文章目录Kubernetes常用命令资源管理办法陈述式资源管理方法查看版本信息查看资源对象简写查看集群信息node节点查看日志基本信息查看查看master节点状态查看命令空间查看default命令空间的所有资源create创建命名空间delete删除命名空间在命名空间创建无状态控制器启动Pod查看命名空间kube-public中的pod信息重启（删除）pod资源扩容缩容定义自动扩容，缩容规则删除副本控制器项目的生命周期kubectlrun——创建命令kubectlexpose——发布命令**将资源暴露为新的Service****查看pod网络状态详细信息和Service暴露的端口****查看关

01前言持续集成对于微服务开发来说，已经是不可或缺了，能够极大的提升效率。准备：一个docker服务器，用于部署docker私库和jenkins服务一个k8s集群整体架构：todo流程控制️代码推送到git仓库️git上打tag，通过webhook触发构建️构建完成调用dockerbuild镜像，然后推送到私有仓库（搭建dockerregistry私库）️通过ssh在k8s服务器上执行远程命令，替换镜像，完成滚动发布02jenkins部署01创建服务$dockerpulljenkins/jenkins:lts-jdk11$dockerrun-d--namejenkins-vjenkins_da

内容预知目录内容预知secret资源配置secert的几种模式pod如何来引用secret陈述式创建secret声明式+base64编码配置secret将secret用vlumes的方式挂载到pod中传参的方式将环境变量导入pod如何通过secret加密方式获取仓库密码configmap的资源配置陈述式创建configmap资源配置声明式配置configmap资源如何在pod引用？数据卷使用configmap（挂载方式实现configmap）configmap的热更新总结secret和configMap的区别secret资源配置Secret是用来保存密码、token、密钥等敏感数据的k8s资源

目录k8s镜像镜像名称更新镜像镜像拉取策略默认镜像拉取策略ImagePullBackOff使用私有仓库配置节点向私有仓库进行身份验证config.json说明提前拉取镜像在Pod上指定ImagePullSecrets使用DockerConfig创建Secret使用案例k8s镜像镜像名称容器镜像通常会被赋予pause、example/mycontainer或者kube-apiserver这类的名称。镜像名称也可以包含所在仓库的主机名。例如：fictional.registry.example/imagename。还可以包含仓库的端口号，例如：fictional.registry.example:

停止api-server（k8s的所有master节点）#所有master节点执行：#停api-servermkdir-ptpm_api_confmv/etc/kubernetes/manifests/kube-apiserver.yaml/root/tpm_api_conf/etcd备份（集群中某一节点）#etcd备份ETCDCTL_API=3;/usr/local/bin/etcdctl--endpoints='https://192.168.1.30:2379'--cacert="/etc/ssl/etcd/ssl/ca.pem"--cert="/etc/ssl/etcd/ssl/adm

原文网址：K8S(1.28)--部署ingress-nginx(1.9.1)-CSDN博客简介本文介绍K8S部署ingress-nginx的方法。本文使用的K8S和ingress-nginx都是最新的版本。官网地址https://kubernetes.github.io/ingress-nginx/deploy/Ingress里Nginx的代理流程：1.部署ingress-nginx-controller1.下载Ingress-Nginx部署文件1.确定版本首先确定版本：https://github.com/kubernetes/ingress-nginx我K8S是1.28，这里我下载的Ing

一、service1、service作用①集群内部：不断跟踪pod的变化，不断更新endpoint中的pod对象，基于pod的IP地址不断变化的一种服务发现机制（endpoint存储最终对外提供服务的IP地址和端口）②集群外部：类似负载均衡器，不涉及转发url（不涉及http和https），把流量（IP地址+端口）转发到pod中2、service类型（1）nodeport：容器端口和service端口做映射，设定nodeport后，每个节点都会有一个端口被打开（30000-32767），通过IP+端口实现负载均衡（2）loadbalance：云平台上的service服务，由云平台提供负载均衡的

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、安装步骤1.下载metric-server的chart2.改vaules.yaml模板3.使用helm安装metrics二、遇到问题前言提示：这里可以添加本文要记录的大概内容：metrics-server安装后，可以查看集群的node和pod的CPU和Memory占用情况，非常有用。提示：以下是本篇文章正文内容，下面案例可供参考一、安装步骤1.下载metric-server的chart官网地址：https://github.com/kubernetes-sigs/metrics-server/releases找到一

k8s因为涉及到的组件太多了，所以端口有很多，这里整理了日常所接触的接口，后续有新的再更新。如果是通过公网IP进行安装的时候需要根据实际情况有选择的进行放开；一般只有云厂商会提供公网IP访问，自建的话不建议k8s集群通过公网IP进行通信，除非做了网络安全配置和管理；大多数情况下，k8s是通过内网IP进行通信的。如果是使用的内网环境进行部署，可以设置防火墙允许内网网段访问，不做限制；比如，在firewalld中，规则是应用到区域（zone）的，可以将想要完全放开的网段添加到一个区域中。【注】初次安装k8s所需端口，仅仅是针对于刚开始安装k8s，主要是先让集群跑起来，并没有太多要求；如果需要其他组

目录一、前期准备二、安装前配置三、安装docker四、安装cri-dockerd五、部署k8smaster节点六、整合kubectl与cri-dockerd七、网络等插件安装八、常见问题及解决方法一、前期准备①ubuntu系统    本地已安装ubuntu系统，lsb_release-a命令查看版本信息：②安装包相关资源也可以从这里下载：https://download.csdn.net/download/qq_41061437/88806777https://download.csdn.net/download/qq_41061437/88806805https://download.csd