一，什么是Rancher？ 官网地址：什么是Rancher？|RancherManagerRancher是一个Kubernetes管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher可以创建来自Kubernetes托管服务提供商的集群，创建节点并安装Kubernetes，或者导入在任何地方运行的现有Kubernetes集群。Rancher基于Kubernetes添加了新的功能，包括统一所有集群的身份验证和RBAC，让系统管理员从一个位置控制全部集群的访问。此外，Rancher可以为集群和资源提供更精细的监控和告警，将日志发送到外部提供商，并通过应用商店（Application

由于一些其他问题，需要kubeadmreset，在做完kubeadmreset后，出现以下问题。执行systemctlrestartkubelet。 出现k8s-masternodenotfound，尽管kubelet依旧是active状态排查hostname、etc/hosts等均正常。通过journalctl-xekubelet查看，依旧是如下错误。 经过多方尝试未果。又尝试着kubelet初始化 发现warning，在/etc/kubernetes/manifests目录。 错误发生在这儿卡住。删除/etc/kubernetes/manifests目录下的.yaml所有文件。重新syst

一、kubeadmkubeadm是Kubernetes官方提供的一个工具，用于在Linux系统上快速设置和管理Kubernetes集群的初始化过程。与Kind、Minikube不同，kubeadm用于在生产环境中部署多节点的Kubernetes集群，而不仅仅是单节点的本地开发环境。以下是一些关于kubeadm的重要信息：集群初始化：使用kubeadm可以快速初始化一个Kubernetes集群的控制平面（master节点）。它负责设置etcd存储、APIServer、ControllerManager和Scheduler。生产环境：kubeadm可以在生产环境中用于初始化和管理Kubernete

Flinkonk8s部署日志详解及与Yarn部署时的日志生成模式对比最近需要将flink由原先部署到Yarn集群切换到kubernetes集群，在切换之后需要熟悉flinkonk8s的运行模式。在使用过程中针对日志模块发现，在k8s的容器中，flink的系统日志只有jobmanager.log/taskmanager.log两个，而当时在使用Yarn集群部署时，flink的日志会有多个，比如:jobmanager.log、jobmanager.err和jobmanager.out，TaskManager同理。因此，有同事就提出为什么在k8s中部署时，只有.log一个文件，能不能类似Yarn部署

目录1、Service存在的意义：2、Pod与Service的关系：1、Service通过标签关联一组Pod2.2，service多端口定义：3、Service常用的三种类型3.1ClusterIP：3.2NodePort：1、Service存在的意义：service引入主要是解决pod的动态变化，提供统一的访问入口：1、防止pod失联，准备找到提供同一服务的pod（服务发现）2、定义一组Pod的访问策略（负载均衡）即访问流程应该是在前端访问后端时，如果直接绑定pod的ip，当pod进行更新时，pod的ip也会变化，前端无法动态的感知后端的变化。同时，还面临多个pod副本如何对外统一访问的问题

在Kubernetes中，Service资源的type字段有多种选项，其中之一是ExternalName。ExternalName类型的服务用于将外部服务引入到Kubernetes集群中，通常会将外部服务的域名映射到Kubernetes集群中的一个DNS名称。ExternalName服务类型不涉及端口映射或负载均衡。它只是一个DNS别名，将Kubernetes内部的服务名称映射到一个外部域名，而不更改端口号。这对于需要在Kubernetes集群内部引用外部服务的情况非常有用，但它不涉及端口的映射。这是一个示例ExternalName服务的YAML配置：apiVersion:v1kind:Ser

文章目录一、k8s网络通信1.网络策略2.service和iptables的关系二、pod间通信1.同节点之间的通信2.不同节点的pod之间的通信需要网络插件支持(详解)(1)Flannelvxlan模式跨主机通信原理(2)vxlan模式(默认模式)(3)host-gw模式：主机网关(4)Directrouting:直接路由三、flannel网络插件四、calico网络插件1.部署：2.网络策略（1）限制pod流量（2）限制namespace流量（3）同时限制namespace和pod（4）限制集群外部流量一、k8s网络通信抽象的接口层，将容器网络配置方案与容器平台方案解耦CNI（Contai

Kubernetes（简称k8s）是一种开源的容器编排平台，它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes最初由Google公司设计和开发，并于2014年正式发布。如今，它已成为容器编排领域的事实标准，被广泛应用于各种场景中，包括Web应用程序、大数据处理、人工智能等。在本文中，我们将从以下几个方面来介绍Kubernetes：历史背景、基本概念、架构以及应用场景。一、历史背景在谈到Kubernetes之前，先让我们回顾一下容器技术的发展历程。Docker于2013年发布，它通过对Linux内核的命名空间和控制组进行封装，实现了轻量级的操作系统虚拟化。Docker的出现使得应

PodPod是kubernetes集群进行管理的最小单元，程序要运行必须部署在容器中，而容器必须存在于Pod中。Pod可以认为是容器的封装，一个Pod中可以存在一个或者多个容器。k8s通过管理pod进而控制容器进而控制里面的程序。imagekubernetes在集群启动之后，集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看：[root@master~]#kubectlgetpod-nkube-systemimage创建并运行kubernetes没有提供单独运行Pod的命令，都是通过Pod控制器来实现的#命令格式：kubectlrun(pod控制器名称)[参数]#--image指定

一、准备1.1、系统配置在安装之前，需要先做好如下准备。3台CentOS7.x主机如下：node1节点配置最少cpu2个、内存2G，不然初始化的预检查无法通过cat/etc/hosts10.0.0.22node110.0.0.23node210.0.0.24node3在各个主机上完成下面的系统配置。如果各个主机启用了防火墙策略，需要开放Kubernetes各个组件所需要的端口，可以查看PortsandProtocols中的内容,开放相关端口或者关闭主机的防火墙。禁用SELINUX：setenforce0vi/etc/selinux/configSELINUX=disabled创建/etc/mo