leader-election选主机制1为什么需要leader-election？在集群中存在某种业务场景，一批相同功能的进程同时运行，但是同一时刻，只能有一个工作，只有当正在工作的进程异常时，才会由另一个进程进行接管。这种业务逻辑通常用于实现一主多从。如果有人认为，传统应用需要部署多个通常是为了容灾，而在k8s上运行的Pod受控制器管理，如果Pod异常或者Pod所在宿主机宕机，Pod是可以漂移到其他节点的，所以，不需要部署多个Pod，只需要部署一个Pod就行。k8s上的Pod确实可以漂移，但是，如果宿主机宕机，k8s认为Pod异常，并在其他节点重建Pod是有周期的，不能在查询不到Pod状态时

图片你是否曾听说过避免在Kubernetes中运行数据库的建议？有人认为Kubernetes不适合有状态的应用程序，但这些说法是否属实？让我们深入探讨并挑战这些说法。Kubernetes：有关有状态工作负载的误解平台在涉及有状态应用程序时，Kubernetes经常受到不公平的抨击。这种误解源自早期阶段，当时我们的选择局限于部署（Deployments）和有状态集（StatefulSets）。最初认为有状态集应该是数据库的首选。然而，这忽略了Kubernetes的真实本质——一种设计用于定制化的可扩展平台。网络和存储是Kubernetes的典型例子。我们并不依赖内置功能，而是通过CNI和CSI插

众所周知，Kubernetessecret只是以base64编码的字符串，存储在集群的其余状态旁边的etcd中。自2015年引入secret以来，安全专家就一直在嘲笑这一决定，并寻求其他替代方案。我认为这些人没有抓住要点。译自PlainKubernetesSecretsarefine。密钥API的设计可以追溯到Kubernetesv0.12之前。在最初的设计文档之前的一个讨论中，有一行字暗示了为什么人们可能会对密钥感到困惑:没有威胁模型，很难评估这些替代方案这正是问题所在。保护软件的天真方法是盲目实施安全功能清单。但是更深入地了解安全性会很快发现，完美的安全是不可能的；您必须做出权衡并优先考虑

Kubernetes中微服务对应的资源对象——Service一、资源对象Service需求背景二、在Yaml文件中定义资源对象Service三、ServiceAPI资源对象的操作与使用一、资源对象Service需求背景有了Deployment和DaemonSet资源对象为什么还需要定义新的资源对象Service？我们在使用Deployment对象中定义服务时，会指定服务Pod的副本数，然后Kubernetes就会创建指定数量的Pod并提供服务。Pod的数量虽然不会变化，但是因为资源等原因Pod会不断地销毁和重建，所以这个数量的不便其实是动态的平衡。因为Pod的这种变化，导致访问Pod的IP也会

一、环境介绍默认情况下，Harbor不附带证书。可以在没有安全保护的情况下部署Harbor，以便您可以通过HTTP连接到它。在生产环境中，推荐始终使用HTTPS。要配置HTTPS，必须创建SSL证书。可以使用由受信任的第三方CA签名的证书，也可以使用自签名证书。本文以自签名证书为例。使用到的各个软件版本操作系统版本：ubuntu20.04harbor版本：v2.5.3-797c3536docker版本：20.10.8kubernetets版本：1.22.2harbor地址：192.168.10.112域名：harbor.snow.commaster01地址：192.168.10.100二、仓库

我们在上面：VM部署CentOS并且设置网络 部署好了服务器。接下来需要准备三个服务器分别为master节点：master  192.168.171.7node节点：node1  192.168.171.6node节点：node2  192.168.171.4此步骤需要启动三台虚拟机，并且使用xshell进行连接使用执行多个的命令来在每个服务器同步执行相同的命令一：部署前准备（三台服务器都操作）检查操作系统的版本#此方式安装kubernetes集群要求Centos版本要在7.5或以上cat/etc/redhat-release#CentOSLinuxrelease7.9.2009(Core) 

前言：cka和cks认证真的比较恶心，他们的那个PSIBridgeSecureBrowser真的非常卡。吐槽完毕，不废话，直接上真题解析。CKS总共是16道题，题目顺序是打乱的，由于认证系统非常卡，因此，不建议使用官方文档，本文采用尽量避开官方文档的方式解析。注：考试使用的是kubernetes1.25，整个系统有N个kubernetes集群。一，kube-bench修复不安全项题目：Context针对kubeadm创建的cluster运行CIS基准测试工具时，发现了多个必须立即解决的问题。Task通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。修复针对API服务器发现的所有以下

文章目录Kubernetes进阶一、Namespace（名称空间）1.namespace介绍2.管理namespace查看namespace创建namespace删除namespaceyaml文件配置namespace二、Pod（最小基本部署单元）1.pod介绍2.管理pod创建并运行pod查看pod信息访问pod删除podyaml文件配置pod三、Label（标签）1.label介绍2.管理label的命令创建标签（为pod打标签）查看标签通过标签筛选删除标签yaml文件配置lable四、Deployment（调度器）1.deployment介绍2.管理deployment的命令创建depl

对k8s有点了解技术人员，应该都只知道k8s是有服务注册发现的，今天就分析下这个原理，看看怎么实现的。什么是服务注册与发现服务注册与发现是一种机制，用于在集群中动态地发现和连接不同的服务，比如我们在开发微服务时，经常使用的Eureka、Nacos等ServiceB把自己注册到ServiceRegistry叫做服务注册ServiceA从ServiceRegistry发现ServiceB的节点信息叫做服务发现K8s中为什么需要服务发现动态性在K8s集群中，Pod和服务的数量和位置都是动态变化的，Pod有可能伸缩、重新部署或迁移，在这样的环境下，如果硬编码的服务地址是不可行的，所以服务注册与发现使得

文章目录Pod资源配额最小资源配额最大资源配额全局资源配额默认配额策略资源配额范围基于Pod的资源配额全局quota配额基于总数量配额Pod资源配额为什么要资源配额？当多个应用共享固定节点数目的集群时，人们会担心某些应用过度使用资源，从而影响到其他的服务，我们需要设定一些规则，用来保证应用能获得其运行所需的合理资源CPU资源类型CPU资源的约束和请求以毫核(m)为单位。在k8s中1m是最小的调度单位，CPU的一个核心可以看作1000m假如你有2颗CPU，且每个CPU为4核心，那么你的CPU资源总量就是8000m内存资源类型memory的约束个请求以字节为单位可以使用以下单位表示内存：E、P、T