K8S概念与架构一、Kubernetes概述1、K8S是什么2、为什么要用K8S3、k8s介绍二、Kubernetes集群架构与组件2.1、Master核心组件2.2、Node核心组件三、Kubernetes核心概念3.1、Pod控制器一、Kubernetes概述1、K8S是什么K8S的全称为Kubernetes(K12345678S)，PS：“嘛，写全称也太累了吧，不如整个缩写”。作用：用于自动部署、扩展和管理“容器化（containerized）应用程序”的开源系统。可以理解成K8S是负责自动化运维管理多个容器化程序（比如Docker）的集群，是一个生态极其丰富的容器编排框架工具。由来：K

目录Docker技术相同之处：不同之处：Kubernetes技术相同之处：不同之处：Docker技术相同之处：容器化：Docker和Kubernetes都是容器技术的代表。Docker利用容器技术将应用程序及其所有依赖项打包到一个独立的、可移植的容器中。跨平台性：Docker容器可以在任何支持Docker的平台上运行，因为它们包含了应用程序及其依赖项，消除了“在我的机器上可以运行”的问题。版本控制：Docker支持通过镜像（image）来进行版本控制。镜像是一个不可变的打包格式，可以确保应用程序在不同环境中的一致性。轻量级：Docker容器相对于传统虚拟机更轻量，因为它们共享主机操作系统的内核

文章目录@[toc]一、etcd概述二、安装etcdctl工具三、kubeadm部署方式部署1）备份2）恢复四、定时备份五、二进制部署备份1）备份2）恢复1、停止apiserver和etcd2、etcd_1恢复3、etcd_2恢复4、etcd_3恢复5、启动etcd和apiserver6、检查集群六、安装velero1）Velero简介2）工作流程3）整体流程4）nfs持久卷5）安装Velero6）安装minio1、官方地址2、部署yaml3、创建ID和key4、创建备份桶5、测试访问7）安装velero服务端七、部署测试应用1）部署测试服务2）编写测内容八、测试备份1）备份总结1、备份分类2

🌷🍁博主猫头虎（🐅🐾）带您GotoNewWorld✨🍁🦄博客首页——🐅🐾猫头虎的博客🎐🐳《面试题大全专栏》🦕文章图文并茂🦖生动形象🐅简单易学！欢迎大家来踩踩~🌺🌊《IDEA开发秘籍专栏》🐾学会IDEA常用操作，工作效率翻倍~💐🌊《100天精通Golang(基础入门篇）》🐅学会Golang语言，畅玩云原生，走遍大小厂~💐🪁🍁希望本文能够给您带来一定的帮助🌸文章粗浅，敬请批评指正！🐅🐾🍁🐥文章目录《已解决：云原生领域的超时挂载Bug—Kubernetes深度剖析》?????摘要引言正文Bug剖析发生原因存储资源配置不足网络配置问题存储类（StorageClass）配置错误解决方案检查和调整存储资源

实践：devops之K8s环境持续部署目录推荐文章https://www.yuque.com/xyy-onlyone/aevhhf?#《玩转Typora》1、Kubectl发布流水线[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X2Q6MzL1-1688896509292)(https://bucket-hg.oss-cn-shanghai.aliyuncs.com/img/image-20230709101119001.png)]CI流水线：下载代码构建单元测试代码扫描构建镜像更新发布文件CD流水线：输入版本，从git下载部署文件；使用kubectl发布；使用

文章目录一：场景复现：1.1：关键信息：1.2：全异常日志输出：二：解决流程：2.1：更新kubeconfig：2.1.1：执行命令：2.2：再次执行之前的异常命令：2.3：k8s配置操作config相关命令：2.4：重新执行之前操作失效命令：2.5：[解决]：重新启动机器后发现kubectlapply-f相关命令又失效无权限相关：2.5.1：异常日志显示：2.5.2：解决方式：执行exportKUBECONFIG=/root/.kube/config/chmodg-r/root/.kube/config一：场景复现：1.1：关键信息：执行K8S相关命令显示关键信息Name:"calico-c

文章目录一、Kubernetes（K8S）简介1、概念1.1Kubernetes(K8S)是什么1.2核心特性1.3部署方案2、Kubernetes集群架构2.1架构2.2重要概念Pod2.3Kubernetes组件二、Kubernetes集群安装1、安装方式介绍2、minikubute安装3、裸机搭建（BareMetal）3.1概念介绍3.2集群安装3.3踩坑之路4、快速体验5、可视化安装5.1Kuboardv2-kubernetes(推荐)5.2KubernetesDashboard三、集群服务部署1、部署应用Demo2、常用命令详情3、概念3.1工作负载分类3.2存在问题四、Servic

1准备工作关闭SELinux和防火墙这样做的目的是为了允许容器访问主机文件系统，让Pod网络工作正常。systemctlstopfirewalld&&systemctldisablefirewalldsudosetenforce0sudosed-i's/^SELINUX=enforcing$/SELINUX=permissive/'/etc/selinux/config关闭swapswapoff-ased-i's/^.*centos-swap/#&/g'/etc/fstab内核参数修改#激活br_netfilter模块modprobebr_netfiltercatEOF>/etc/module

目录一、emptyDir存储卷二、hostPath存储卷三、nfs共享存储卷四、PVC和PV4.1NFS使用PV和PVC4.2创建动态PV一、emptyDir存储卷容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一些问题。首先，当容器崩溃时，kubelet会重启它，但是容器中的文件将丢失——容器以干净的状态（镜像最初的状态）重新启动。其次，在Pod中同时运行多个容器时，这些容器之间通常需要共享文件。Kubernetes中的Volume抽象就很好的解决了这些问题。Pod中的容器通过Pause容器共享Volume。当Pod被分配给节点时，首先创建emptyDir卷，并且只要

写在前面生产环境中的k8s集群安全不可忽略，即使是内网环境容器化的应用部署虽然本质上没有变化，始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的k8s集群安全合规检查/漏洞扫描工具kubescape博文内容涉及：kubescape简介介绍kubescape命令行工具安装，扫描运行的集群kubescape在集群下安装，通过kubescapeClound可视化查看扫描信息理解不足小伙伴帮忙指正需要有科学上网环境对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心