环境：masternode01node02192.168.1.40192.168.1.41192.168.1.42INGRESS作用：Ingress是对集群中服务的外部访问进行管理的API对象。1.创建DEPLOYMENTPS：创建nginx和httpd[root@masteryaml]#vimnginx.yamlkind:DeploymentapiVersion:extensions/v1beta1metadata:name:nginxspec:replicas:3template:metadata:labels:app:nginxspec:containers:-name:nginxima

我想解析kuberneteslist文件(json/yaml)并能够将它们转换为k8s结构(以便稍后操作它们)我知道有NewYAMLOrJSONDecoder().Decode()函数(https://github.com/kubernetes/apimachinery/blob/master/pkg/util/yaml/decoder.go)可以读取json/yaml文件，但下一步是:如何将它们转换为k8s结构/类型？即例如，如果我读取带有命名空间对象的yaml文件，如何将其转换为核心/v1/命名空间接口(interface)问候， 最佳答案

一.搭建环境win11 16G+1t   　VMware虚机 4G+2G+2G二.拓扑图 master+2node三.ip划分四.前置条件配置完成，按照文档进行搭建即可，最终实现效果如下图 

文章目录一、hostNetwork介绍二、k8s网络策略NetworkPolicy三、Pod隔离的两种类型四、NetworkPolicy资源1）NetworkPolicy示例演示2）选择器to和from的行为五、总结一、hostNetwork介绍在k8s中，若pod使用主机网络，也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置，默认情况下是无法使用k8s自带的dns解析服务，但是可以修改DNS策略或者修改主机上的域名解析（/etc/resolv.conf），使主机可以用k8s自身的dns服务。一般通过DNS策略（ClusterFirstWithHostNet

日志采集采用轻量级的Filebeat而不采用重量级的logstash,由于项目的过滤并不复杂，此处也不采用logstash进行过滤，而采用filebeat自身的过滤即可实现，因此省去logstash，不足欢迎指点。前期准备k8s集群测试过程中发现镜像有时会下载不了，此处采用将镜像先下载到本地，然后打上标签上传至harbor仓库，harbor仓库可自行搭建#下载dockerpulldocker.elastic.co/elasticsearch/elasticsearch:7.17.2dockerpulldocker.elastic.co/kibana/kibana:7.17.2dockerpul

参考自定义Kubernetes调度器阳明https://github.com/cnych/sample-scheduler-extenderkube-scheduler源码位置kubernetes调度器的源码位于kubernetes/pkg/scheduler中，大体的代码目录结构如下所示：(不同的版本目录结构可能不太一样)kubernetes/pkg/scheduler--scheduler.go//调度相关的具体实现|--algorithm||--predicates//节点筛选策略||--priorities//节点打分策略|--algorithmprovider||--defaults

一、ContainerCreating这种报错其实不算报错，容器正在创建中，通常是我们配置问题导致的，1、docker服务问题有一天起来有个应用说容器创建不出来,卡在ContainerCreateing状态按照习惯,我们去describe去看事件，但并没发现有什么报错信息，容器本身还创建出来了并且通过exec是可以登陆的，当然logs日志看不了，尝试重启node节点上的kube-proxy、kubelet后依然是不可用的，重启docker服务后创建成功就绪,原因未查明(￣﹃￣)2、K8挂载远程存储问题这种情况通常是远程nfs、gfs等存储问题导致的，这个我们可以还原一下举个栗子apiVersi

博客主页：https://tomcat.blog.csdn.net博主昵称：农民工老王主要领域：Java、Linux、K8S期待大家的关注💖点赞👍收藏⭐留言💬目录方法一方法二在工作中，我们有时候需要在一台机器上操作多个k8s集群。本文介绍了两种实现方法，其中的第二种方法是我认为最方便的，推荐大家使用。方法一最常见的办法是通过在命令后加--kubeconfig${配置文件路径}来实现。但在我看来，这种方法不是很方便，每一条命令都要加，需要输入的字符比较多，且需要事先知道配置文件的存储位置。如下图所示：方法二在没有指定配置文件的时候，kubectl是去默认路径查找配置文件。默认路径是用户文件夹下的

博客主页：https://tomcat.blog.csdn.net博主昵称：农民工老王主要领域：Java、Linux、K8S期待大家的关注💖点赞👍收藏⭐留言💬目录方法一方法二在工作中，我们有时候需要在一台机器上操作多个k8s集群。本文介绍了两种实现方法，其中的第二种方法是我认为最方便的，推荐大家使用。方法一最常见的办法是通过在命令后加--kubeconfig${配置文件路径}来实现。但在我看来，这种方法不是很方便，每一条命令都要加，需要输入的字符比较多，且需要事先知道配置文件的存储位置。如下图所示：方法二在没有指定配置文件的时候，kubectl是去默认路径查找配置文件。默认路径是用户文件夹下的

文章目录1、环境2、准备Kubernetes安装包3、安装docker3.1、下载docker3.2、安装docker3.3、docker开启远程访问4、安装registry镜像仓库4.1下载registry4.2、运行registry5、准备K8s相关镜像5.1、在有网的ARM机器下载镜像5.2、推送K8s相关镜像6、基础环境设置6.1、关闭selinux6.2、各台机器都配置hostname和/etc/hosts6.3、关闭swap6.4、关闭防火墙6.5、配置各节点系统内核参数使流过网桥的流量也进入iptables/netfilter6.6、设置iptablesforward规则6.7、