作者：马伟，青云科技容器顾问，云原生爱好者，目前专注于云原生技术，云原生领域技术栈涉及Kubernetes、KubeSphere、KubeKey等。本文介绍容器环境常见网络应用场景及对应场景的KubernetesCNI插件功能实现。帮助搭建和使用云原生环境的小伙伴快速选择心仪的网络工具。常见网络插件我们在学习容器网络的时候，肯定都听说过Docker的bridge网络，Vethpair，VxLAN等术语，从Docker到kubernetes后，学习了Flannel、Calico等主流网络插件，分别代表了Overlay和Underlay的两种网络传输模式，也是很经典的两款CNI网络插件。那么，还有

chatgpt回答的……这个错误是由于当前非root用户没有足够的权限来读取"/etc/kubernetes/admin.conf"配置文件导致的。在Kubernetes中，"/etc/kubernetes/admin.conf"是用于管理员访问Kubernetes集群的配置文件，因此通常需要root用户或有足够权限的用户才能访问。解决这个问题的方法有以下几种：1.使用sudo命令：在非root用户下，可以尝试使用sudo命令来提升权限，例如： sudokubectl这会将kubectl命令以root权限运行，从而可以读取"/etc/kubernetes/admin.conf"文件。2.修改文

Kubernetes（也称为K8s）仍然是开发人员中需求最高的容器技术。K8s最初是由Google的工程师开发的，作为一种解决方案，它在本地、公共云、私有云或混合云的托管中都广受欢迎。Statista的数据显示，2021年公共云中Kubernetes的市场份额为16%，到2022年增长至45%。VMware关于2022年Kubernetes状况的报告还显示，在拥有1000名以上员工的大型企业中，对Kubernetes的采用率从2018年的27%增加到2020年的48%。然而，尽管Kubernetes变得越来越受欢迎，但仍存在一些挑战，使得DevOps团队无法从使用K8s构建云原生应用程序中获得

1.引言👋大家好，我是比特桃！随着微服务架构越来越流行，大规模的微服务容器编排成了一件具有挑战的事情。在这次容器化云原生的发展中，Docker成了容器化的赢家，而Kubernetes则成为了容器编排的赢家。k8s是Kubernetes的简称，只因为K和s中间有8个字符。或许你还会看到k3s，这是轻量级的Kubernetes，甚至可以跑在树莓派中。计算机的核心就是抽象，操作系统的抽象，让普罗大众用起来了电脑。面向对象的抽象，让软件开发人员更容易设计复杂系统。容器化的抽象，使得应用可以轻松的在云平台中提服务。当我们容器过于繁杂，上百上千的时候，不免就需要一个工具可以对这些容器进行编排控制。不可否认

随着ChatGPT的发布，人们越来越难以回避利用机器学习的相关技术。从消息应用程序上的文本预测到智能门铃上的面部识别，机器学习（ML）几乎可以在我们今天使用的每一项技术中找到。如何将机器学习技术交付给消费者是企业在开发过程中必须解决的众多挑战之一。机器学习产品的部署策略对产品的最终用户有重大影响。这可能意味着，iPhone上的Siri和网络浏览器中的ChatGPT之间将存在重大差异。除了ChatGPT流畅的用户界面和过于自信的聊天对话之外，还隐藏了部署大型语言机器学习模型所需的复杂机制。ChatGPT建立在一个高度可扩展的框架上，该框架旨在当模型呈指数级被应用期间提供和支持该模型。事实上，实际

一、版本号含义Kubernetes版本表示为xyz，其中x是主要版本，y是次要版本，z是补丁版本简单来讲，kubernetes项目存在3类分支(branch)，分别为master，release-X.Y,release-X.Y.Z。master分支上的代码是最新的，每隔2周会生成一个发布版本(release)，由新到旧以此为master-->alpha-->beta-->Finalrelease，这当中存在一些cherrypicking的规则，也就是说从一个分支上挑选一些必要pullrequest应用到另一个分支上。我们可以认为X.Y.0为稳定的版本，这个版本号意味着一个Finalreleas

gVisor介绍       所知，容器的应用程序可以直接访问Linux内核的系统调用，容器在安全隔离上还是比较弱，虽然内核在不断的增强自身的安全特性，但由于内核自身代码极端复杂，CVE漏洞层出不穷。      所以要想减少这方面安全风险，就是做好安全隔离，阻断容器内程序对物理机内核的依赖。Google开源的一种gVisor容器沙箱技术就是采用这种思路，gVisor隔离容器和内核之间访问，提供了大部分内核的系统调用，巧妙的将容器内进程的系统调用转为给gViosr的访问。      gVisor兼容OCI，与Docker和K8s无缝集成，很方便使用容器中的OCI指的是OpenContainerI

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

人生若只如初见，何事秋风悲画扇。前言Kubernetes是目前最流行的容器编排工具之一，由Google开发并维护。它提供了完整的容器编排解决方案，包括自动化部署、资源管理和调度、服务发现和负载均衡等功能。然而，对于初学者来说，Kubernetes可能看起来非常复杂和难以理解，但是通过Minikube来使用它成本就很低了，Minikube大大降低了学习与使用成本，通过它我们可以轻松驾驭Kubernetes。在本文中，我将带你一起安装kubectl和Minikube，然后使用Minikube来体验Kubernetes的基础功能，以便于更好的了解Kubernetes的基本概念和工作方式，并开始使用K