云原生实战笔记云平台核心1.为什么用云平台1.1公有云1.2私有云2.核心构架2.1所需软件2.2基础概念Docker基本概念1.解决的问题1.1统一标准1.2资源隔离2.架构3.安装3.1centos下安装docker3.2移除以前docker相关包3.3配置yum源3.4安装docker3.5启动Docker命令实战1.常用命令2.基础实战2.1查找镜像2.2启动容器3.修改容器中nginx内容3.1进容器内部修改3.2挂载数据到外部修改4.提交修改的镜像5.镜像传输哔哩哔哩视频地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=10云平台核心

1.环境准备【所有节点上执行】1.1关闭无用服务关闭selinux#sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/sysconfig/selinux#sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config关闭交换分区#sed-i"/swap/{s/^/#/g}"/etc/fstab#swapoff-a关闭防火墙#systemctlstopfirewalld#systemctldisablefirewalld关闭其他无用模块#systemctldisableauditd

flannel第一次启动时，从etcd获取Pod网段信息，为本节点分配一个未使用的/24段地址，然后创建flannel.1（也可能是其它名称，如flannel1等）接口。flannel将分配的Pod网段信息写入/run/flannel/docker文件，docker后续使用这个文件中的环境变量设置docker0网桥1）下载和分发flanneld二进制文件到https://github.com/coreos/flannel/releases页面下载最新版本的发布包mkdir/data/flannel&&cd/data/flannelwgethttps://github.com/coreos/fl

视频来源：B站《（2022版）最新、最全、最详细的Kubernetes（K8s）教程，从K8s安装到实战一套搞定》一边学习一边整理老师的课程内容及试验笔记，并与大家分享，侵权即删，谢谢支持！附上汇总贴：（2022版）一套教程搞定k8s安装到实战|汇总_COCOgsta的博客-CSDN博客Container（容器）中的磁盘文件是短暂的，当容器崩溃时，kubelet会重新启动容器，但最初的文件将丢失，Container会以最干净的状态启动。另外，当一个Pod运行多个Container时，各个容器可能需要共享一些文件。KubernetesVolume可以解决这两个问题。一些需要持久化数据的程序才会用

【云原生之kubernetes实战】在k8s环境下部署CodiMD个人文本编辑器一、CodiMD介绍1.1CodiMD简介1.2CodiMD特点二、本次实践介绍2.1本次实践简介2.2本次环境规划三、检查k8s环境3.1检查工作节点状态3.2检查系统pod状态四、创建mysql的secret资源4.1创建部署目录4.2创建密码文件4.3创建命名空间4.4创建secret资源对象4.5查看secret资源对象状态五、编辑codimd.yaml文件六、部署CodiMD个人文本编辑器6.1部署

文章目录背景介绍一、Iptables模式二、IPVS模式（NAT模式）三、内部原理理解Iptablesipvs区别补充：CoreDNS背景介绍从k8s的1.8版本开始，kube-proxy引入了IPVS模式，IPVS模式与iptables同样基于Netfilter，但是ipvs采用的hash表，iptables采用一条条的规则列表。iptables又是为了防火墙设计的，集群数量越多iptables规则就越多，而iptables规则是从上到下匹配，所以效率就越是低下。因此当service数量达到一定规模时，hash查表的速度优势就会显现出来，从而提高service的服务性能每个节点的kube-p

k8s创建podpod的启动流程流程图运维人员向kube-apiserver发出指令（我想干什么，我期望事情是什么状态）api响应命令,通过一系列认证授权,把pod数据存储到etcd,创建deployment资源并初始化。(期望状态）controller通过list-watch机制,监听apiserver读取etcd，发现新的deployment,将该资源加入到内部工作队列,发现该资源没有关联的pod和replicaset,启用deploymentcontroller创建replicaset资源,再启用replicasetcontroller创建pod。所有controller被创建完成后.将

作者前言本文章为记录使用k8s遇到的问题和解决方法，文章持续更新中...目录作者前言正常配置ingress，但是访问错误添加工作节点报错安装k8s报错使用kubectl命令报错container没有运行安装会出现kubelet异常，无法识别删除k8s集群访问dashboard报错k8s服务器重启后kubectl命令使用不了k8s手动卸载不干净kubectlgetpods失败安装k8s加载内核模块报错k8s删除pod失败，一直处于deleted的界面k8s1.23集群重启后报错正常配置ingress，但是访问错误curl:(7)Failedconnecttotest.com:8080;Conne

1.Flannel概念剖析Flannel是CoreOS团队针对Kubernetes设计的一个覆盖网络（OverlayNetwork）工具，其目的在于帮助每一个使用Kuberentes的CoreOS主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络，它基于LinuxTUN/TAP，使用UDP封装IP包来创建Overlay网络，并借助Etcd维护网络的分配情况。Flannelisasimpleandeasywaytoconfigurealayer3networkfab

作者：万宏明，KubeSpheremember，负责KubeSphere安全和多租户团队随着K8s在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以本文主要是给大家分享以下内容：了解K8s环境面临的安全风险了解K8s提供的安全机制改善K8s安全状况的最佳实践1.K8s安全风险这张图是CNCF金融用户小组总结的K8s信任边界图，它把在K8s环境中的信任边界划分成三大块儿。容器镜像相关部分，主要涉及到的安全攻击点就是镜像仓库和镜像本身。红色曲线可以被视为独立边界的系统。K8s控制平面相关部分，如果说一个攻击者攻击你的K8s集群的话，首先会攻击K8s的控制平面，中间涉及到的组件就是K8