写在前面本文一起看下如何挂载本地的磁盘到POD中。1：都需要哪些API对象现实世界中的存储设备有非常非常多的种类，如本文要分析的计算机磁盘，还包括NFS(一种网络磁盘存储协议)，Ceph（一种分布式的文件存储系统），不管是哪种方式，最终都是通过将数据存储到硬盘来实现持久化，但是不同种类写入数据的方式是不相同的，k8s针对这些不同的存储目标进行抽象定义了PersistentValumeAPI对象，如下：dongyunqi@mongodaddy:~/k8s$kubectlapi-resources|egrep-w'PersistentVolume|KIND'NAMESHORTNAMESAPIVER

随着ChatGPT的发布，人们越来越难以回避利用机器学习的相关技术。从消息应用程序上的文本预测到智能门铃上的面部识别，机器学习（ML）几乎可以在我们今天使用的每一项技术中找到。如何将机器学习技术交付给消费者是企业在开发过程中必须解决的众多挑战之一。机器学习产品的部署策略对产品的最终用户有重大影响。这可能意味着，iPhone上的Siri和网络浏览器中的ChatGPT之间将存在重大差异。除了ChatGPT流畅的用户界面和过于自信的聊天对话之外，还隐藏了部署大型语言机器学习模型所需的复杂机制。ChatGPT建立在一个高度可扩展的框架上，该框架旨在当模型呈指数级被应用期间提供和支持该模型。事实上，实际

这三个概念是云计算中很常见的概念，但三者之间的关系一直没太搞明白，最近搜罗一番并整理一下，记录于此，以备后查。在聊这个三角关系前，需要说一下当前主流云的类型：第一类是以先驱AWS为首的公有云，公有云是云服务商自建或租用机房，通过Internet向用户提供服务，用户只能租用公有云服务，公有云由云服务商来建设和运营；第二类是私有云，微软、VMware等搞的比较high，用户需要负责私有云的场地、运营甚至硬件设备，并花钱向私有云提供商购买云软件和维保，一般私有云的云服务只对内部提供服务；第三种是混合云，一般是指包含有公有云和私有云的资源的云环境。说明Region、AZ和POD前，需要明确是基于公有云

一、版本号含义Kubernetes版本表示为xyz，其中x是主要版本，y是次要版本，z是补丁版本简单来讲，kubernetes项目存在3类分支(branch)，分别为master，release-X.Y,release-X.Y.Z。master分支上的代码是最新的，每隔2周会生成一个发布版本(release)，由新到旧以此为master-->alpha-->beta-->Finalrelease，这当中存在一些cherrypicking的规则，也就是说从一个分支上挑选一些必要pullrequest应用到另一个分支上。我们可以认为X.Y.0为稳定的版本，这个版本号意味着一个Finalreleas

gVisor介绍       所知，容器的应用程序可以直接访问Linux内核的系统调用，容器在安全隔离上还是比较弱，虽然内核在不断的增强自身的安全特性，但由于内核自身代码极端复杂，CVE漏洞层出不穷。      所以要想减少这方面安全风险，就是做好安全隔离，阻断容器内程序对物理机内核的依赖。Google开源的一种gVisor容器沙箱技术就是采用这种思路，gVisor隔离容器和内核之间访问，提供了大部分内核的系统调用，巧妙的将容器内进程的系统调用转为给gViosr的访问。      gVisor兼容OCI，与Docker和K8s无缝集成，很方便使用容器中的OCI指的是OpenContainerI

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

人生若只如初见，何事秋风悲画扇。前言Kubernetes是目前最流行的容器编排工具之一，由Google开发并维护。它提供了完整的容器编排解决方案，包括自动化部署、资源管理和调度、服务发现和负载均衡等功能。然而，对于初学者来说，Kubernetes可能看起来非常复杂和难以理解，但是通过Minikube来使用它成本就很低了，Minikube大大降低了学习与使用成本，通过它我们可以轻松驾驭Kubernetes。在本文中，我将带你一起安装kubectl和Minikube，然后使用Minikube来体验Kubernetes的基础功能，以便于更好的了解Kubernetes的基本概念和工作方式，并开始使用K

一、Kubernetes初认识1.k8s的特性弹性伸缩：使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性；业务低峰时回收资源，以最小成本运行服务。自我修复：在节点故障时重新启动失败的容器，替换和重新部署，保证预期的副本数量；杀死健康检查失败的容器，并且在未准备好之前不会处理客户端请求，确保线上服务不中断。服务发现和负载均衡：K8S为多个容器提供一个统一访问入口（内部IP地址和一个DNS名称），并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。自动发布（默认滚动发布模式）和回滚：K8S采用滚动策略更新应用，一个更新一个Pod，而不是同时

一、云原生定义CNCF对云原生的定义中提到了几个关键的点：        1、强调应用环境的动态性，像公有云、私有云、混合云等新型的动态环境已成为大多数应用的首选；        2、强调在跨多云部署应用时具备非云平台绑定的属性；        3、还强调了弹性扩展、基于自动化手段快速部署和拉起等方面的重要性。二、云原生技术解决数字化转型的两大背景：    1、应用的数量大，复杂性随之加大；    2、应对变化和复杂性，需要更敏捷地支撑和响应；三、发展概述    四、云原生时代        云原生时代的API网关具备的安全能力、流量调度或控制特性外，还需要具备以下特性   1、 容器化：支持