Overview本文将探讨Kubernetes中的网络模型，以及对各种网络模型进行分析。UnderlayNetworkModel什么是UnderlayNetwork底层网络UnderlayNetwork顾名思义是指网络设备基础设施，如交换机，路由器,DWDM使用网络介质将其链接成的物理网络拓扑，负责网络之间的数据包传输。Underlaynetworktopologyunderlaynetwork可以是二层，也可以是三层；二层的典型例子是以太网（局域网）Ethernet，三层是的典型例子是互联网Internet。而工作于二层的技术是vlan，工作在三层的技术是由OSPF,BGP等协议组成。k8s

文章目录1.k8s概述和特性2.k8s架构组件3.k8s核心概念1.k8s概述和特性K8s是一个开源的用于管理云平台中多个主机上的容器化的应用，k8s的目标是让部署容器化的应用简单并且高效，k8s提供了应用部署，规划，更新，维护的一种机制。k8s是google在2014年开源的容器化集群部署管理系统，使用k8s可以进行容器化应用部署，它有利于应用扩展，k8s目标实施让部署容器化应用更加简洁和高效k8s特性自动装箱：基于容器对应用环境的资源配置要求自动部署应用容器（不需要手动干预）自我修复：当容器失败时，会对容器进行重启。当所部署的Node节点有问题时，会对容器进行重新部署和重新调度，当容器未通

Kubernetes中的动态NFS存储配置允许你按需自动为Kubernetes应用配置和管理NFS（网络文件系统）卷。它允许创建持久卷（PV）和持久卷声明（PVC），而无需手动干预或预配置存储。NFS配置程序负责动态创建PV并将其绑定到PVC。它与NFS服务器交互，为每个PVC创建目录或卷。先决条件预装Kubernetes集群具有Kubernetes集群管理员权限的普通用户互联网连接事不宜迟，让我们深入探讨步骤：步骤1、准备NFS服务器就我而言，我将在Kubernetes主节点（Ubuntu22.04）上安装NFS服务器。登录主节点并运行以下命令：$sudoaptupdate$sudoapti

阿里云对象存储OSS（ObjectStorageService）左边：缺点：pod没有向外暴露，内部用internalip操作，外部就没有办法交互operatorframeworkcoreos：脚手架，会帮助我们生成很多代码https://operatorhub.io/watchpod，自动注册kubernetes-sigs兴趣小组coreOs第三方operatorsdk向kubebuilder融合推荐使用kubebuilderOperator使用场景开发环境准备kubebuilder介绍当前只有2和3两个版本，一般都用v3版本CRD的开发与部署Controller开发与部署疑问解答refle

在Kubernetes中，StatefulSet是用于管理有状态应用的控制器对象。它确保每个Pod都有唯一的标识符和稳定的网络标识，并按照顺序进行部署和终止。StatefulSet还提供了一种方便的方式来管理这些有状态应用所需的持久化存储。volumeClaimTemplates是StatefulSet中的一个字段，它用于定义每个Pod所需的持久卷声明（PersistentVolumeClaim，PVC）模板。通过使用这个字段，可以自动为StatefulSet中的每个Pod创建和绑定相应的PVC。在volumeClaimTemplates字段中，可以定义多个PVC模板，每个模板都包含了创建PV

RBAC权限管理RBAC应用最为广泛的权限管理模型，核心的三要素是：用户、角色、权限，但并不仅仅局限于这三个核心要素，基于企业规模、用户规模、运维复杂度，RBCA其实是有很多的变种。从理论角度，有所谓的RBAC0、RBAC1、RBAC2、RBAC3等变种。1、RBAC模型1.1、传统权限模型 用户直接分配权限，每一个用户都需要勾选账号对应的每一个权限，当用户的权限都相同时都需要做重复的工作，也做不到批量修改用户权限，可见非常繁琐，维护起来非常麻烦。1.2、什么是RBAC模型RBAC增加了“角色”的概念，我们首先把权限赋予角色，再把角色赋予用户。这样，由于增加了角色，授权会更加灵活方便。RBAC

在k8s集群内查找master节点方式：sudokubectlgetnodes 获取集群信息如下：k8smaster的api-server信息在ROLES中带有master节点的服务器内查找apiserver地址信息sudocat/etc/kubernetes/manifests/kube-apiserver.yaml 查看k8s服务证书keysudocat/etc/kubernetes/pki/ca.crt 

一、Pod监控相关指标对于Pod内存相关的指标，主要有两个数据源：基于kube-state-metrics，采集到的是内存Limits和Requests的设置情况。关键的指标如下：指标含义kube_pod_container_resource_limits_memory_bytesPod内存Limits设置量kube_pod_container_resource_requests_memory_bytesPod内存Requests设置量基于kubelet上的CAdvisor，采集到的是内存使用情况。关键的指标如下：CAdvisor是Google开源用于收集容器资源和性能指标的一个工具，对于Ku

一、前提须知采用kubeadm方式，目前只支持单Master，多Node部署架构需要主机网络互通，没有网络限制需要使用root用户权限进行部署二、使用Ansible部署K8S集群步骤第一步：获取离线安装包百度网盘获取MD5：97d1f48bff3a345429b551b877c7c53d第二步：安装ansible命令，压缩包中提供ansible安装包，复制下面命令安装就可。tarzxfk8s1.27.tar.gz&&cdk8s1.27/Packagestarzxfansible.tar.gz&&cdansibleyum-ylocalinstall*第三步：配置安装主机信息(必须)，根据自己环境

使用nginx+keepalived搭建kubernetes高可用集群本文使用nginx+keepalived搭建kubernetes高可用集群。当使用nginx作为应用服务器前端软负载的时候，可以通过keepalived来实现虚拟IP(VirtualIP，VIP)在主、备节点之前的漂移，其中VIP需要在申请服务器的时候进行创建。1)、当主节点nginx服务无法启动，或者主节点服务器宕机，VIP将漂移到备用节点；2)、当主节点服务恢复(服务器启动、keepalived和nginx服务正常运行)，备用节点将会进行备用状态，并移除VIP，VIP将漂移回主节点。在这个切换过程中，正常情况下，前端用户