HTTPS证书获取首先打开ssl证书服务控制台然后点击SSL证书—>免费证书—>立即购买注意此证书只支持单域名，最多可免费申请20个，而且一个账号只有一次免费机会，证书有效期为一年购买完免费证书后，然后创建自己域名的证书即可将证书上传到Harbor私有仓库服务器下载(下载类型选择其他)我们申请的证书上传到harbor所在服务器我们将文件放在/data/certs路径下解压证书文件压缩包$sudounzip8291320_repo.xxx.xxx_other.zip将默认的证书文件名修改下下载Harbor在线(离线)安装包服务器没联网的话可以选择下载离线包在线安装包下载地址离线安装包下载地址修改

文章目录docker环境准备docker镜像相关命令docker容器相关命令容器和主机之间信息传递内网中将jar包上传到docker仓库中docker环境准备1.查看环境中是否存在docker环境dockerversion2.不存在的话需要创建docker镜像（image）：docker镜像就好比是一个目标，可以通过这个目标来创建容器服务，tomcat镜像>run>容器（提供服务器），通过这个镜像可以创建多个容器（最终服务运行或者项目运行就是在容器中的）。容器（container）:Docker利用容器技术，独立运行一个或者一组应用，通过镜像来创建的.启动，停止，删除，基本命令目前就可以把这个

CKA认证模块②-K8S企业运维和落地实战Pod高级实战-Pod生命周期-启动钩子,停止钩子Pod生命周期完整流程介绍容器钩子;容器探测;Pod重启策略;Pod的终止过程;Init容器;初始化容器最佳实践初始化容器与主容器区别是?init容器没有readinessProbe…[root@k8s-master01pod-2]#catinit.yamlapiVersion:v1kind:Podmetadata:name:myapp-podlabels:app:myappspec:initContainers:-name:init-myserviceimage:busybox:1.28imagePu

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，下面是这次安装k8s集群相关系统及组件的详细版本号Ubuntu22.04.3LTSk8s:v1.27.5containerd:1.6.23etcd:v3.5.9coredns:1.11.1calico:v3.24.6下面是此次虚拟机集群安装前的IP等信息规划(完全模拟一个中小型企业K8S集群)IPhostnameroleresource10.0.1.201node-1master/worknode2c/4g(ingress-nginx)10.0.1.202node-2master/worknode2c/4g(harbor)1

metalLB官方网站Repo：https://github.com/metallb/metallb官网：https://metallb.universe.tf/installationmetalLB解决什么问题？MetalLB是一个用于裸机Kubernetes集群的负载均衡器实现，使用标准路由协议。k8s并没有为裸机集群实现负载均衡器，因此我们只有在以下IaaS平台（AliCloud,AWS,Azure）上才能使用LoadBalancer类型的service。因此裸机集群只能使用NodePort或者externalIPsservice来对面暴露服务，然而这两种方式和LoadBalancers

​一.k8s镜像管理命令查出k8s中pod在使用的镜像kubectlget-owidedeploy-nyxyw-uat|awk‘{print$7}’查出镜像地址，勾选正则开头配上镜像推送命令gem-acr-p-a01-registry-vpc.cn-shenzhen.cr.aliyuncs.com/osale/gyx-admin:yxyw-pre-2023-06-05-11-18-10​二.将pod在使用的镜像推送到阿里云镜像仓库ctr-nk8s.ioipush-ulj@gemdale-ali:passwdgem-acr-p-a01-registry-vpc.cn-shenzhen.cr.al

1.Kubernetes平台配置实战部署Kubernetes云计算平台，至少准备两台服务器，服务器CPU至少2C，内存4G，环境如下所示：KubernetesMaster节点：192.168.1.146KubernetesMinion节点：192.168.1.1472.K8S节点Hosts及防火墙设置master1、node1节点进行如下配置：#添加hosts解析；cat>/etc/hostsEOF127.0.0.1localhostlocalhost.localdomain192.168.1.146master1192.168.1.147node1EOF#临时关闭selinux和防火墙；se

背景说明 二进制方式安装的k8s集群，etcd集群有3个节点，某天有一台机器hang住了，无法远程ssh登陆，于是被管理员直接重启了，重启后发现k8s集群删除一个deployment应用，多次刷新一会有，一会没有，于是在3个节点上执行etcd命令去查询该数据，发现被重启的节点上仍存在删除的该应用的数据，于是判断etcd集群的该节点存在脏数据，和其他节点数据不同步。排障过程发现问题#删除应用kubectl-nkube-systemdeletedeploymetrics-server#检查应用状态kubectl-nkube-systemgetpod|grepmetrics-server此处多次查询

k8s入门学习环境搭建学习于许大仙:https://www.yuque.com/fairy-erak8s官网https://kubernetes.io/kuboard官网https://kuboard.cn/基于k8s1.21.10版本前置环境准备一主两从，三台虚拟机CPU内存硬盘角色主机名IPhostname操作系统4C16G50Gmasterk8s-master192.168.8.11k8s-mastercentos7.94C16G50Gworker(node)k8s-node1192.168.8.22k8s-node1centos7.94C16G50Gworker(node)k8s-no

一：增（创建）。直接进行创建。kubectlrunnginx--image=nginx使用yaml清单方式进行创建。直接创建方式，并建立pod。kubectlcreatedeploymentmy-nginx-deployment--image=nginx:latest先创建employment，不会自动建立pod。第一步：创建文件kubectlcreatedeploymentmy-nginx-deployment--image=nginx:latest--dry-run=client-oyaml>02_deploment.yaml第二步：运行kubectlapply-f02_deploment