在k8s中网络连接可以分为容器与容器:所有在pod中的容器表现为在同一个host，他们之间可以通过端口进行连接pod与pod:因为每个pod都有一个ip，因此pod可以通过ip进行直接连接在不同主机上pod究竟是如何连接的呢？毕竟podip只是虚拟的，只能被本主机上pod访问的到，这将是本文的重点service与service:service创建一个虚拟ip，客户端可以访问该虚拟ip，并被透明代理到service中的pod外界与内网:通常的实现方式是设置外部负载平衡器(例如GCE的ForwardingRules或AWS的ELB)，它针对集群中的所有节点k8s网络模型为了使得应用程序更容易从虚拟

K8S中ingress-nginx通过header路由到不同后端背景公司使用ingress-nginx作为网关的项目，需要在相同域名、uri，根据header将请求转发到不同的后端中在稳定发布的情况下，ingress-nginx是没有语法直接支持根据header做转发的。但是这个可以利用灰度发布的特性实现header路由功能准备准备两个后端，后端代码如下，路由均为/appmain.gopackagemainimport"github.com/gin-gonic/gin"funcmain(){ r:=gin.Default() r.GET("/app",func(context*gin.Cont

0x00k8s简介k8s（Kubernetes）是容器管理平台，用来管理容器化的应用，提供快速的容器调度、弹性伸缩等诸多功能，可以理解为容器云，不涉及到业务层面的开发。只要你的应用可以实现容器化，就可以部署在k8s上，通过k8s对应用负载进行调度，配合hpa(HorizontalPodAutoscaling)可以实现应用负载的弹性伸缩从而解决高并发量的问题。简单说就是：管理多台主机上的容器应用，是一个集群管理（Master节点）以往的攻击点思路通常：外网信息收集打点，漏洞攻击，获取权限，提权内网横向…云上攻防思路：控制云平台管理系统，达到控制所有云主机目的通过容器环境提权逃逸，获取宿主机权限后

文章目录一、Pod的自动伸缩1.1HPA1.1.1简介1.1.2HPA的实现原理1.1.3相关命令1.2VPA1.2.1简介1.2.2VPA的组件1.2.3VPA工作原理1.3metrics-server简介二、HPA的部署与测试2.1部署metrics-serverStep1编写metrics-server的配置清单文件Step2部署Step3测试kubectltop命令2.2部署HPAStep1部署测试应用Step2创建HPA控制器2.3测试HPA2.3.1HPA自动扩容测试2.3.2HPA自动回收测试思考：回收的时候，负载节点数量下降速度比较慢的原因？三、Rancher管理工具3.1使用

kubectl常用命令指南Kubectl命令是操作kubernetes集群的最直接的方式，特别是运维人员，需要对这些命令有一个详细的掌握Kubectl自动补全setupautocompleteinbash,bash-completionpackageshouldbeinstalledfirst.$sourcesetupautocompleteinzsh$sourceKubectl上下文和配置设置kubectl命令交互的kubernetes集群并修改配置信息。参阅使用kubeconfig文件进行跨集群验证获取关于配置文件的详细信息。显示合并后的kubeconfig配置$kubectlconfig

目录1.需求分析1.1选择安装方式1.2集群的架构1.3实验环境2.详细安装步骤（每台机器都要做！）2.1准备好三台虚拟机2.2关闭selinux和firewalld2.3安装Docker2.4配置Docker使用systemd作为默认Cgroup驱动2.5关闭swap分区2.6修改hosts文件2.7修改内核参数2.8安装kubeadm,kubelet和kubectl2.8.1添加kubernetesYUM软件源2.8.2安装并指定版本2.8.3设置开机自启3.部署KubernetesMaster3.1准备coredns:1.8.4的镜像3.2初始化4.node节点部署5.安装网络插件fla

Kubernetes（简称K8s）是一个开源的容器编排平台，用于自动化容器化应用程序的部署、扩展和操作。在Kubernetes中，有许多不同类型的资源对象，每个对象都有特定的用途和工作原理。1.Pod概念：Pod是Kubernetes中的最小部署单元，通常包含一个或多个容器。Pod共享相同的网络命名空间和存储，它们在同一主机上启动，可以轻松地通信。作用：Pod用于托管应用程序容器。它们提供了一个独立的环境，使容器可以运行在相同的上下文中，共享资源。工作原理：Pod可以包含一个或多个容器，它们共享相同的IP地址和端口空间。Pod的生命周期由容器的生命周期控制。如果Pod中的容器失败，Kubern

设置k8s中节点node的ROLES值1.查看集群[root@k8s-master~]#kubectlgetnodesNAMESTATUSROLESAGEVERSIONk8s-masterReadycontrol-plane,master54dv1.23.8k8s-node1Readynone>54dv1.23.8k8s-node2Readynone>54dv1.23.82.给node节点修改roles其实这个Roles就是一个标签,执行以下命令给node1和node2打上worker标签k8s-node1打上标签为worker1k8s-node2打上标签为worker2kubectllabe

因为研究的需要，需要对K8S的调度器进行扩展，本文主要讲解了k8s调度器扩展的一个流程，其中包含源码修改、源码编译、调度器配置以及部署和本人所踩的一些坑，使用的k8s的版本为1.23.11.下载源码，在此选择v1.23.1版本：gitclone--branchv1.23.1https://github.com/kubernetes/kubernetes.git2.扩展调度器2.1调度器的源码位置调度器的源码在kubernetes/pkg/scheduler和kubernetes/cmd/kube-scheduler目录下，第一个路径是调度器的主要功能实现的代码，第二个是调度器的main文件所在

目录前言windows部署若依-微服务版本浏览器验证docker部署若依-微服务版本浏览器验证k8s部署若依-微服务版本浏览器验证总结前言环境：centos7、Win10若依是一个合适新手部署练习的开源的微服务项目，本篇讲解Windows部署若依微服务、docker部署若依微服务、k8s部署若依微服务等3种方式。若依是一个基于SpringBoot2.0的权限管理系统，同时使用到了mysql、redis、nacos等技术，这里更好理解一下java程序是如何使用nacos的。windows部署若依-微服务版本下载若依的源代码：https://gitee.com/y_project/RuoYi-Cl