kubernetes简介Kubernetes是一个开源的容器编排引擎和容器集群管理工具，用来对容器化应用进行自动化部署、扩缩和管理。Kubernetes这个名字源于希腊语，意为“舵手”或“飞行员”。k8s这个缩写是因为k和s之间有8个字符。Google在2014年开源了Kubernetes项目。优势Kubernetes建立在Google大规模运行生产工作负载十几年经验的基础上，结合了社区中最优秀的想法和实践。它之所以能够迅速流行起来，是因为它的许多功能高度契合互联网大厂的部署和运维需求。Kubernetes可以提供：服务发现和负载均衡Kubernetes可以使用DNS名称或自己的IP地址来曝露

文章目录@[toc]一．开源管理平台1.1Rancher1.2Rainbond1.3Kubevela1.4KubeSphere1.5KubeOperator1.6KubeCube1.7KuberLogic1.8Kuboard1.9Otomi1.10KubeGems1.11Clusternet1.12Wayne1.13KubeEdge1.14Karmada二．开源k8s管理工具Top202.1监控工具2.1.1k9s2.1.2Popeye2.2包管理2.2.1Krew2.3插件2.3.1kubectx+kubens2.3.2kubespy2.3.3kube-score2.3.4kubectl-d

1.k8s基础入门1.1部署模式发展1.2物理单机(~2000)早期在物理服务器上运行应用程序也叫做传统的部署。在商用服务计算领域几乎都是以单机为基础计算单元对计算资源进行管理和协调控制的部署新应用往往需要购买一台物理机器或者一组机器，并在机器上进行构建，部署和运行，而且一台机器往往只能运行单个应用，成本高，利用率低1.2.1主要代表IBM、Sun公司早期在物理服务器上运行应用程序也叫做传统的部署。传统部署时代：在物理服务器上运行应用程序，无法为物理服务器中的应用程序定义资源边界，这会导致资源分配的问题。例如，如果在物理服务器上运行多个应用程序，则可能存在一个应用程序占用大部分资源的情况，因此

知识点1、云原生-K8s安全-名词架构&各攻击点2、云原生-K8s安全-Kubelet未授权访问3、云原生-K8s安全-APIServer未授权访问章节点：云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等K8S集群架构解释Kubernetes通俗来讲就是用来管理多台主机上的docker容器的一个开源平台应用。1、Master节点（控制端）2、Node节点（主机）3、Pod（容器）具体参

目录一、准备工作1.1、创建3台虚拟机1.1.1、下载虚拟机管理工具1.1.2、安装虚拟机管理工具1.1.3、下载虚Centos镜像1.1.4、创建3台虚拟机1.1.5、设置虚拟机网络环境1.2、虚拟机基础配置（3台虚拟机进行相同处理）1.2.1、配置host1.2.2、关闭防火墙1.2.3、将桥接的IPv4流量传递到iptables的链二、Docker安装(所有节点执行)三、Kubernetes安装3.1、配置阿里云yum源(所有节点执行)3.2、安装(所有节点执行)3.3、matser节点初始化3.4、创建文件夹、复制文件并给予权限（matser节点）3.5、安装网络插件（matser节点

文章目录安装Gitlab服务器准备安装版本安装依赖和暴露端口安装Gitlab修改Gitlab配置文件访问Gitlab安装GitlabRunner服务器准备安装版本安装依赖安装GitlabRunner安装打包工具安装docker安装java17安装maven注册GitlabRunner搭建自动化部署准备SpringBoot项目添加一个Controller访问项目容器镜像准备编写Dockerfile准备镜像仓库将项目打包成镜像推送镜像准备Kubernetes初始化集群部署应用创建命名空间创建拉取镜像的Secret创建部署应用的Deployment控制器使用Service暴露Deployment为S

我是Kubernetes的新手，想用它来设置Kafka和zookeeper。我能够使用StatefulSets在Kubernetes中设置ApacheKafka和Zookeeper。我关注了this和this构建我的list文件。我分别制作了1个kafka和zookeeper的副本，还使用了持久卷。所有pod都在运行并准备就绪。我试图公开kafka并使用Service为此，通过指定一个nodePort(30010)。看起来这会将kafka暴露给外部世界，在那里他们可以向kafka代理发送消息并从中消费。但在我的Java应用程序中，我创建了一个消费者并将bootstrapServer添加

上一节讲解了[Kubernetes]6.k8sPod配置管理ConfigMap&Secret以及传递环境变量的使用,k8s的命名空间以及使用kubens管理命名空间的使用,这里来介绍一下Helm的使用一.Helm相关介绍 1.介绍在kubernetes系统上部署容器化应用时需要事先手动编写资源配置清单文件以定义资源对象，而且其每一次的配置定义基本上都是硬编码，基本上无法实现复用.对于较大规模的应用场景，应用程序的配置，分发，版本控制，查找，回滚甚至是查看都将是用户的噩梦,而Helm可大大简化应用管理的难度,Helm类似npm，pip，dockerhub,可以理解为是一个软件库,它是Kubern

K8s查看Pod的状态[root@k8s-master1~]#kubectlgetpodsNAMEREADYSTATUSRESTARTSAGEnginx-31/1Running2(34mago)14hNAME：Pod的名称。READY：代表Pod里面有几个容器，前面是启动的，后面是总数，1/11/11/1。STATUS：就是当前Pod状态,最常见的就是Running正在运行，最期望的状态，只要不是Running的就说明有问题，就算是Running的就不一定没有问题。状态说明Pending挂起在执行创建Pod过程中，命令行已经执行，Pod已经被K8s系统接受，但仍有一个或多个容器未被创建，可以通

GitLab是一个全球知名的一体化DevOps平台，很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。资料Kubernetes高级配置添加额外主机别名Pod的DNS配置极狐GitLabRunner的Kubernetes执行器Docker执行器通过特权模式使用Docker-in-Docker极狐GitLabCI/CDServices说明极狐GitLabRunner注册到极狐GitLab的操作请参见上面章节中的 CentOS安装GitLabRunner，只需要将流水线的执行器设置成kubernet