kubernetes集群部署springcloud项目【AL】（先手工做，非自动化）#环境：192.168.73.138master192.168.73.139node1192.168.73.140node2192.168.73.137harbor、mysqlgitclonehttps://github.com/lizhenliang/simple-microservice.git地址：https://github.com/lizhenliang/simple-microservice/代码分支说明：dev1交付代码dev2编写Dockerfile构建镜像dev3K8S资源编排dev4微服务链

​尽管Kubernetes是当今使用最广泛的开源容器编排平台，但它没有创建和管理用户的手段，至少没有本地方式。然而，这并不是一个缺点，因为它可以对接多种认证服务。也正因此，Dex已成为Kubernetes可用的最佳身份验证解决方案之一。在本文中，您将了解有关DexforKubernetes的更多信息。我们将探讨它可以解决的一些问题，通过使用第三方身份提供者进行设置的高级概述，并考虑Dex未涵盖的一些仍需要解决的问题。什么是Dex？Dex是 CoreOS,Inc.发布的开源CNCF沙箱项目和身份验证服务，它使用OpenIDConnect(OIDC)将Kubernetes和其他与OIDC兼容的服务

​尽管Kubernetes是当今使用最广泛的开源容器编排平台，但它没有创建和管理用户的手段，至少没有本地方式。然而，这并不是一个缺点，因为它可以对接多种认证服务。也正因此，Dex已成为Kubernetes可用的最佳身份验证解决方案之一。在本文中，您将了解有关DexforKubernetes的更多信息。我们将探讨它可以解决的一些问题，通过使用第三方身份提供者进行设置的高级概述，并考虑Dex未涵盖的一些仍需要解决的问题。什么是Dex？Dex是 CoreOS,Inc.发布的开源CNCF沙箱项目和身份验证服务，它使用OpenIDConnect(OIDC)将Kubernetes和其他与OIDC兼容的服务

1.维护node节点设置节点状态为不可调度状态，执行以下命令后，节点状态会多出一个SchedulingDisabled的状态，即新建的pod不会往该节点上调度，本身存在node中的pod保持正常运行kubectlcordonk8s-node01kubectlgetnode2.驱逐pod在node节点设置为不可调度状态后，就可以开始驱逐本节点上的pod了kubectldraink8s-node01--ignore-daemonsets--delete-local-data--delete-local-data：在驱逐节点之前，删除该节点上的Pod的本地数据。本地数据包括Pod的日志、镜像和其他本

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为基

一，前言上一篇，通过Service服务，解决了pod的IP漂移问题；K8s的Pod和Service通过NodePort将服务暴露到外部，随着服务增加端口就变得不好管理；所以，通常情况下会设计一个Ingress进行路由转发方便统一管理；本篇，介绍Ingress的使用；二，Ingress简介1，Ingressingress：意思是入口、进入；Ingress是kubernetes组件，能够帮助服务实现负载均衡：根据路径前缀匹配、权重、cookie、header值访问不同的服务；2，ingress-nginxingress-nginx是基于nginx的一个ingress实现，能够通过正则匹配路径实现流

一、常见网络插件在学习容器网络的时候，肯定都听说过Docker的bridge网络、Vethpair、VxLAN等术语，从Docker到Kubernetes后，学习Flannel、Calico等主流网络插件，分别代表了Overlay和Underlay的两种网络传输模式，也是很经典的两款CNI网络插件。那么，还有哪些好用的CNI插件呢?先来看看CNCFLandscape：抛去商业版CNI，此次分享来聊聊几款热门开源CNI插件，分别为Kube-OVN、Antrea、Cilium。Kube-OVN和Antrea都是基于OpenvSwitch的项目，Cilium使用eBPF这款革命性的技术作为数据路径，

目录前言安装Docker安装KubernetesLinux安装kubectl介绍安装基于Ubuntu的发行版基于RedHat的发行版前言Docker作为当前最流行的容器化平台，为Kubernetes提供了强大的容器化技术基础。Kubernetes与Docker的结合，使得容器化应用程序在大规模集群中得以简单、高效、弹性地管理和扩展，进而实现了现代化、云原生的应用开发和部署。你可以下载Kubernetes，在本地机器、云或你自己的数据中心上部署Kubernetes集群。安装Docker安装DockerforWindows（Kubernetes需要Docker作为容器运行时）安装Kubernete

文章目录1.介绍2.预备条件3.部署nfs4.部署NFSsubdirexternalprovisioner4.1集群配置containerd代理4.2配置代理堡垒机通过kubeconfig部署部署MinIO添加仓库修改可配置项访问nodepotingress1.介绍NFSsubdirexternalprovisioner使用现有且已配置的NFS服务器来支持通过持久卷声明动态配置Kubernetes持久卷。持久卷配置为${namespace}-${pvcName}-${pvName}.变量配置：VariableValuenfs_provisioner_namespacenfsstoragenfs

  Kubernetes可以通过命令行工具kubectl完成所需要的操作，同时也提供了方便操作的管理控制界面，用户可以用KubernetesDashboard部署容器化的应用、监控应用的状态、执行故障排查任务以及管理Kubernetes各种资源。1、下载安装配置文件recommended.yaml,注意在https://github.com/kubernetes/dashboard/releases查看Kubernetes和KubernetesDashboard的版本对应关系。#执行下载wgethttps://raw.githubusercontent.com/kubernetes/dashb