文章目录一、yaml文件详解1.yaml常见语法1)apiVersion2)kind3)metadata4)spec5)nodeName6)nodeSelector7)taint（污点）与tolerations（容忍）2.port详解3.Label与Selector4.kubectlcreate与apply区别5.Pod其他状态详细说明6.k8s常用命令二、创建应用三、IP地址分类一、yaml文件详解1.yaml常见语法1)apiVersionkubectlapi-versionsv1:KubernetesAPI的稳定版本，包含很多核心对象：pod、service等。2)kindkind指定这

离线部署的两种方法：方法一：直接将相关安装依赖包上传到各个节点方法二：搭建自主可控的软件仓库和镜像仓库（repo节点）此篇主要记录方法二的实现步骤，参考思路如下：k8S之Centos离线安装_k8s离线安装_RocWay007的博客-CSDN博客注意：自己试了试，其中仅镜像仓库部分的内容能用，其他多少都有点坑，因此这里仅参考整体思路，具体实现还是参考了n篇教程TAT目录离线部署方案二：搭建自主可控的软件仓库和镜像仓库（repo节点）一、整体思路二、安装环境说明三、建立自主可控的软件仓库1.整体思路2.repo节点3.k8s集群节点四、建立自主可控的镜像仓库1.整体思路2.方案一：Registr

文章目录一、基本了解1.1资源计算1.2调度机制1.3服务质量等级二、资源配额ResourceQuota2.1支持的限制资源2.2配额作用域2.3资源配额选型2.3.1计算资源配额2.3.2存储资源配额2.3.3对象数量配额三、资源限制LimitRange3.1限制资源大小值3.2设置限制默认值3.3限制存储大小值一、基本了解为什么会有资源配额管理？可以提高集群稳定性，确保指定的资源对象在任何时候都不会超量占用系统物理资源，避免业务进程在设计或实现上的缺陷导致整个系统运行紊乱甚至意外宕机。资源配额管理维度：容器级别，定义每个Pod上资源配额相关的参数，比如CPU/Memory、Request/

k8s中net.ipv4.ip_forward=1的意义IPforwardIPforward是一种内核态设置，允许将一个接口的流量转发到另外一个接口，该配置是Linux内核将流量从容器路由到外部所必须的。背景出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将数据包发往本机另一块网卡，该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。为什么k8s中需要ip_forwardk8s中的三层扁平网络涉及到流量在不同网络设备之间的传递，比如：flannel的实现中，流量会在cni网桥，flannel.1设备

内容预知前言  1.认证（Authentication）  1.1k8s集群内的三种认证方式1.2k8s集群内的认证说明（1）需要被认证的访问类型（2）安全性说明（3）证书颁发的方式（4）kubeconfig（5）ServiceAccount（6）Secret与SA的关系 2.鉴权（Authorization） 2.1鉴权的方式2.2RBAC的角色与角色绑定 RBAC的角色RBAC的角色绑定 RBAC的主体（subject）2.3 RoleandClusterRole的区别与运用（1）Role的运用   （2）ClusterRole的运用2.4 RoleBinding与ClusterRoleB

文章目录01引言02内容整理2.1资源定义2.2概念和原理2.2.1创建service的方式2.2.2endpoint2.2.3负载均衡机制2.2.3.1kube-proxy的代理模式2.2.3.2会话保持模式2.2.4多端口设置2.2.5外部服务定义为service2.2.6service暴露给外部集群2.2.6.1NodePort类型2.2.6.2LoadBalancer类型2.2.6.3ExternalName类型2.2.7Service支持的网络协议2.2.8k8s的服务发现机制2.2.8.1环境变量的方式2.2.8.2DNS的方式2.2.9headlessservice2.2.9.1

KubernetesKubernetes使用RBAC授权Kubernetes一、API概述1.Role和ClusterRole1.RoleBinding和ClusterRoleBinding二、使用步骤（Role及RoleBinding为例）1、创建user用户证书2、创建集群、用户1、创建集群配置文件2、创建基于集群和新用户的上下文3、给yuantu用户授予权限1、建立角色2、将角色绑定到用户yuantu3、使用用户yuantu测试4、查看role、rolebinding5、删除权限4、为linux系统用户k8s-yuantu与k8s集群用户yuantu相关联1、将集群配置文件copy到系统

 一、总体概述：一旦Pod被调度到对应的宿主机之后，后续要做的事情就是创建这个Pod，并管理这个Pod的生命周期，这里面包括：Pod的增删改查等操作，在K8S里面这部分功能是通过kubelet这个核心组件来完成的。 对于一个Pod来说，它里面一般会存在多个容器，每个容器里面可以关联不同的镜像，进而运行不同的程序，如此以来：Pod的创建就需要下面的几个核心事件：感知Pod被创建的命令，并清楚的知道这个Pod创建出来的话需要哪一些具体的信息，而这部分信息的获取是kubelet与k8s交互才能获取到的。kubelet在获取到这部分数据之后，会根据这些资源信息（包括：cpu、mem、network、i

目录即可即用kubectl常用命令总结kubectl查看K8s内节点、Pod资源使用情况kubectlget-列出一个或多个资源kubectldescribe-显示资源的详细状态kubectldelete -删除资源。kubectlexec进入容器命令logs命令Kubectl常用命令大全Kubectl常用参数分类基础命令：create，delete，get，run，expose，set，explain，editkubectlsetresources命令kubectlsetselector命令kubectlsetimage命令设置命令：label，annotate，completionkube

目录一、PV和PVC1、PV概念2、PVC概念3、PV与PVC3.1、PV与PVC之间的关系3.2、PV和PVC的生命周期3.3、一个PV从创建到销毁的具体流程3.4、三种回收策略3.5、查看pv、pvc的定义方式、规格4、PV的提供方式二、基于NFS创建静态PV、PVC2.1、NFS服务部署 2.2、创建PV2.3、定义PVC2.4、多路读写测试三、基于动态storageclass创建PV、PVC3.1、storageclass定义 3.2、storageclass用途3.3、基于NFS动态创建PV、PVC3.4、测试容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一