1.概述Kubernetes集群涉及的术语和组件较多，这与Kubernetes复杂的设计有关。要理解Kubernetes的架构设计进而掌握使用方法，除了学习基本概念熟悉各类配置外，自行操作安装Kubernetes集群的过程非常有助于理解Kubernetes的组件和作用，达到更快地运用Kubernetes集群的目的。本文基于kubernetes中文文档使用kubeadm引导集群的安装步骤，详细介绍了从容器运行时Docker安装到kubeadm工具安装，再到集群创建和应用部署，最终实现一个master节点两个worker节点的Kubernetes集群搭建及在集群上的三个Pod运行的Nginx服务创

K8S通过Ansible安装部署K8S集群安装可参考https://gitee.com/open-hand/kubeadm-ha.git、https://github.com/easzlab/kubeasz.git安装高可用集群gitclonehttps://gitee.com/open-hand/kubeadm-ha.git&&cdkubeadm-ha先安装ansible在需要安装Kubernetes集群的任意节点上部署ansible工具。kubeadm-ha使用ansible进行集群安装sudoansible/install.sh如果在RedHat中运行可能会报类似platform-pyt

前言环境：centos7.9、k8s1.22.17、docker-ce-20.10.9gpu资源也是服务器中常见的一种资源，gpu即显卡，一般用在人工智能、图文识别、大模型等领域，其中nvidiagpu是nvidia公司生产的nvidia类型的显卡，amdgpu则是adm公司生产的amd类型gpu。企业中服务器最常见的就是英伟达gpu服务器了。本篇也主要讲解英伟达驱动相关的知识。nvidiagpu驱动安装nvidiagpu驱动安装只是涉及物理节点的驱动安装，不涉及k8s，这里简单讲解一下gpu服务器如何安装nvidia驱动。环境确认、卸载nouveau#查看服务器是否有gpu [root@

Kubernetes（k8s）集群部署-----＞超详细一、资源准备二、安装准备2.1主机环境设置2.1.1关闭操作系统防火墙、selinux2.1.2关闭swap交换分区2.1.3允许iptables检测桥接流量（可选）2.2安装Docker环境2.3安装Kubeadm、Kubelet和Kubectl2.3.1配置k8s的yum源（阿里云的源）2.3.2安装及版本检查2.3.3设置kubelet自启动2.3.4卸载三、Kubernetes集群所需的镜像拉取3.1生成一个默认kubeadm初始化配置文件3.2列出当前Kubernetes集群所需的所有镜像列表及其版本信息3.3拉取所k8s需要的

作者 | HerveKhg编译 |如烟出品|51CTO技术栈（微信号：blog51cto）Kubernetes作为云计算领域的绝对主角，当仁不让地坐上了容器技术领域的“头把交椅”。它的精髓在于，你只要在YAML里描述清楚应用的样子，剩下的一切都可以交给它来完成。但这一切的前提是 K8s 集群的高效管理。说起我管理Kubernetes集群这三年，真可谓是一波三折、跌宕起伏。在这段充满挑战的经历中，我对这项技术有了更加深刻的了解，总结出十条我认为最有价值的经验教训，涵盖的内容包括管理底层基础设施、优化部署流程、确保集群的可扩展性和安全性的最佳实践。无论你是刚入门Kubernetes的新手，还是经验

前言：zabbix与prometheus的区别和Zabbix类似，Prometheus也是一个近年比较火的开源监控框架，和Zabbix不同之处在于Prometheus相对更灵活点，模块间比较解耦，比如告警模块、代理模块等等都可以选择性配置。服务端和客户端都是开箱即用，不需要进行安装。zabbix则是一套安装把所有东西都弄好，很庞大也很繁杂。zabbix的客户端agent可以比较方便的通过脚本来读取机器内数据库、日志等文件来做上报。而Prometheus的上报客户端则分为不同语言的SDK和不同用途的exporter两种，比如如果你要监控机器状态、mysql性能等，有大量已经成熟的exporter

Docker在集群中工作面临着诸多问题，如下：    1.跨主机通信问题？    2.多容器跨主机部署？    3.容器发布,升级，回滚？    4.容器挂掉后，如何自动拉起服务？    5.当现有容器资源不足时，是否可以自动扩容？    6.能够实现容器的健康检查，若不健康是否能自动恢复？       7.如何将容器调度到集群特定节点？    8.将容器从一个节点驱逐，下线节点如何操作?    9.集群如何扩容?    10.集群如何监控？    11.集群日志如何收集？    ...早期容器容器编排工具：dockerincswarm，Apachemesosmarathon，GoogleKu

前言：机制Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。APIServer是集群内部各个组件通信的中介，也是外部控制的入口。所以Kubernetes的安全机制基本就是围绕保护APIServer来设计的。比如kubectl如果想向APIServer请求资源，需要过三关，第一关是认证（Authentication），第二关是鉴权（Authorization），第三关是准入控制（AdmissionControl），只有通过这三关才可能会被K8S创建资源。一、kubernetes安全机制apiserver是k8s集群的入口，默认有两个端口:本地端口8080:用于

1.使用kuberadm安装成功后，clear清除了屏幕数据，加入命令无法查看，使用如下，重新查看node如何加入主节点命令：kubeadmtokencreate--print-join-command--ttl0 2.画圈的全部是，都复制，在node节点输入命令即可如下：kubeadmjoin192.168.164.30:6443--token7w50wn.hz6i2mdtv0ivzddm--discovery-token-ca-cert-hashsha256:7e244b4696b83819e37856610e5dac54804e69118f197d6c3d13e184d1db677b  

上次我跟大家简单介绍了一下Kubernetes的各个组件及其含义，本期本来计划带领大家一起学习一些常用命令，但我认为这种方式可能无法达到学习的效果。有可能你们会直接忘记，甚至可能没有兴趣去学。我也理解，心想这跟我有什么关系，我本地又搭建不起来K8s。我一直坚持让大家亲自动手敲命令解决问题，因为只有这样才能真正理解命令的作用。所以我一直秉持着让大家能够直接学习命令，我也不想去写什么安装教程，直接给你们封装好环境了，但是这个环境是我自己站在巨人的肩膀上一步一步搭建起来的。我本地进行测试是没有问题的。这个环境仅供大家本地学习使用，如果因此造成任何损失，我概不负责哦。如果你想获取Kubernetes的