1.安装前置条件在开始之前，部署Kubernetes集群机器需要满足以下几个条件：一台或多台机器【本人是三个，一个master，两个node】，操作系统CentOS7.x-86_x64硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB及以上集群中所有机器之间网络互通可以访问外网，需要拉取镜像禁止swap分区 此处提供了安装虚拟机的一篇教程安装参考链接https://www.runoob.com/w3cnote/vmware-install-centos7.html注：以下命令有的是需要在不同的机器去执行，有的是在所有的机器执行，请注意区分2、安装之后系统的前置要求2.1关闭防火

1、简介这里就不赘述，想要了解的朋友直接去这里深入了解什么是K8S。2、环境要求2台以上机器，操作系统CentOS7.7-64位系统硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB或更多集群中所有机器之间网络互通可以访问外网，需要拉取镜像禁止swap分区3、部署准备（我这里是使用虚拟机，可以买云服务器）2台centos服务器（Vmware安装的）。不会安装的可以看搭建CentOS7.9版本系统及网络配置kubernetes1.20.9版本，Docker19.03.19版本所有节点上安装Docker和kubeadm，kubelet部署容器网络插件(我这里使用的是calico)4

目录一、Ingress和IngressController概述1.1 回顾下service四层代理1.2 Ingress 介绍1.3  IngressController介绍1.4  Ingress和IngressController总结1.5  使用IngressController代理k8s内部pod的流程二、创建两个ingress-controller高可用的pod 三、通过keepalived+nginx实现ingress-nginx-controller高可用3.1安装 nginx主备3.2 修改nginx配置文件3.3 keepalive配置3.4启动服务3.5 测试keepliv

当用户提交删除请求之后，系统就会进行强制删除操作的宽限期倒计时，并将TERM信息发送给pod对象的每个容器中的主进程。宽限期倒计时结束后，这些进程将收到强制终止的KILL信号，pod对象随即也将由apiserver删除，如果在等待进程终止的过程中，kubelet或容器管理器发生了重启，那么终止操作会重新获得一个满额的删除宽限期并重新执行删除操作。一个典型的pod对象终止流程具体如下：1.用户发送删除pod对象的命令2.api服务器中的pod对象会随着时间的推移而更新，在宽限期内（默认30s），pod被视为dead3.将pod标记为terminating状态4.与第三步同时运行，kubelet在

k8s为pod进行cpu绑核以进一步提高性能场景：在k8s中，对于游戏训练等任务场景下，游戏worker模拟真实玩家时，性能对cpu依赖程度很高，此时如果对pod进行cpu绑核能够一定程度上再提高性能配置步骤1、驱逐节点:kubectldrain2、停止kubelet:systemctlstopkubelet3、修改kubelet参数:–cpu-manager-policy=“static”4、删除旧的CPU管理器状态文件:rmvar/lib/kubelet/cpu_manager_state5、启动kubeletsystemctlstartkubelet对需要更改其CPU管理器策略的每个节点

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。博主座右铭：发现光，追随光，成为光，散发光;博主研究方向：渗透测试、机器学习;博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力;​ 目录一、Docker1.服务docker化2.私有仓库管理3.Docker下的服务通讯二、服务编排1.Kubernetes2.Mesos3.Swarm三、CICD1.Gitlab触发构建2.Jenkinspipeline流水线3.Kubect操作k

目录题目环境搭建解题参考题目该cluster使用containerd作为CRI运行时。containerd的默认运行时处理程序是runc。containerd已准备好支持额外的运行时处理程序runsc(gVisor)。Task使用名为runsc的现有运行时处理程序，创建一个名为untrusted的RuntimeClass。更新namespaceserver中的所有Pod以在gVisor上运行。您可以在/cks/gVisor/rc.yaml中找到一个模版清单。环境搭建安装gVisor使用以下命令下载gvisor安装包：wgethttps://storage.googleapis.com/gvis

写在前面博文内容涉及Rancher的介绍，集群内安装查看Rancher的基本功能理解不足小伙伴帮忙指正我所渴求的，無非是將心中脫穎語出的本性付諸生活，為何竟如此艱難呢------赫尔曼·黑塞《德米安》Rancher介绍Rancher是一个Kubernetes管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher可以创建来自Kubernetes托管服务提供商的集群，创建节点并安装Kubernetes，或者导入在任何地方运行的现有Kubernetes集群。Rancher基于Kubernetes添加了新的功能，包括统一所有集群的身份验证和RBAC，让系统管理员从一个位置控制全部集群的

四、EFK日志系统日志级别日志打印通常有四种级别，从高到底分别是：ERROR、WARN、INFO、DEBUG。如果开启了某一级别的日志后，就不会打印比它级别低的日志DEBUG：可以打印出最详细的日志信息，主要用于开发过程中打印一些运行信息。INFO可以打印一些你感兴趣的或者重要的信息，这个可以用于生产环境中输出程序运行的一些重要信息，但是不能滥用，避免打印过多的日志。WARNING表明发生了一些暂时不影响运行的错误，会出现潜在错误的情形，有些信息不是错误信息，但是也要给程序员的一些提示ERROR可以打印错误和异常信息，如果不想输出太多的日志，可以使用这个级别，这一级就是比较重要的错误了，软件的

本文基于《KubernetesinAction》第9章整理。在进入正文前，不得不感慨一下标签选择器的设计对解耦k8s各模块发挥的作用。k8s的service,replicaSet,滚动升级，调度的亲缘性和污点容忍度都离不开标签选择器。标签选择器让k8s对资源的操作更加灵活。手动进行滚动升级我们先用如下的配置创建一个ReplicationControllerapiVersion:v1kind:ReplicationControllermetadata:name:kubia-v1spec:replicas:3selector:matchLabels:app:kubiatemplate:metada