目录一、k8s集群平台规划1.单master集群2.多master集群(推荐)二、集群环境硬件配置要求三、k8s集群搭建(Kubeadm方式)1.主机准备2.系统初始化3.Docker的安装4.添加阿里云yum源5.kubeadm、kubelet、kubectl的安装6.在Master节点中部署集群7.将node节点加入集群8.部署CNI网络插件四、方法总结一、k8s集群平台规划k8s集群可以有两种规划方式，单master集群和多master集群。1.单master集群顾名思义该集群中只有一个master节点，在这样的集群规划中，如果master节点出了任何问题，它所管理的各个node节点都会

该篇文章已经被专栏《从零开始学k8s》收录上一篇文章：Kubernetes核心技术Service实战继续我们上一章没讲完的内容！Service实战创建Service:type类型是NodePort创建Service:type类型是ExternalName映射外部服务案例写在最后创建Service:type类型是NodePort1、创建一个pod资源[root@k8smasterservice]#vimpod_nodeport.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:my-nginx-nodeportspec:selector:mat

该篇文章已经被专栏《从零开始学k8s》收录上一篇文章：Kubernetes核心技术Service实战继续我们上一章没讲完的内容！Service实战创建Service:type类型是NodePort创建Service:type类型是ExternalName映射外部服务案例写在最后创建Service:type类型是NodePort1、创建一个pod资源[root@k8smasterservice]#vimpod_nodeport.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:my-nginx-nodeportspec:selector:mat

个人名片：因为云计算成为了监控工程师👨🏻‍💻个人博客🏆：念舒_C.yingCSDN主页✏️：念舒_C.yingTaint和Toleration（污点和容忍）概念添加多个tainit（污点）使用例子基于taint的驱逐基于节点状态添加taint节点亲和性是pod的一种属性（优先选择或硬性要求），它使pod被优先分配到一类特定的节点上。而Taint则相反，它使节点能够排斥一类特定的pod。Taint（污点）和toleration（容忍）相互配合，可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint，这表示对于那些不能容忍这些taint的pod，是不会被该节点接受的。如

个人名片：因为云计算成为了监控工程师👨🏻‍💻个人博客🏆：念舒_C.yingCSDN主页✏️：念舒_C.yingTaint和Toleration（污点和容忍）概念添加多个tainit（污点）使用例子基于taint的驱逐基于节点状态添加taint节点亲和性是pod的一种属性（优先选择或硬性要求），它使pod被优先分配到一类特定的节点上。而Taint则相反，它使节点能够排斥一类特定的pod。Taint（污点）和toleration（容忍）相互配合，可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint，这表示对于那些不能容忍这些taint的pod，是不会被该节点接受的。如

镜像下载、域名解析、时间同步请点击阿里云开源镜像站从kubernetes1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为kubernetes的容器运行时了，即从kubernetesv1.24开始不再使用docker了。但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。一头通过CRI跟kubelet交互，另一头跟dockerapi交互，从而间接的实现

镜像下载、域名解析、时间同步请点击阿里云开源镜像站从kubernetes1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为kubernetes的容器运行时了，即从kubernetesv1.24开始不再使用docker了。但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。一头通过CRI跟kubelet交互，另一头跟dockerapi交互，从而间接的实现

前言：云原生领域内的安全漏扫工具有clair和trivy是比较常用的，而安全漏扫工具是可以和harbor这样的私有仓库集成的，自harbor-1.21版以后都是默认使用trivy这个漏扫工具的，而在此之前是使用clair的。那么，本文将就什么是trivy，trivy如何正确的部署，如何正确的使用做一个简单的探讨。一，什么是trivy？trivy是一个主要运用在云原生领域的安全漏扫工具，是一种易于使用的开源漏洞扫描器，可帮助团队“左移”将安全性纳入构建管道。那么，trivy的工作范围主要是对用于生产或者即将用于生产的镜像进行安全漏洞扫描，例如，centos的某个基础镜像，这个 CentOS在20

前言：云原生领域内的安全漏扫工具有clair和trivy是比较常用的，而安全漏扫工具是可以和harbor这样的私有仓库集成的，自harbor-1.21版以后都是默认使用trivy这个漏扫工具的，而在此之前是使用clair的。那么，本文将就什么是trivy，trivy如何正确的部署，如何正确的使用做一个简单的探讨。一，什么是trivy？trivy是一个主要运用在云原生领域的安全漏扫工具，是一种易于使用的开源漏洞扫描器，可帮助团队“左移”将安全性纳入构建管道。那么，trivy的工作范围主要是对用于生产或者即将用于生产的镜像进行安全漏洞扫描，例如，centos的某个基础镜像，这个 CentOS在20

本文导读一、为什么要引入Helm1.Helm的应用场景2.使用Helm可以解决哪些问题二、Helm概述三、Helm安装与配置(v3)1.安装Helmv32.配置Helm仓库四、使用Helm快速部署应用五、自定义Chart部署应用六、Helm实现yaml文件高效复用七、Helm的常用操作命令汇总一、为什么要引入Helm1.Helm的应用场景在以往的应用部署过程当中，我们需要先编写一个yaml文件，然后该文件中包含deployment、Service、Ingress等等。如果说需要部署的是单一、少数服务的应用，那么完全可以使用yaml文件的方式，这样会很简单。但是在实际的项目当中，微服务的数量基本