又过了好久没写了，主要是近来状况也无聊非常感谢孙长宇大佬，没有他的帮助我不可能完成k8s的搭建（坑实在是太多了），大家可以看看他的教程，本教程面向初学者结合了自己的经验和遇到的问题一、了解概念（参考）概念Kubernetes是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态，其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语，意为“舵手”或“飞行员”。k8s这个缩写是因为k和s之间有八个字符的关系。Google在2014年开源了Kubernetes项目。Kubernetes建立在G

又过了好久没写了，主要是近来状况也无聊非常感谢孙长宇大佬，没有他的帮助我不可能完成k8s的搭建（坑实在是太多了），大家可以看看他的教程，本教程面向初学者结合了自己的经验和遇到的问题一、了解概念（参考）概念Kubernetes是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态，其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语，意为“舵手”或“飞行员”。k8s这个缩写是因为k和s之间有八个字符的关系。Google在2014年开源了Kubernetes项目。Kubernetes建立在G

目录一、简介二、用户分类三、K8s角色&角色绑定（以ServiceAccount展开讲解）1）授权介绍2）角色（Role和ClusterRole）3）角色绑定（RoleBinding和ClusterRoleBinding）1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount四、实战1）User1、创建K8S用户2、对用户授权2）Group1、创建K8S用户和用户组2、对组授权3）ServiceAccount4）为ServiceAccount生成Token5）默认的Token五、总结一、简介kubernetes集群相关所有的交互都通过ap

目录一、简介二、用户分类三、K8s角色&角色绑定（以ServiceAccount展开讲解）1）授权介绍2）角色（Role和ClusterRole）3）角色绑定（RoleBinding和ClusterRoleBinding）1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount四、实战1）User1、创建K8S用户2、对用户授权2）Group1、创建K8S用户和用户组2、对组授权3）ServiceAccount4）为ServiceAccount生成Token5）默认的Token五、总结一、简介kubernetes集群相关所有的交互都通过ap

2022年5月6日，KubeKey2.1.0正式发布，这是KubeKey的第8个正式版本。该版本增强了离线部署能力和交付体验，同时支持“一云多芯”，即同一个K8s集群中可以同时包含ARM64节点和AMD64节点。Kubekey2.0.0于两个月前发布，关于该版本的变化，你可以点击此处了解：KubeKey2.0.0发布：让离线部署K8s更加便捷KubeKey简介KubeKey是KubeSphere社区开源的一款高效集群部署工具，运行时默认使用Docker,也可对接Containerd、CRI-O、iSula等CRI运行时，且ETCD集群独立运行，支持与K8s分离部署，提高环境部署灵活性。它提供了

2022年5月6日，KubeKey2.1.0正式发布，这是KubeKey的第8个正式版本。该版本增强了离线部署能力和交付体验，同时支持“一云多芯”，即同一个K8s集群中可以同时包含ARM64节点和AMD64节点。Kubekey2.0.0于两个月前发布，关于该版本的变化，你可以点击此处了解：KubeKey2.0.0发布：让离线部署K8s更加便捷KubeKey简介KubeKey是KubeSphere社区开源的一款高效集群部署工具，运行时默认使用Docker,也可对接Containerd、CRI-O、iSula等CRI运行时，且ETCD集群独立运行，支持与K8s分离部署，提高环境部署灵活性。它提供了

开源项目推荐STUNner目前大多数内网穿透服务都依赖于STUN服务或者TURN服务，但这些服务大多数都是公用的，即使是私有化部署，也没法迁移到Kubernetes的环境中，因为Kubernetes的Ingress对这些协议的支持都不太友好。STUNner这个项目可以看成是STUN和TURN服务专属的IngressGateway，你可以在Kubernetes中随意部署和扩展STUN服务或者TURN服务，STUNner会将WebRTC客户端的流量中继到内部的服务中。KubernetesGoatKubernetesGoat是一款针对Kubernetes安全的学习、测试和练习工具，提供了一个故意暴露

开源项目推荐STUNner目前大多数内网穿透服务都依赖于STUN服务或者TURN服务，但这些服务大多数都是公用的，即使是私有化部署，也没法迁移到Kubernetes的环境中，因为Kubernetes的Ingress对这些协议的支持都不太友好。STUNner这个项目可以看成是STUN和TURN服务专属的IngressGateway，你可以在Kubernetes中随意部署和扩展STUN服务或者TURN服务，STUNner会将WebRTC客户端的流量中继到内部的服务中。KubernetesGoatKubernetesGoat是一款针对Kubernetes安全的学习、测试和练习工具，提供了一个故意暴露

镜像下载、域名解析、时间同步请点击阿里云开源镜像站一、在两台机器上安装docker//1.安装Docker源yuminstall-ywget&&wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O/etc/yum.repos.d/docker-ce.repo//2.安装Dockeryum-yinstalldocker-ce-18.06.1.ce-3.el7//3.开启自启和启动systemctlenabledocker&&systemctlstartdocker//4.查看版本docker--version

镜像下载、域名解析、时间同步请点击阿里云开源镜像站一、在两台机器上安装docker//1.安装Docker源yuminstall-ywget&&wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O/etc/yum.repos.d/docker-ce.repo//2.安装Dockeryum-yinstalldocker-ce-18.06.1.ce-3.el7//3.开启自启和启动systemctlenabledocker&&systemctlstartdocker//4.查看版本docker--version