1、总结Underlay和Overlay网络的的区别及优缺点Overlay网络：Overlay叫叠加网络也叫覆盖网络，指的是在物理网络的基础之上叠加实现新的虚拟网络，即可使网络的中的容器可以相互通信。优点是对物理网络的兼容性比较好，可以实现pod的夸宿主机子网通信。calico与flannel等网络插件都支持overlay网络缺点是有额外的封装与解封性能开销目前私有云使用比较多。VTEP(VXLANTunnelEndpointvxlan隧道端点),VTEP是VXLAN网络的边缘设备，是VXLAN隧道的起点和终点，VXLAN对用户原始数据帧的封装和解封装均在VTEP上进行,用于VXL

HTTPS证书获取首先打开ssl证书服务控制台然后点击SSL证书—>免费证书—>立即购买注意此证书只支持单域名，最多可免费申请20个，而且一个账号只有一次免费机会，证书有效期为一年购买完免费证书后，然后创建自己域名的证书即可将证书上传到Harbor私有仓库服务器下载(下载类型选择其他)我们申请的证书上传到harbor所在服务器我们将文件放在/data/certs路径下解压证书文件压缩包$sudounzip8291320_repo.xxx.xxx_other.zip将默认的证书文件名修改下下载Harbor在线(离线)安装包服务器没联网的话可以选择下载离线包在线安装包下载地址离线安装包下载地址修改

文章目录docker环境准备docker镜像相关命令docker容器相关命令容器和主机之间信息传递内网中将jar包上传到docker仓库中docker环境准备1.查看环境中是否存在docker环境dockerversion2.不存在的话需要创建docker镜像（image）：docker镜像就好比是一个目标，可以通过这个目标来创建容器服务，tomcat镜像>run>容器（提供服务器），通过这个镜像可以创建多个容器（最终服务运行或者项目运行就是在容器中的）。容器（container）:Docker利用容器技术，独立运行一个或者一组应用，通过镜像来创建的.启动，停止，删除，基本命令目前就可以把这个

报错信息：fatal:Thecurrentbranchmasterhasnoupstreambranch.Topushthecurrentbranchandsettheremoteasupstream,use  gitpush--set-upstreamoriginmasterTohavethishappenautomaticallyforbrancheswithoutatrackingupstream,see'push.autoSetupRemote'in'githelpconfig'.解决方案：报错原因：当前的分支"master"没有与远程分支关联（也就是没有上游分支）。通常情况下，你可以

文章目录1.Kubernetes多Master集群高可用方案1.1多节点Master高可用的实现过程1.2实现高可用方法2.新Master节点的部署2.1前置准备2.2系统初始化操作2.2.1关闭防火墙、selinux和swap分区2.2.2修改主机名，添加域名映射2.2.3修改内核参数2.2.4时间同步2.3从master01节点拷贝相关配置与证书文件2.4修改配置文件kube-apiserver中的IP2.5在master02节点上启动各服务并设置开机自启2.6apiserver的相关配置2.6.1编辑配置生成脚本2.6.2执行脚本，生成配置2.7查看node节点状态3.部署nginx以实

CKA认证模块②-K8S企业运维和落地实战Pod高级实战-Pod生命周期-启动钩子,停止钩子Pod生命周期完整流程介绍容器钩子;容器探测;Pod重启策略;Pod的终止过程;Init容器;初始化容器最佳实践初始化容器与主容器区别是?init容器没有readinessProbe…[root@k8s-master01pod-2]#catinit.yamlapiVersion:v1kind:Podmetadata:name:myapp-podlabels:app:myappspec:initContainers:-name:init-myserviceimage:busybox:1.28imagePu

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，下面是这次安装k8s集群相关系统及组件的详细版本号Ubuntu22.04.3LTSk8s:v1.27.5containerd:1.6.23etcd:v3.5.9coredns:1.11.1calico:v3.24.6下面是此次虚拟机集群安装前的IP等信息规划(完全模拟一个中小型企业K8S集群)IPhostnameroleresource10.0.1.201node-1master/worknode2c/4g(ingress-nginx)10.0.1.202node-2master/worknode2c/4g(harbor)1

metalLB官方网站Repo：https://github.com/metallb/metallb官网：https://metallb.universe.tf/installationmetalLB解决什么问题？MetalLB是一个用于裸机Kubernetes集群的负载均衡器实现，使用标准路由协议。k8s并没有为裸机集群实现负载均衡器，因此我们只有在以下IaaS平台（AliCloud,AWS,Azure）上才能使用LoadBalancer类型的service。因此裸机集群只能使用NodePort或者externalIPsservice来对面暴露服务，然而这两种方式和LoadBalancers

​一.k8s镜像管理命令查出k8s中pod在使用的镜像kubectlget-owidedeploy-nyxyw-uat|awk‘{print$7}’查出镜像地址，勾选正则开头配上镜像推送命令gem-acr-p-a01-registry-vpc.cn-shenzhen.cr.aliyuncs.com/osale/gyx-admin:yxyw-pre-2023-06-05-11-18-10​二.将pod在使用的镜像推送到阿里云镜像仓库ctr-nk8s.ioipush-ulj@gemdale-ali:passwdgem-acr-p-a01-registry-vpc.cn-shenzhen.cr.al

1.Kubernetes平台配置实战部署Kubernetes云计算平台，至少准备两台服务器，服务器CPU至少2C，内存4G，环境如下所示：KubernetesMaster节点：192.168.1.146KubernetesMinion节点：192.168.1.1472.K8S节点Hosts及防火墙设置master1、node1节点进行如下配置：#添加hosts解析；cat>/etc/hostsEOF127.0.0.1localhostlocalhost.localdomain192.168.1.146master1192.168.1.147node1EOF#临时关闭selinux和防火墙；se