说明：总的目标是在k8s集群部署gitlab、jenkins，并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问，在文档分为多个部分，其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…此文档接第一篇：kubernetes部署实操这篇文档讲解的是kubernetns部署calico网络插件文章目录1.下载calico的yaml文

开始搭建k8s集群三台服务器修改主机名称hostnamectlset-hostnamemasterhostnamectlset-hostnamenode1hostnamectlset-hostnamenode2关闭对话窗口，重新连接三台主机名称呢就修改成功了。接下来修改每台节点的hosts文件vim/etc/hostsxxx.xxx.xxx.xxxmasterxxx.xxx.xxx.xxxnode1xxx.xxx.xxx.xxxnode2所有节点关闭setLinuxsetenforce0sed-i--follow-symlinks's/SELINUX=enforcing/SELINUX=dis

最近在学习云边协同，需要搭建一个云边协同的实验环境，kubernetes+KubeEdge+sedna，安装过程中遇到了一系列的问题，特此记录总结。kubernetes的安装与部署：实验环境云端：Centos7+kubernetes1.23.8+Docker这里我们的centos使用的是centos7.9,不同版本的系统对k8s影响较大，具体看实际情况而定。有的还需要更新系统内核。部署教程前置需求了解image、container、pod等概念基础指令：容器运行时工具基本用法能耐心读容器日志能耐心读大量文档部署k8s环境，但k8s本身是一个相当前沿的项目而且架构仍然在改变，所以网上的教程会有很

目录一、PV和PVC1、PV概念2、PVC概念3、PV与PVC3.1、PV与PVC之间的关系3.2、PV和PVC的生命周期3.3、一个PV从创建到销毁的具体流程3.4、三种回收策略3.5、查看pv、pvc的定义方式、规格4、PV的提供方式二、基于NFS创建静态PV、PVC2.1、NFS服务部署 2.2、创建PV2.3、定义PVC2.4、多路读写测试三、基于动态storageclass创建PV、PVC3.1、storageclass定义 3.2、storageclass用途3.3、基于NFS动态创建PV、PVC3.4、测试容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一

文章目录1.前言2.预备条件3.配置代理4.下载介质5.初始化配置6.安装部署工具6.1配置venv部署环境6.2配置容器部署环境7.配置互信8.编写inventory.ini9.编写offline.yml10.部署offlinerepo11.部署kubernetes1.前言Kubespray是Kubernetesincubator中的项目，目标是提供ProductionReadyKubernetes部署方案，该项目基础是通过AnsiblePlaybook来定义系统与Kubernetes集群部署的任务，具有以下几个特点：可以部署在AWS,GCE,Azure,OpenStack以及裸机上.部署H

作者：半身风雪上一节：Kubernetes概述简介：前面我们了解了Kubernetes的概述，接下来，我将带领大家一起慢慢的学习深入，本节主要讲解Kubernetes的环境配置，由于博主是Mac电脑，其他环境可查阅官方文档。如何配置kubectl环境一、为什么要安装kubectl1.1、下载当前最新的版本1.2、验证可执行文件1.3、设置可执行文件1.4、配置kubectl环境变量二、验证kubectl配置一、为什么要安装kubectlKubectl使用KubernetesAPI与集群进行交互，我们可以通过Kubectl在Kubernetes集群上部署应用程序，并且为我们提供了一种自我修复机制

往期回顾：第一章：【云原生概念和技术】第二章：2.1容器化基础知识和Docker容器第二章：2.2Dockerfile的编写和最佳实践容器化应用程序设计和开发2.3容器编排和Kubernetes调度2.3容器编排和Kubernetes调度容器编排是指自动化部署、管理和运行容器化应用程序的过程。Kubernetes是一个流行的容器编排平台，它提供了一种自动化的方式来创建、部署和管理容器化应用程序。Kubernetes的主要任务是调度容器化应用程序，以确保它们在运行时能够高效地分配资源和提供服务。在Kubernetes中，容器编排是通过KubernetesAPI客户端库实现的。开发人员可以使用Ku

RC、Deployment、DaemonSet都是面向无状态的服务，它们所管理的Pod的IP、名字、启停顺序等都是随机分配的，而StatefulSet，管理所有有状态的服务。StatefulSet为了解决有状态服务的问题，它所管理的Pod拥有固定的Pod名称，一定的启停顺序，在StatefulSet中，Pod名字称为网络标识(hostname)，还必须要用到共享存储。在Deployment中，与之对应的服务是service，而在StatefulSet中与之对应的headlessservice。headlessservice，即无头服务，与service的区别就是它没有ClusterIP，解析它

Kubernetes声明式对象的管理前言一、apply操作配置差异合并变更1.1、合并补丁计算1.2、不同类型字段的合并方式1.3、合并对基本类型字段的更新1.3、合并对map字段的变更1.4、合并list类型字段的变更1.5、合并基本类型元素list二、默认字段值2.1、如何清除服务器端按默认值设置的字段或者被其他写者设置的字段三、如何将字段的属主在配置文件和直接指令式写者之间切换3.1、将属主从直接指令式写者更改为配置文件3.2、将属主从配置文件改为直接指令式写者四、更改管理方法4.1、从指令式命令管理切换到声明式对象配置4.2、从指令式对象配置切换到声明式对象配置五、定义控制器选择算符和

PodSecurityPolicy迁移到内置的PodSecurity准入控制器前言一、Pod安全性二、访问权限三、标准化PodSecurityPolicy3.1、去掉纯粹变更性质的字段3.2、去掉Pod安全性标准未涉及的选项3.3、推出更新的PSP四、空间更新4.1、选择Pod安全级别4.2、检查Pod安全性级别4.3、实施Pod安全性级别4.4、绕过PodSecurityPolicy五、禁用PodSecurityPolicy总结前言本篇文章我们将学习，如何从PodSecurityPolicy迁移到内置的PodSecurity准入控制器的过程。这一迁移过程可以通过综合使用试运行、audit和w