简述Kubernetes的工作流程Kubernetes的工作流程可以分为以下几个步骤：        创建一个包含应用程序的Deployment的yml文件，然后通过kubectl客户端工具发送给ApiServer。        ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中。        Controller组件(包含scheduler、replication、endpoint)监控资源变化并作出反应。        ReplicaSet检查数据库变化，创建期望数量的pod实例。        Scheduler再次检查数据库变化，发现尚未被分配到具体执行节点

它的未授权主要包括以下几种：APIServer,默认端口为8080，6443kubelet，默认端口为10250etcd，默认端口为2379Dashboard面板泄露一、APIServer8080⁄6443未授权访问K8s的APIServer默认服务端口为8080(insecure-port)和6443(secure-port)，8080端口提供HTTP服务，没有认证授权机制，而6443端口提供HTTPS服务，支持认证(使用令牌或客户端证书进行认证)和授权服务。默认情况下8080端口不启动，而6443端口启动。这两个端口的开放取决于/etc/kubernetes/manifests/kube-

背景前面搭建好了Kubernetes集群与私有镜像仓库，终于要进入服务编排的实践环节了。本系列拿ruoyi-cloud项目进行练手，按照MySQL，Nacos，Redis，Nginx，Gateway，Auth，System的顺序来部署ruoyi-cloud微服务应用。部署一个服务前，需要明确它是有状态服务还是无状态服务，这里MySQL，Nacos，Redis，Nginx当做有状态服务（StatefulSet）来部署；而Gateway，Auth，System这些微服务作为无状态服务（Deployment）来部署。这一次对全部服务采用YAML文件的方式来进行部署，这有助于理解K8S组织管理资源的风

目录前言一、控制平面组件1.1kube-apiserver1.2etcd1.3kube-scheduler1.4kube-controller-manager1.5cloud-controller-manager二、Node组件2.1kubelet2.2kube-proxy2.3ContainerRuntime前言一个完整的K8s集群由一组节点（node）服务器组成，这些服务器节点运行着K8s所管理的容器化应用，且每个集群至少有一个工作节点（worknode）。工作节点会托管所有的Pods，而Pod就是作为应用负载的组件。控制平面管理集群中的工作节点和Pods，为集群提供故障转移和高可用性。基

前言前面介绍了节点亲和性调度，它可以使得我们的Pod调度到指定的Node节点上，而污点（Taints）与之相反，它可以让Node拒绝Pod的运行，甚至驱逐已经在该Node上运行的Pod污点是Node上设置的一个属性，通常设置污点表示该节点有问题，比如磁盘要满了，资源不足，或者该Node正在升级暂时不能提供使用等情况，这时不希望再有新的Pod进来，这个时候就可以给该节点设置一个污点。但是有的时候其实Node节点并没有故障，只是不想让一些Pod调度进来，比如这台节点磁盘空间比较大，希望是像Elasticsearch、Minio这样需要较大磁盘空间的Pod才调度进来，那么就可以给节点设置一个污点，给

我是南城余！阿里云开发者平台专家博士证书获得者！欢迎关注我的博客！一同成长！一名从事运维开发的worker，记录分享学习。专注于AI，运维开发，windows Linux 系统领域的分享！知识库链接：K8s命令合集·语雀在Kubernetes中，通常使用kubectl命令行工具来与集群进行交互。以下是一些常用的kubectl命令，用于管理和操作Kubernetes集群中的资源：基本操作：kubectlget：获取资源的列表。kubectldescribe：显示资源的详细信息。kubectlcreate-f：从文件创建资源。kubectlapply-f：应用配置文件来创建或更新资源。kubect

Kubernetes控制器是Kubernetes控制平面的核心组件之一，它们负责监控集群状态，并确保系统的期望状态与实际状态一致。控制器通过调整集群中的资源来实现这一目标，以满足用户定义的期望状态。**常见的Kubernetes控制器：ReplicationController：这是Kubernetes中最早引入的控制器之一。它确保指定数量的Pod始终在运行。如果由于某种原因Pod数量不足或过多，ReplicationController将自动调整。ReplicaSet：ReplicaSet是ReplicationController的继任者，引入了更丰富的选择标准，例如支持基于集合的选择器。

一、前言  二进制部署1.23.15版本k8s集群，etcd集群部署与k8s集群节点复用，手动颁发集群证书  主机信息如下主机名称ip地址服务k8s-master0110.1.60.125docker、etcd、kube-apiserver、kube-schduler、kube-controller-manage、kubelet、kube-proxyk8s-node0110.1.60.126docker、etcd、kubelet、kube-proxyk8s-node0210.1.60.127docker、etcd、kubelet、kube-proxyk8s-node0310.1.60.128d

文章目录1、简介2、基础设施3、大模型3、AIAgent（LLMAgent）4、AI编程5、工具和平台6、算力7、Kubernetes(K8s)与人工智能生成内容(AIGC)的结合应用7.1、摘要7.2、介绍7.3、K8s与AIGC的结合应用7.4、实践案例7.5、结论1、简介LLM技术图谱（LLMTechMap）是将LLM相关技术进行系统化和图形化的呈现，此图谱主要特点是“专注于技术人视角”，不求从LLM产业角度汇聚信息，而是希望让从事相关工作或是想了解LLM的技术人有一个快速感知。LLM技术图谱（LLMTechMap）从基础设施、大模型、Agent、AI编程、工具和平台，以及算力几个方面，

灰度发布、蓝绿部署、金丝雀发布和AB测试都是软件开发和部署中常用的策略，每种策略都有其特定的用途和优势。下面是对这些策略的简要解释：灰度发布（GrayscaleRelease）：灰度发布是一种逐步将新版本软件推向用户的方法。通过逐步增加新版本的使用者数量，开发者可以监控新版本的性能和稳定性，并在发现问题时及时回滚。这种方法有助于降低新版本可能带来的风险，并确保平稳过渡。蓝绿部署（Blue-GreenDeployment）：蓝绿部署涉及两个完全相同的生产环境：一个“蓝色”环境和一个“绿色”环境。在任何时候，只有其中一个环境（比如蓝色）是活跃的，处理所有的生产流量。当需要部署新版本时，新版本会被部