一、k8s部署前机器准备0、机器准备生产测试环境相关机器配置可自行搜索查看，此次部署采用两台腾讯轻量云服务器；（因为轻量云服务器也踩了很多坑，如有相同的小伙伴可重点看章节二k8s部署中master节点安装部分）1、升级Linux内核到最新版CentOS7，默认的内核版本是3.10.0;#导入ELRepo仓库的公钥rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.org#为yum安装ELRepo仓库rpm-Uvhhttp://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm#

一、k8s部署前机器准备0、机器准备生产测试环境相关机器配置可自行搜索查看，此次部署采用两台腾讯轻量云服务器；（因为轻量云服务器也踩了很多坑，如有相同的小伙伴可重点看章节二k8s部署中master节点安装部分）1、升级Linux内核到最新版CentOS7，默认的内核版本是3.10.0;#导入ELRepo仓库的公钥rpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.org#为yum安装ELRepo仓库rpm-Uvhhttp://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm#

文章目录一、名称空间概念二、名称空间基本操作1、创建Namespace的两种方式2、Namespace资源限额一、名称空间概念K8s中文手册：K8s名称空间中文官方手册：Kubernetes支持多个虚拟集群，它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。命名空间namespace是k8s集群级别的资源，可以给不同的用户、租户、环境或项目创建对应的命名空间。在Kubernetes中，名称空间可以用来：将不同的应用程序隔离开来，避免命名冲突和资源竞争。-为不同的团队或项目提供独立的环境，使它们可以独立地管理和部署应用程序。控制资源配额和访问权限，以确保应用程序之间的安全隔离。可以抽象的

文章目录参考文章：硬件要求可省略的步骤配置虚拟机ip设置阿里镜像源各服务器初始化配置配置主节点的主机名称配置从节点的主机名称配置各节点的Host文件关闭各节点的防火墙关闭selinux永久禁用各节点的交换分区同步各节点的时间将桥接的IPv4流量传递到iptables的链（三台都执行）在所有节点安装docker在所有节点安装容器运行时cri-dockerd在所有节点安装kubenetes相关组件重启虚拟机（必要）在master节点安装部署k8smaster查看国内镜像所有master节点拉取k8s镜像初始化master节点（仅在master节点执行）kubeadmreset在集群中加入node节

实施Pod容器标准的两种方式前言一、通过名字空间标签来要求实施baselinePod容器标准1.1、使用kubectllabel为现有名字空间添加标签1.2、应用到所有名字空间1.3、应用到单个名字空间二、通过配置内置准入控制器实施Pod安全标准总结前言上一节学习了PodSecurity，本篇文章功能，首先要确保PodSecurity特性已经被启用。1、特权（privileged）、基线（baseline）和受限（restricted）这三种策略涵盖了广泛安全范围，并由Pod安全准入控制器实现。2、在v1.22版本中，Kubernetes提供一种内置的准入控制器用来强制实施Pod安全标准。你可

文章目录k8sservicenodePort无法访问的问题0.前言1、背景2、配置如下3、集群信息如下4、问题5、解决方案k8sservicenodePort无法访问的问题0.前言本文主要针对的是：不在同一内网且机器的公网IP并未显示的绑定在机器网卡上（也就是云主机，比如阿里云、腾讯云等等）出现的pod之间无法访问的问题，如果不是的话就可以撤退了，节约时间~~1、背景我有闲置的腾讯云两台服务器，最近想搭建个k8s集群玩玩，于是按照b站某教程搭建，出现了网络问题，具体如下。2、配置如下公网ip已打码，毕竟还在使用，见谅master节点叫：k8s-master-q，worker节点叫：k8s-ma

目录一、前端页面显示 503ServiceTemporarilyUnavailable问题背景解决方案原理二、Dockfile构建镜像失败：WhenusingCOPYwithmorethanonesourcefile,thedestinationmustbeadirectoryandendwitha/ 问题背景解决方案原理  一、前端页面显示 503ServiceTemporarilyUnavailable时间：2023-04-19    k8s版本：v1.18.4问题背景        Kubernetes中的前端项目Pod运行正常，但访问通过Ingress代理的域名时页面出现“503Ser

docker启动命令使用exec模式与shell模式，执行ENTRYPOINT和CMD的区别dockerexec模式和shell模式CMD指令和ENTRYPOINT指令ENTRYPOINT指令ENTRYPOINT指令的目的也是为容器指定默认执行的任务。ENTRYPOINT指令有两种使用方式，就是我们前面介绍的exec模式和shell模式：ENTRYPOINT[“executable”,“param1”,“param2”]//这是exec模式的写法，注意需要使用双引号。ENTRYPOINTcommandparam1param2//这是shell模式的写法。CMD指令CMD指令的目的是：为容器提供

文章目录前言1.kubernetes的资源管理系统资源查看2.资源管理方式3.资源管理实战3.1Namespace3.2Pod3.3Label3.4Deployment3.5Service3.5.1创建集群内部可访问的Service3.5.2创建集群外部可访问的Service前言本文是k8s学习系列文章，前后串起来是一个完整的课程（学习笔记），本文记录k8s的资源管理方式及五大类资源的具体管理命令，看完本文基本上就能实现k8s的基本操作，可以独立部署小型项目了。前期文章连接：从零开始搭建kubernetes集群环境（虚拟机/kubeadm方式）1.kubernetes的资源管理总结：学习kub

文章目录前言1.kubernetes的资源管理系统资源查看2.资源管理方式3.资源管理实战3.1Namespace3.2Pod3.3Label3.4Deployment3.5Service3.5.1创建集群内部可访问的Service3.5.2创建集群外部可访问的Service前言本文是k8s学习系列文章，前后串起来是一个完整的课程（学习笔记），本文记录k8s的资源管理方式及五大类资源的具体管理命令，看完本文基本上就能实现k8s的基本操作，可以独立部署小型项目了。前期文章连接：从零开始搭建kubernetes集群环境（虚拟机/kubeadm方式）1.kubernetes的资源管理总结：学习kub