前言：kubernetes的网络想比较原生docker来说要完善了很多很多，同时这也意味着kubernetes的网络要更为复杂了。当然，复杂肯定比简单功能更多，但麻烦也是更多了嘛。下面就以二进制安装的kubernetes集群来做一些基本的概念梳理并介绍一哈如何安装两大主流网络插件calico和flannel以及两个都想要之如何从flannel切换到calico（二进制和别的方式安装的配置基本都是大同小异，比如kubeadmin方式，学会一种方式后，是可以灵活套用的，因此，别的部署方式不需要讲，殊途同归嘛。一些基础概念一， cluster-ip和cluster-cidrA，cluster-cid

条件2G内存2CPU网络连接（内网公网都可以）唯一的主机名，mac地址6443，10650等端口禁用Swap20GB/var目录磁盘空间Sudo用户权限主机准备MasterNode:192.168.132.77–k8smaster.example.netFirstWorkerNode:192.168.1.174–k8sworker1.example.netSecondWorkerNode:192.168.1.175–k8sworker2.example.net设置hostname，和/etc/hostsmasterNodesudohostnamectlset-hostname"k8smaste

看过很多关于云原生的文章，要么云山雾罩，要么曲高和寡。所以笔者就有了写《大话云原生》系列文章的想法，期望用最通俗、简单的语言、方便记忆的场景来说明：云原生生态系统内的组成及应用关系。文章目录一、Kubernetes的Pod概念解析二、Pod标签与Service服务三、自动化服务升级-灰度发布一、Kubernetes的Pod概念解析说到老婆过生日了我们一起出去旅游，上了团体服务班车，小娜同学(老婆)闲聊到：“这服务还不错哈，2个跟车导游，1个司机”。三句不离老本行，我无聊的说到：“他们三个人就是一个Pod，提供一天的旅游服务内容，有主有次不可分割"。小娜同学又上套了：“什么是Pod啊？英文单词豌

有时，很难得到关于云原生世界中棘手话题的明确答案。哪个是最好的服务网格？平台工程只是devops的另一个标签吗？多云是一种风险吗？如果你无法从一个人那里得到直截了当的答案——为什么不问一台机器呢？因此，我们花了一些时间与ChatGPT合作，并问了它一些问题。GPT对它是否在Kubernetes上运行感到羞，但我们认为应用程序对基础设施的看法有点合适，你不觉得吗？（顺便说一句，这个博客中的图像都是由Dall-E生成的）一个男人在笔记本电脑上采访人工智能数字艺术漫画书风格的逼真照片，作者：Dall-E你认为Kubernetes的采用会继续增长，还是会出现一些新的替代方案来挑战其主导地位？Kuber

理解ConfigMap为了能够准确和深刻理解KubernetesConfigMap的功能和价值，我们需要从Docker说起。我们知道，Docker通过将程序、依赖库、数据及配置文件“打包固化”到一个不变的镜像文件中的做法，解决了应用的部署的难题，但这同时带来了棘手的问题，即配置文件中的参数在运行期如何修改的问题。我们不可能在启动Docker容器后再修改容器里的配置文件，然后用新的配置文件重启容器里的用户主进程。为了解决这个问题，Docker提供了两种方式：◎在运行时通过容器的环境变量来传递参数；◎通过DockerVolume将容器外的配置文件映射到容器内。这两种方式都有其优势和缺点，在大多数情

考虑其他编排工具，例如dokku,dcos,deis,flynn,dockerswarm等。就代码行数而言，Kubernetes与它们相差无几，平均而言，这些工具大约有100k-200k行代码。直觉上，管理容器(即检查运行状况、上下扩展容器、终止容器、重新启动容器等)并不一定包含240万多行代码，这让我感觉很奇怪(这是整个操作系统代码库的规模)，我觉得它还有更多内容。Kubernetes与其他编排解决方案相比有何不同之处？我对维护超过5-6台服务器一无所知。请解释它为什么这么大，其中有哪些功能发挥了重要作用。 最佳答案 首先:不要被

考虑其他编排工具，例如dokku,dcos,deis,flynn,dockerswarm等。就代码行数而言，Kubernetes与它们相差无几，平均而言，这些工具大约有100k-200k行代码。直觉上，管理容器(即检查运行状况、上下扩展容器、终止容器、重新启动容器等)并不一定包含240万多行代码，这让我感觉很奇怪(这是整个操作系统代码库的规模)，我觉得它还有更多内容。Kubernetes与其他编排解决方案相比有何不同之处？我对维护超过5-6台服务器一无所知。请解释它为什么这么大，其中有哪些功能发挥了重要作用。 最佳答案 首先:不要被

建议的最佳做法是不要将dockerizedNode.JS应用程序作为PID1运行(请参阅https://github.com/nodejs/docker-node/blob/master/docs/BestPractices.md#handling-kernel-signals)以正确捕获信号。dockerrun命令提供了--init标志，用一个可以正确转发信号的小型init系统包装应用程序入口点。Kubernetes中是否有内置的--init标志？我探索了Kubernetes1.10的Pod和Container对象规范，但没有看到任何与指定镜像如何启动相关的内容。另一种方法是显式包含

建议的最佳做法是不要将dockerizedNode.JS应用程序作为PID1运行(请参阅https://github.com/nodejs/docker-node/blob/master/docs/BestPractices.md#handling-kernel-signals)以正确捕获信号。dockerrun命令提供了--init标志，用一个可以正确转发信号的小型init系统包装应用程序入口点。Kubernetes中是否有内置的--init标志？我探索了Kubernetes1.10的Pod和Container对象规范，但没有看到任何与指定镜像如何启动相关的内容。另一种方法是显式包含

我对Kubernetes非常陌生，使用的是k8sv1.4、Minikubev0.15.0和SpotifymavenDocker插件。我的项目的构建过程会创建一个Docker镜像，并直接推送到Minikube的Docker引擎中。Pod由我创建的Deployment创建(使用副本集)，策略设置为type:RollingUpdate。我在文档中看到了这一点:Note:aDeployment’srolloutistriggeredifandonlyiftheDeployment’spodtemplate(i.e..spec.template)ischanged.我正在寻找一种简单的方法/解决