1、安装helm下载脚本安装~#curl-fsSL-oget_helm.shhttps://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3~#chmod700get_helm.sh~#./get_helm.sh或者下载包进行安装~#wgethttps://get.helm.sh/helm-canary-linux-amd64.tar.gz~#mvhelm/usr/local/bin~#chmod+x/usr/local/bin/helm2、安装nfs###这里就将nfs-server安装在master节点#安装nfs-

Rancher中使用promtail+loki+grafna收集k8s日志并展示目录Rancher中使用promtail+loki+grafna收集k8s日志并展示1、添加ChartRepo2、安装promtail3、安装loki+grafana4、使用根据应用需求和日志数量级别选择对应的日志收集、过滤和展示方式，当日志量不太大，又想简单集中管理查看日志时，可使用promtail+loki+grafna的方式。本文找那个loki和grafana外置在了k8s集群之外。1、添加ChartRepo方式一：helmrepoaddgrafanahttps://grafana.github.io/hel

1、调度概念在Kubernetes中，调度（scheduling）指的是确保Pod匹配到合适的节点，以便kubelet能够运行它们。抢占（Preemption）指的是终止低优先级的Pod以便高优先级的Pod可以调度运行的过程。驱逐（Eviction）是在资源匮乏的节点上，主动让一个或多个Pod失效的过程。2、CronJob计划任务在k8s中周期性运行计划任务，与linux中的crontab相同注意点：CronJob执行的时间是controllerr-manager的时间，所以一定要确保controller-manager时间是准确的。2.1配置文件apiVersion:batch/v1kind

前言：在以往教程中，我们使用的是Minikube快速搭建的k8s服务，但这种方式只能在开发环境中使用，并不推荐生产环境，官方的推荐的方案是采用kubeadm快速搭建、kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具，它提供kubeadminit和kubeadmjoin作为创建Kubernetes集群的最佳实践“快捷路径”。本章我们来介绍下如何使用kubeadm从零开始搭建。第一步、准备环境1、修改主机名为masterhostnamectlset-hostnamemasterhostnamectlstatusvi/etc/hostsreboot2、关闭防火墙、seli

一、预备知识点kubernetes版本升级迭代非常快，每三个月更新一个版本,很多新的功能在新版本中快速迭代，为了与社区版本功能保持一致，升级kubernetes集群，社区已通过kubeadm工具统一升级集群，升级步骤简单易行。升级工作的基本流程如下：升级主控制平面节点升级其他控制平面节点升级工作节点版本升级通常分为两类：1.小版本升级小版本升级如下1.14.1升级到1.14.2，小版本升级可以跨版本升级，如1.14.1升级到1.14.3.2.跨版本升级跨版本升级是指大版本升级，如1.14.x升级到1.15.x。升级注意，不能跨版本升级：1.19.x→1.20.y：是可以的(其中y>x)1.19

文章目录部署模式简介独立模式主从模式分片模式navicat链接springboot连接Javadriver连接部署模式简介部署MongoDB一般有三种方式模式架构优点缺点standalone独立模式单节点容易部署无容灾方案relicaset主从模式常用一主两从高可用，自动进行故障切换恢复部署和应用都比较复杂sharded分片模式常用分片数为4，配置服务器的副本为3，数据节点副本为2支持水平扩展，可忍受非常大的数据集，并提供高吞吐量d操作概念比较苦涩难懂主从模式：同一份数据被保存在N台机器上，每台机器上都有一份数据。分片模式：一份数据被分开保存在N台机器上，N个机器上的数据组合起来是一份数据。本

1、yum-yinstallgccyum-yinstaccgcc-c++2、安装yum工具yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2--skip-broken3、设置docker镜像仓库阿里云yum-config-manager--add-repohttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo更改镜像仓库为阿里云sed-i‘s/download.docker.com/mirrors.aliyun.com/docker-ce/g’/etc/yum.r

一、概念    coreDNS组件：就是将svc资源的名称解析成ClusterIP；    kubeadm部署的k8s集群自带coreDNS组件，二进制部署需要自己手动部署；[root@k8s231~]#kubectlgetpods-owide-A  k8s系统中安装了coreDNS组件后，会有一个coreDNS开头的pod资源；二、查看k8s集群的coreDNS的IP地址    查看kubelet的配置文件中，可以看到集群dns的地址；[root@k8s231~]#vim/var/lib/kubelet/config.yaml ............clusterDNS:-10.200.0

目录前言一、云原生的技术背景二、云原生环境的网络隔离诉求三、传统防火墙在云原生中的捉襟见肘四、现有容器云平台隔离方案分析1、基于NetworkPolicy的容器隔离2、主机代理形态的工作负载微隔离五、容器云平台的安全隔离解决方案1、充分适应云原生环境特性2、提供可靠的策略设计辅助3、具备完善的策略管理能力4、跨平台、跨集群统一管理商用解决方案前言容器云平台的安全隔离方案旨在确保不同租户或工作负载之间的资源、网络和数据隔离，以防止未经授权的访问和潜在的数据泄露。以下是一些关键的安全隔离措施和方案：网络策略（NetworkPolicies）：在Kubernetes等容器编排系统中，可以定义网络策略

一、Volume        容器中的文件是临时存储在磁盘中的，容器被删除后文件也会被删除，多个容器在一个Pod中时，多个容器需要共享一些磁盘数据。因此k8s提供Volume解决数据共享和持久化问题。k8s的Volume是Pod的一部分，不能单独创建，需要在Pod中定义。        Pod中所有容器都能访问Volume，但是必须挂载，可以挂载到任意目录。如下：通过Volume实现容器资源共享。Volume的生命周期与挂载它的Pod相同，但是Volume里面的文件可能在Volume消失后仍然存在，这取决于Volume的类型。二、Volume类型Kubernetes的Volume有非常多的类