------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课给大家讲下K8S新版本默认支持的容器运行时（CRI）Containerd。时至今日，docker原本的一手好牌被打得稀烂，Google的k8s在1.20明确说明后期将不再支持docker作为容器运行时（后面简称CRI），明面上说kubelet中的模块"dockershim"（该模块实现了对Dcoker的CRI支持）维护给开发团队带来了很大困扰，实则是Docker已经没有了利用价值。之前在Google、RedHat、IBM几位互联网巨头的忽悠下，Docker公司将libcontainer捐献给了OCI并改名为runC，而

k8s的安全机制，分布式集群管理工具，就是容器编排。安全机制的核心：APIserver。为整个集群内部通信的中介，也是外控控制的入口。所有的机制都是围绕apiserver来进行设计：请求api资源：1、认证2、鉴权3、准入机制三个条件都通过，才可以在k8s集群当中创建。认证认证：AuthentcationHTTPTOKEN：通过token识别合法用户。tocken是一个很长很复杂的字符串，字符串是用来表达客户的一种方1、式。每一个token对应一个用户名，用户名存储在apiserver能够访问的文件中。客户端发起请求时，httpheard包含token客户端发起请求--------------

【云原生|Kubernetes系列】—部署K8S1.28版本集群部署（基于Containerd容器运行）kubernetes集群规划🍇准备工作1、主机配置2、升级内核3、配置内核转发以及过滤4、安装ipsetipvsadm,IPVS（IPVirtualServer）是一个用于负载均衡的Linux内核模块，它可以用来替代kube-proxy默认的iptables方式。IPVS提供了更高效和可扩展的负载均衡功能，特别适用于大规模的集群环境。🥭部署containerd1,下载runc准备（替换原有问题的runc）部署K8S1、K8S集群软件部署，选择一个yum源即可2,K8S软件初始化3,集群初始化

天行健，君子以自强不息；地势坤，君子以厚德载物。每个人都有惰性，但不断学习是好好生活的根本，共勉！文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。文章目录一、环境准备1.系统类型2.系统要求3.系统配置二、Docker安装1.安装Docker1.1更新安装包1.2安装依赖1.3获取证书1.4添加仓库1.5再次更新安装包1.6安装docker2.配置镜像加速器（不配也行，建议配一下）3.开启Docker3.1查看docker状态3.2重启docker3.3开机自启k8s搭建文章：k8s搭建（一、k8s环境配置与docker安装）k8s搭建（二、k8s组件安装）k8s搭建（三、k

 关于防火墙的原因（nftables后端兼容性问题，产生重复的防火墙规则）Theiptablestoolingcanactasacompatibilitylayer,behavinglikeiptablesbutactuallyconfiguringnftables.Thisnftablesbackendisnotcompatiblewiththecurrentkubeadmpackages:itcausesduplicatedfirewallrulesandbreakskube-proxy.大概意思就是 nftables与kubeadm不兼容:它会导致重复的防火墙规则和breakskube-

目录陈述式资源管理方式介绍命令项目的生命周期创建   kubectlcreate命令 发布   kubectlexpose命令更新   kubectlset 回滚   kubectlrollout 删除   kubectldelete陈述式资源管理方式介绍1.kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口2.kubectl是官方的CLI命令行工具，用于与apiserver进行通信，将用户在命令行输入的命令，组织并转化为apiserver能识别的信息，进而实现管理k8s各种资源的一种有效途径3.kubectl的命令大全kubectl--helpk8s中

一·、概述    在k8s当中，“亲和性”分为三种，节点亲和性、pod亲和性、pod反亲和性；亲和性分类名称解释说明nodeAffinity节点亲和性通过【节点】标签匹配，用于控制pod调度到哪些node节点上，以及不能调度到哪些node节点上；（主角node节点）podAffinitypod亲和性通过【节点+pod】标签匹配，可以和哪些pod部署在同一个节点上（拓扑域）；（主角是pod）podAntiAffinitypod反亲和性通过【节点+pod】标签匹配，与pod亲和性相反，就是和那些pod不在一个节点上（拓扑域）；二、nodeAffinity-节点亲和性1，给k8s节点创建标签[roo

一、前言   Pod里面的容器都有自己独立的文件系统，来自容器镜像，用于保存容器运行的数据，但容器的文件存储有两个弊端，一个是无法持久化，其生命周期与容器一致，一旦容器销毁，相关的数据也就随之一起销毁；二是无法共享，Pod里多个容器之间无法共享数据，会导致无法提供完整的服务，比如监控容器需要读取业务容器提供的日志数据，就无法实现。   为解决以上问题，K8S提供多种类型存储卷。二、存储卷类型 实际上，在前面的章节中，已经接触到各种卷，比如在K8S初级入门系列之四-Namespace/ConfigMap/Secret章节中，ConfigMap与Secret就是K8S公开给Pod的特殊类型的卷。K

 一、概念        我们先创建一个普通的deploy资源，设置为10个副本[root@k8s231dns]#catdeploy.yaml apiVersion:apps/v1kind:Deploymentmetadata: name:dm01spec: replicas:10 selector:  matchLabels:   k8s:k8s template:  metadata:   labels:    k8s:k8s  spec:   containers:   -name:c    image:nginx:1.20.1-alpine    ports:    -name:p  

前言：我们在学习k8s网络之前，必须要了解k8s网络相关的一些基础知识，比如什么是underlay网络、overlay网络等，只有把基础知识掌握之后，后续学习k8s网络的时候，一些知识点就不会再云里雾里了。1underlay与overlay网络1.1概念Underlay网络是Overlay网络的底层物理基础，它是由各种物理设备和网络组成的，负责网络之间的数据包传输。具体来说，Underlay网络包括但不限于物理设备如：交换机、路由器、防火墙、负载均衡器和入侵检测系统等，它们通过物理线路连接起来，形成了一个传统的物理网络。这个物理网络可能包括有线和无线介质，如铜线、光纤和无线电波。Underla