作者：禅与计算机程序设计艺术1.简介容器技术（Containerization）和容器编排工具（OrchestrationTools）正在成为IT界的热门话题。无论是在微服务架构、云计算领域还是在基于容器的应用部署上，都需要容器技术来实现自动化和弹性伸缩。容器编排工具则可以帮助容器集群管理者管理复杂的容器化应用程序的生命周期，例如动态分配资源、调度容器、监控健康状态等。Kubernetes是一个开源的容器编排系统，它提供了方便的接口和工具来快速部署和管理容器化的应用，并提供强大的容错和自愈能力。本文将以初级读者的角度，全面介绍Kubernetes以及相关的概念和术语，并通过具体的实例讲解其使用

使用kubectl连接远程Kubernetes集群环境准备下载kubectl下载地址安装kubectl并处理配置文件Windows的安装配置安装kubectl拉取配置文件Mac的安装配置安装kubectl拉取配置文件kubectl命令自动补全Linux的安装配置安装kubectl拉取配置文件kubectl命令自动补全环境准备你需要准备一个Kubernetes集群，你要记下你安装Kubernetes的版本。如图我已经准备好了一个版本号为v1.21.14的集群：下载kubectl下载地址注意下载的版本号最好与你安装的Kubernetes版本对应上，各个版本的下载地址（⚠️注意修改url中的版本号）

Kubernetes(k8s)是一种目前流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。Kubernetes提供了容器自修复、自动扩展和服务发现的功能，但是，也存在一些固有的安全风险。Docker是一个容器平台，用于构建、部署和管理应用程序。Docker容器的轻量、可移植和可扩展特性为应用程序的开发和交付带来了巨大的便利，特别是在微服务架构应用上，是许多开发者和组织的首选。然而，随着容器化的广泛应用，Docker也面临着日益复杂和严峻的容器安全挑战。本文主要介绍k8s和Docker所面对的安全性问题，并推荐几款开源免费容器安全工具。Kubernetes的安全性问题（1）集群安全

目录Docker技术相同之处：不同之处：Kubernetes技术相同之处：不同之处：Docker技术相同之处：容器化：Docker和Kubernetes都是容器技术的代表。Docker利用容器技术将应用程序及其所有依赖项打包到一个独立的、可移植的容器中。跨平台性：Docker容器可以在任何支持Docker的平台上运行，因为它们包含了应用程序及其依赖项，消除了“在我的机器上可以运行”的问题。版本控制：Docker支持通过镜像（image）来进行版本控制。镜像是一个不可变的打包格式，可以确保应用程序在不同环境中的一致性。轻量级：Docker容器相对于传统虚拟机更轻量，因为它们共享主机操作系统的内核

🌷🍁博主猫头虎（🐅🐾）带您GotoNewWorld✨🍁🦄博客首页——🐅🐾猫头虎的博客🎐🐳《面试题大全专栏》🦕文章图文并茂🦖生动形象🐅简单易学！欢迎大家来踩踩~🌺🌊《IDEA开发秘籍专栏》🐾学会IDEA常用操作，工作效率翻倍~💐🌊《100天精通Golang(基础入门篇）》🐅学会Golang语言，畅玩云原生，走遍大小厂~💐🪁🍁希望本文能够给您带来一定的帮助🌸文章粗浅，敬请批评指正！🐅🐾🍁🐥文章目录《已解决：云原生领域的超时挂载Bug—Kubernetes深度剖析》?????摘要引言正文Bug剖析发生原因存储资源配置不足网络配置问题存储类（StorageClass）配置错误解决方案检查和调整存储资源

1准备工作关闭SELinux和防火墙这样做的目的是为了允许容器访问主机文件系统，让Pod网络工作正常。systemctlstopfirewalld&&systemctldisablefirewalldsudosetenforce0sudosed-i's/^SELINUX=enforcing$/SELINUX=permissive/'/etc/selinux/config关闭swapswapoff-ased-i's/^.*centos-swap/#&/g'/etc/fstab内核参数修改#激活br_netfilter模块modprobebr_netfiltercatEOF>/etc/module

KubernetesK8s从入门到精通系列之十：使用kubeadm创建一个高可用etcd集群一、etcd高可用拓扑选项1.堆叠（Stacked）etcd拓扑2.外部etcd拓扑二、准备工作三、建立集群1.将kubelet配置为etcd的服务管理器。2.为kubeadm创建配置文件。3.生成证书颁发机构。4.为每个成员创建证书。5.复制证书和kubeadm配置。6.确保已经所有预期的文件都存在7.创建静态Pod清单。8.可选：检查集群运行状况。一、etcd高可用拓扑选项默认情况下，kubeadm在每个控制平面节点上运行一个本地etcd实例。也可以使用外部的etcd集群，并在不同的主机上提供etc

kubernetesyaml文件|--dry-run导出yaml文件YAML语法格式：二查看api资源版本标签三写一个nignx.yaml文件demo四、编写service服务的资源清单详解k8s中的port五用–dry-run命令生成yaml资源清单六将现有的资源生成模板导出写yaml太累怎么办？YAML语法格式：1大小写敏感2使用缩进表示层级关系3不支持Tab键制表符缩进，只使用空格缩进4缩进的空格数目不重要，只要相同层级的元素左侧对齐即可，通常开头缩进两个空格5符号字符后缩进一个空格，如冒号，逗号，短横杆（-）等6“---”表示YAML格式，一个文件的开始，用于分隔文件间7#号表示注释二

前言三年前在分析KuberneteAPIServer时，就经常遇到两个东西，一个是Scheme，一个是Codec，当时对它们并不是很理解，也没有去细究，但是后来越来越多的能够遇见它们，尤其是在做KubernetesAPI相关的开发时，Scheme的出镜率很高，于是查了下资料才知道，原来他们跟Kubernetes的API多版本和序列化有关，而API多版本又属于KubernetesAPI的重要特性，它跟一般应用的多版本API还不太一样，有它自己的特色，因此搞懂它的相关概念和实现原理是相当有必要的。从前面介绍apiserver的系列文章上也可以看到，因为Kubernetes要处理很多种资源，可以说是

Kubernetes：minikube操作总结minikubestatusminikubenodeminikubestatus查询集群状态$minikubestatusminikubenode新增节点注意：minikube仅仅是基于本地standalone部署一款简易k8s集群，因此添加节点，也仅仅是本地的指定的docker、kvm、vbox添加一个节点，而非跨物理网络的节点。官方文档对集群做了说明：https://minikube.sigs.k8s.io/docs/tutorials/multi_node/minikubenodeadd新增节点存在的问题：单节点的minikube创建的pod