有GPU的节点上安装nvidia驱动。如果集群中之前安装了gpu-operator之类的应用，需要先卸载，否则会因为kubelet占用X

K8S离线部署的方案离线包，自己可以跟着下面步骤自己下载。https://download.csdn.net/download/u010952056/86748944万字长文详解PaaStoB场景下K8s离线部署方案ItemLanguage离线部署支持情况kopsGolang不支持kubesprayAnsible支持，需自行构建安装包kubeaszAnsible支持，需自行构建安装包sealosGolang支持，需付费充值会员RKEGolang不支持，需自行安装dockersealerGolang支持，源自sealoskubekeyGolang部分支持，仅镜像可离线机器最小配置3G,2核，过低

问题描述众所周知，jacoco的dump操作如果是使用server模式只需要使用以下命令就能获取到exec文件java-jarjacococli.jardump--address192.169.110.1--port6300--destfile./jacoco-demo.exec如果是非k8s的集群，也只需要遍历执行这条命令即可，但是对于k8s服务的处理有有点力所不逮当我们使用k8s部署服务后，应用实例将会无状态话，用户不再去关心实例的ip,端口等信息，service自动会帮我们做负载均衡等操作，pod不会暴露出ip和端口等信息给集群外部访问，这样对我们的dump操作带来了困难。问题解决针对上

参考文章：K8S-v1.20中使用PVC持久卷-知乎目录1、概念：1.1基础概念1.2PV的配置1.2.1静态PV配置1.2.2动态PV配置1.2.3PVC与PV的绑定1.2.4PVC及PV的使用2部署PV及PVC2.1所有K8S机器都需要安装NFS程序2.2仅针对需要暴露文件服务的机器开启NFS服务    2.2.1Linux为例开启NFS服务对外暴露服务目录        2.2.2  群晖NAS盘为例开启NFS服务对外暴露共享目录2.3 在需要挂载NFS服务的机器上执行挂载目录1.3.4 取消挂载2.4执行如下命令，创建PV及PVC3、在部署时使用PVC4、5、PV及PVC更高阶的用法5

k8s–基础–20–污点和容忍度1、什么是污点和容忍度1.1、官方解释节点亲和性，是pod的一种属性(偏好或硬性要求)，它使pod被吸引到一类特定的节点。Taint(污点)与节点亲和性相反，它使节点能够排斥一类特定的pod。Taint(污点)和toleration(容忍度)相互配合，可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint，这表示对于那些不能容忍这些taint的pod，是不会被运行在该节点上。如果将toleration应用于pod上，则表示这些pod可以(但不要求)被调度到具有匹配taint的节点上。1.2、自我理解：污点和容忍度是相互匹配的关系，我们

现k8s中使用的都是coreDNS进行内部地址的解析及路由，在k8sv1.10之前的版本是使用kubeDNS。基于k8s实战篇-镜像打包部署-springboot&mysql-3中的数据库链接配置，讨论一下内部域名解析问题K8s内部域名解析1、K8sKube-dns架构Kube-dns包含以下三个核心组件：kubedns：监控kubernetes的Server资源的变化，根据Server的名称和ip地址生成DNS记录然后将DNS记录保存到内存中dnsmasq：DNS配置工具，监听53端口，为集群提供DNS查询服务。dnsmasq提供DNS缓存，降低了kubedns的查询压力，提升了DNS域名解