文章目录一、Kubernetes（K8S）简介1、概念1.1Kubernetes(K8S)是什么1.2核心特性1.3部署方案2、Kubernetes集群架构2.1架构2.2重要概念Pod2.3Kubernetes组件二、Kubernetes集群安装1、安装方式介绍2、minikubute安装3、裸机搭建（BareMetal）3.1概念介绍3.2集群安装3.3踩坑之路4、快速体验5、可视化安装5.1Kuboardv2-kubernetes(推荐)5.2KubernetesDashboard三、集群服务部署1、部署应用Demo2、常用命令详情3、概念3.1工作负载分类3.2存在问题四、Servic

1准备工作关闭SELinux和防火墙这样做的目的是为了允许容器访问主机文件系统，让Pod网络工作正常。systemctlstopfirewalld&&systemctldisablefirewalldsudosetenforce0sudosed-i's/^SELINUX=enforcing$/SELINUX=permissive/'/etc/selinux/config关闭swapswapoff-ased-i's/^.*centos-swap/#&/g'/etc/fstab内核参数修改#激活br_netfilter模块modprobebr_netfiltercatEOF>/etc/module

目录一、emptyDir存储卷二、hostPath存储卷三、nfs共享存储卷四、PVC和PV4.1NFS使用PV和PVC4.2创建动态PV一、emptyDir存储卷容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一些问题。首先，当容器崩溃时，kubelet会重启它，但是容器中的文件将丢失——容器以干净的状态（镜像最初的状态）重新启动。其次，在Pod中同时运行多个容器时，这些容器之间通常需要共享文件。Kubernetes中的Volume抽象就很好的解决了这些问题。Pod中的容器通过Pause容器共享Volume。当Pod被分配给节点时，首先创建emptyDir卷，并且只要

写在前面生产环境中的k8s集群安全不可忽略，即使是内网环境容器化的应用部署虽然本质上没有变化，始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的k8s集群安全合规检查/漏洞扫描工具kubescape博文内容涉及：kubescape简介介绍kubescape命令行工具安装，扫描运行的集群kubescape在集群下安装，通过kubescapeClound可视化查看扫描信息理解不足小伙伴帮忙指正需要有科学上网环境对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心

Promethues是可以单机搭建的，参考prometheus入门[1]本文是就Promethues+Grafana在K8s环境下的搭建及配置Prometheus度量指标监控平台简介启动minikubeminikubestart安装helm使用HelmChart安装PrometheusOperator:helminstallprometheus-operatorstable/prometheus-operator-nmonitoring报错:WARNING: This chart is deprecatedError: INSTALLATION FAILED: failed to instal

KubernetesK8s从入门到精通系列之十：使用kubeadm创建一个高可用etcd集群一、etcd高可用拓扑选项1.堆叠（Stacked）etcd拓扑2.外部etcd拓扑二、准备工作三、建立集群1.将kubelet配置为etcd的服务管理器。2.为kubeadm创建配置文件。3.生成证书颁发机构。4.为每个成员创建证书。5.复制证书和kubeadm配置。6.确保已经所有预期的文件都存在7.创建静态Pod清单。8.可选：检查集群运行状况。一、etcd高可用拓扑选项默认情况下，kubeadm在每个控制平面节点上运行一个本地etcd实例。也可以使用外部的etcd集群，并在不同的主机上提供etc

一：控制平面组件。控制平面组件会为集群做出全局决策，比如资源的调度。以及检测和响应集群事件，例如当不满足部署的replicas字段时，要启动新的pod）。1.kube-apiserver。该组件负责公开了KubernetesAPI，负责处理接受请求的工作。API服务器是Kubernetes控制平面的前端。2.kube-controller-manager。负责运行控制器进程。从逻辑上讲，每个控制器都是一个单独的进程，但是为了降低复杂性，它们都被编译到同一个可执行文件，并在同一个进程中运行。3.cloud-controller-manager。嵌入了特定于云平台的控制逻辑。云控制器管理器（Clo

前言一般来说，master节点是会产生一个污点，不允许部署pod的。命令检测pod处于pending原因如果其他原因也可以使用这个命令检查状态原因#查看节点状态原因kubectl-nnamespace>describepodpod-name>#也可以查看日记kubectllogspod-name>-nnamespace>--previous这个命令打印前一个容器的错误消息当出现类似这样问题问题描述：WarningFailedScheduling40s(x28over28m)default-scheduler0/1nodesareavailable:1node(s)haduntoleratedt

文章目录1.背景介绍2.跨云商内网打通2.1阿里云环境安装部署2.1.1加载驱动模块2.1.2添加GRE隧道开机启动脚本2.1.3配置iptalbes规则2.1.4在其他节点配置路由2.2华为云上安装部署2.2.1加载驱动模块2.2.2添加GRE隧道开机启动脚本2.2.3配置iptalbes规则2.2.4在其他节点配置路由3.构建K8S集群4.容器集群跨云商添加工作负载节点4.1安装Containerd容器服务4.2Linux参数优化4.3KubernetesWorker节点组件安装4.3.1获取安装包4.3.2kubelet创建systemctl启动服务4.3.3启动kubelet4.3.4

k8snode为什么需要关闭selinux与swap1、关闭selinuxcentos关闭方法：setenforce0&&sed-i's/^SELINUX=.*/SELINUX=disabled/'/etc/selinux/configreboot注意查看centos与ubunutu可能不同，而且ubuntu部分发行版本默认就没装selinux，且关闭方式可能与centos不同，视具体情况而定为什么k8s集群需要关闭这个1、selinux安全机制较复杂，可能会与k8s本身的流量机制冲突，因为k8s本身会在netfilter里设置流量规则，也即：iptables规则2、这是允许容器访问主机文件系