存储卷------数据卷把容器内的目录，和宿主机的目录进行挂载。容器在系统上的生命周期是短暂的，delete，k8s用控制（deployment）创建的pod，delete相当于重启，容器的状态也会回复到初始状态。一旦回到初始状态，所有后天编辑的文件都会消失。容器和节点之间创建一个可以持久化保存容器内文件的存储卷。即使容器被销毁，删除，重启，节点上的存储卷的数据依然存在，后续也可以继续使用。可以继续容器内目录和宿主机挂载，保存的数据继续使用。1、emptyDir作用：在容器内部共享存储卷，k8s系统中，是一个pod当中的多个容器共享一个存储卷目录。emptyDir卷可以是pod当中容器在这个存

文章目录引言什么是证书管理？证书管理的基本流程1.证书生成2.证书签发3.证书使用4.证书更新Kubernetes证书管理示例1.生成自签名证书2.使用自签名证书3.部署使用证书的应用证书续期与更新结论引言Kubernetes（K8s）是一款开源的容器编排平台，具有强大的集群管理和安全机制。在Kubernetes集群中，证书管理是一个关键的安全组成部分，用于保障集群通信的安全性和可信度。本文将深入讨论Kubernetes中的证书管理，包括证书的生成、颁发、续期以及如何在实际应用中进行合理配置，同时提供详细的示例演示证书管理的具体操作。什么是证书管理？证书管理是指在Kubernetes集群中有效

1.Kubernetes简介k8s即Kubernetes。其为google开发来被用于容器管理的开源应用程序，可帮助创建和管理应用程序的容器化。用一个的例子来描述："当虚拟化容器Docker有太多要管理的时候，手动管理就会很麻烦，于是我们便可以通过k8s来简化我们的管理"2.安装Kubernetes集群2.1裸机搭建https://k8s.easydoc.net/docs/dRiQjyTY/28366845/6GiNOzyZ/nd7yOvdY#nav_32.1.1凭证问题用kubeadm初始化集群（仅在主节点跑），#初始化集群控制台Controlplane#失败了可以用kubeadmreset

在搭建k8s因为种种环境问题后，放弃了以前的方法，这回采用metarget靶场进行演示gitclonehttps://github.com/brant-ruan/metarget.gitcdmetarget/pip3install-rrequirements.txt安装docker和k8s环境./metargetgadgetinstalldocker--version18.03.1./metargetgadgetinstallk8s--version1.16.5APIServer未授权访问Kubernetes组件的服务及默认端口组件端口说明APIServer6443基于HTTPS的安全端口AP

简述ETCD及其特点？etcd是CoreOS团队发起的开源项目，是一个管理配置信息和服务发现（servicediscovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于Go语言实现。特点：简单：支持REST风格的HTTP+JSONAPI安全：支持HTTPS方式的访问快速：支持并发1k/s的写操作可靠：支持分布式结构，基于Raft的一致性算法，Raft是一套通过选举主节点来实现分布式系统一致性的算法。简述ETCD适应的场景？etcd基于其优秀的特点，可广泛的应用于以下场景：服务发现(ServiceDiscovery)：服务发现主要解决在同一个分布式集群中的进

前言    我们使用开源ruoyi微服务基本使用，基于基本的微服务实践。我们来讲解k8s的实战内容。     第一章：开源ruoyi微服务简介基本使用    第二章：k8s基本知识回顾、k3s集群搭建和基本使用    第三章：微服务镜像构建    第四章：中间件镜像构建    第五章：微服务前后端部署    第六章：基于SLB以及Trasfik访问    第七章：基于Hlen的部署    第八章：Rander简介    第九章：基于Rancher的Hlen部署    第十章：归纳总结    我们基于章节进行分析讲解，但是我们从第二章和第六章是重点。基本要求    spring+SpringBo

开源项目推荐SkaffoldSkaffold是一个命令行工具，有助于Kubernetes应用程序的持续开发。您可以在本地迭代应用程序源代码，然后部署到本地或远程Kubernetes集群。Skaffold处理构建、推送和部署应用程序的工作流程。它还提供构建块并描述CI/CD流水线的自定义。JibJib无需Docker守护进程，也无需深入掌握Docker最佳实践，即可为Java应用程序构建优化的Docker和OCI镜像。它可作为Maven和Gradle的插件以及Java库使用。ImageBuilderImageBuilder是一个用于跨多个基础设施提供商构建Kubernetes虚拟机映像的工具。生

K8S环境搭建[root@node2~]#yuminstallntpdate-y安装时间同步[root@master~]#ntpdatetime.windows.com开启时间同步[root@node2~]#yum-yinstallipsetipvsadm安装ipset和ipsadm关闭防火墙systemctldisablefirewalldsystemctlstopfirewalld关闭selinux临时禁用selinuxsetenforce0永久关闭修改/etc/sysconfig/selinux文件设置sed-i‘s/SELINUX=permissive/SELINUX=disabled

Loki是什么？Loki是由GrafanaLabs开源的一个水平可扩展、高可用性，多租户的日志聚合系统的日志聚合系统。它的设计初衷是为了解决在大规模分布式系统中，处理海量日志的问题。Loki采用了分布式的架构，并且与Prometheus、Grafana密切集成，可以快速地处理大规模的日志数据。该项目受Prometheus启发图片Promtail是代理，负责收集日志并将其发送给Loki。Loki是主服务器，负责存储日志和处理查询。Grafana则用于UI展示。与ELK相比优势在哪里？ELK是大规模日志解决方案中的佼佼者说到Loki，免不了要拿来跟ELK做个对比架构简单：Loki则采用分布式架构、

目录1、使用普通方式安装prometheus和grafana1.1、安装kube-state-metrics容器1.1.1、下载并修改yaml文件1.1.2、导入kube-state-metrics镜像1.1.3、执行yaml文件目录1.2、安装node-exploer1.2.1、创建名称空间prometheus1.2.2、执行yaml1.3、安装prometheus1.3.1、创建集群角色、账户、绑定1.3.2、创建prometheus1.4、安装grafana1.5、配置可视化大屏1.5.1、登录grafana首页1.5.2、配置prometheus作为数据源1.5.3、配置可视化大屏1.