k8s和openstack无疑是当今云计算领域的两大巨头，它们分别占据着IaaS和PaaS领域的事实标准，经常被拿来一起比较。我记得大概在三四年前k8s如火如荼的发展的时候，“openstack已死”，“openstack没落了”之类的文章层出不穷。但是这么年过去了openstack老当益壮依然在云计算领域占有重要地位，而且还有一个多月，openstack字母表的最后一个版本就要发布了，可喜可贺。这篇文章，我们再来仔细的对比一下openstack和k8s。提到云计算，那必然离不开三大件：计算，存储，网络。本文就从这三个维度在加上社区和各自架构来仔细对比k8s和openstack，希望大家在技术

1.简介1.1Traefik简介Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台(Docker,Swarm,Kubernetes,Marathon,Mesos,Consul,Etcd,Zookeeper,BoltDB,RestAPI,file…)来自动化、动态的应用它的配置文件设置。它是一个边缘路由器，它会拦截外部的请求并根据逻辑规则选择不同的操作方式，这些规则决定着这些请求到底该如何处理。Traefik提供自动发现能力，会实时检测服务，并自动更新路由规则。1.2Traefik核心组件从上图可知，当请求Traefik时，请求首先到entry

前言目前https是刚需，但证书又很贵，虽然阿里云有免费的，但没有泛域名证书，每有一个子域名就要申请一个证书，有效期1年，1年一到全都的更换，太麻烦了。经过搜索，发现了自动更新证书神器cert-manager；当然cert-manager是基于k8s的。安装采用Helm方式Chart地址：https://artifacthub.io/packages/helm/cert-manager/cert-managerGithub地址：https://github.com/cert-manager/cert-manager版本要求：k8s>1.20一、安装cert-manager(1.13.3)安装自

一、统一日志管理的整体方案通过应用和系统日志可以了解Kubernetes集群内所发生的事情，对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说，都会具有某种日志机制。因此，大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序来说，最简单和最易接受的日志记录方法是将日志内容写入到标准输出和标准错误流。但是，容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如，如果一个容器崩溃、一个Pod被驱逐、或者一个Node死亡，应用相关者可能仍然需要访问应用程序的日志。因此，日志应该具有独立于Node、Pod或者容器的单独存储和生命周期，这个概念被称为集群级日志记

目录k8sRBAC权限管理详解一、简介二、用户分类  1、普通用户  2、ServiceAccount三、k8s角色&角色绑定 1、授权介绍：        1.1定义角色：        1.2绑定角色：        1.3主体（subject）2、角色（Role和ClusterRole） 1、Role示例：2、ClusterRole示例:3、面向用户的默认的ClusterRole3、角色绑定（RoleBinding和ClusterRoleBinding）1、RoleBinding示例：2、ClusterRoleBinding示例4、对主体的引用1、RoleBinding示例：角色绑定主体

简介Kubernetes是Google2014年创建管理的，是Google10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。通过Kubernetes你可以：快速部署应用快速扩展应用无缝对接新的应用功能节省资源，优化硬件资源的使用Kubernetes特点:可移植:支持公有云，私有云，混合云，多重云（multi-cloud）可扩展:模块化,插件化,可挂载,可组合自动化:自动部署，自动重启，自动复制，自动伸缩/扩展快速搭建1.安装要求在开始之前，部署Kubernetes集群机器需要满足以下几个条件：3台以上机器

Comfigmap：存储数据Date：Key：value挂载的方式，把配置信息传给容器生产当中的yml文件很长：有deployment容器的探针资源限制Configmap存储卷ServiceIngressK8s的对外服务，ingressService作用体现在两个方面：集群内部：不断跟踪pod的变化，更新endpoint中的pod对象，基于pod的IP地址不断变化的一种服务发现机制集群外部：类似于负载均衡器，把流量IP+端口，不涉及url（httphttps）,把请求转发到pod当中Service：NodePort：容器端口---service端口----NodePort，设定了nodePor

云计算openstack、kvm以及docker和k8s云计算概念为什么需要云计算云计算服务模式云计算应用OpenStack简介组件介绍DNS解析过程Docker为什么有docker虚拟机和Linux容器虚拟机Linux容器Docker是什么Docker的用途Docker的特点总结Docker的核心概念和底层原理Docker的优点核心概念镜像（Image）容器（Container）仓库（DockerRegistry）总结K8S(kurberntes)云计算概念云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息，可以按照需求提供给计算机和其他网络设备。用户不需要了解“云”中的

CentOS搭建K8S版本信息linux发行版：CentOS8.2安装docker-ce20.10.5（所有机器）设置k8s环境准备条件（所有机器）安装k8sv1.23.0master管理节点安装k8sv1.23.0node工作节点安装flannel（master）安装docker-ce（所有机器）所有安装k8s的机器都需要安装docker：#安装yum源管理工具yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2#配置阿里云的docker源yum-config-manager--add-repohttp://mirrors.aliyun

二进制安装Kubernetes（k8s）v1.29.2https://github.com/cby-chen/Kubernetes开源不易，帮忙点个star，谢谢了介绍kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问，所以我配置了IPV6静态地址。若您没有IPV6环境，或者不想使用IPv6，不对主机进行配置IPv6地址即可。不配置IPV6，不影响后续，不过集群依旧是支持IPv6的。为后期留有扩展可能性。若不要IPv6，不给网卡配置IPv6即可，不要对IPv6相关配置删除或操作，否则会出问题。强烈建议在Github上查看文档！！