文章目录前言一、rook-ceph是什么？二、开始部署1.环境准备2.软件包准备3.下载rook-ceph文件4.部署operator5.创建ceph集群6.创建工具容器，检查集群状态7.准备dashboard的nodeport端口映射服务8.准备prometheus的metric端口映射服务总结前言基于kubesphere的k8s环境部署单点版本的rook-ceph，实验性质大于使用性质，不推荐在物理资源有限的情况下使用。一、rook-ceph是什么？Rookisanopensourcecloud-nativestorageorchestrator,providingtheplatform,

作者：运维有术前言知识点定级：入门级KubeKey安装部署ARM版KubeSphere和KubernetesARM版KubeSphere和Kubernetes常见问题实战服务器配置(个人云上测试服务器)主机名IPCPU内存系统盘数据盘用途ks-master-1172.16.33.1661650200KubeSphere/k8s-masterks-master-2172.16.33.2261650200KubeSphere/k8s-masterks-master-3172.16.33.2361650200KubeSphere/k8s-master合计101848150600+实战环境涉及软件版本

公司简介花生好车成立于2015年6月，致力于打造下沉市场汽车出行解决方案第一品牌。通过自建直营渠道，瞄准下沉市场，现形成以直租、批售、回租、新能源汽车零售，四大业务为核心驱动力的汽车新零售平台，目前拥有门店600余家，覆盖400余座城市，共设有25个中心仓库。目前已为超40万以上用户提供优质的用车服务，凭借全渠道优势和产品丰富度成功领跑行业第一梯队。背景介绍公司在自建IDC机房的物理服务器使用kvm作为底层虚拟机管理，随着业务增加，导致系统存在一些问题，故有了此次底层基础架构改造实践。如:利用率不饱和：各类服务器的CPU利用率普遍不饱和，闲时利用率低下，且忙闲不均；耗能大：服务器需求量大，机柜

1.如何安装官方文档已经有详细的步骤，我就不赘述了1.1）Allinone环境安装参考：https://kubesphere.io/zh/docs/v3.3/quick-start/all-in-one-on-linux/1.2）边缘节点安装参考：https://kubesphere.io/zh/docs/v3.3/installing-on-linux/on-premises/install-kubesphere-and-k3s/ 我只谈谈可能遇到的问题（安装前必读）1.首先要注意docker的版本，如果linux或Ubuntu本身已经安装了docker，请注意docker版本不宜过低，建议

云原生实战笔记云平台核心1.为什么用云平台1.1公有云1.2私有云2.核心构架2.1所需软件2.2基础概念Docker基本概念1.解决的问题1.1统一标准1.2资源隔离2.架构3.安装3.1centos下安装docker3.2移除以前docker相关包3.3配置yum源3.4安装docker3.5启动Docker命令实战1.常用命令2.基础实战2.1查找镜像2.2启动容器3.修改容器中nginx内容3.1进容器内部修改3.2挂载数据到外部修改4.提交修改的镜像5.镜像传输哔哩哔哩视频地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=10云平台核心

KubeSphere社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过commit的贡献者，并对近期重要的PR进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2023.09.29-2023.10.12。贡献者名单新晋KubeSphereContributor两周内共有4位新晋KubeSphereContributor，感谢各位对KubeSphere社区的贡献！近期更新KubeSphere1.修复某些情况下storageclass-accessorwebhook无法访问的问题相关PR：https://github.com/kubes

作者：万宏明，KubeSpheremember，负责KubeSphere安全和多租户团队随着K8s在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以本文主要是给大家分享以下内容：了解K8s环境面临的安全风险了解K8s提供的安全机制改善K8s安全状况的最佳实践1.K8s安全风险这张图是CNCF金融用户小组总结的K8s信任边界图，它把在K8s环境中的信任边界划分成三大块儿。容器镜像相关部分，主要涉及到的安全攻击点就是镜像仓库和镜像本身。红色曲线可以被视为独立边界的系统。K8s控制平面相关部分，如果说一个攻击者攻击你的K8s集群的话，首先会攻击K8s的控制平面，中间涉及到的组件就是K8

作者：尹珉，KubeSphereAmbassador、contributor，KubeSphere社区用户委员会杭州站站长。公司简介杭州微宏科技有限公司于2012年成立，专注于业务流程管理和自动化(BPM&BPA)软件研发和解决方案供应商。创始团队毕业于浙江大学、清华大学、美国Rice大学和UniversityofTexas等海内外知名高校，曾服务于世界知名软件公司和500强企业。微宏已为超过1000家的国内国外大中型企业和政府提供了从流程规划设计、流程运行、流程自动化、流程集成、流程挖掘的全生命周期流程软件产品和解决方案，客户分布于制造、金融、电器电子、医药、服务业、高科技和政府等十多个行业

文章目录一、kubesphere集群部署1、准备环境2、下载kubesphere安装工具KubeKey3、准备集群部署配置文件4、安装集群5、验证安装二、配置多集群1、打开集群tower服务的nodeport端口2、修改主集群（管理用）3、获取控制集群的jwtSecret4、配置即将加入的集群三、导入集群总结测试kubesphere多集群管理功能，至少需要两套kubesphere集群环境。一、kubesphere集群部署1、准备环境执行以下命令，集群的节点都需要执行。yuminstallsocatyuminstallconntrackyuminstallebtablesyuminstallip