Kubernetes核心概念Master主要负责资源调度，控制副本，和提供统一访问集群的入口。--核心节点也是管理节点Node是Kubernetes集群架构中运行Pod的服务节点。Node是Kubernetes集群操作的单元，用来承载被分配Pod的运行，是Pod运行的宿主机，由Master管理，并汇报容器状态给Master，同时根据Master要求管理容器生命周期。Node节点的IP地址，是Kubernetes集群中每个节点的物理网卡的IP地址，是真是存在的物理网络，所有属于这个网络的服务器之间都能通过这个网络直接通信；Pod直译是豆荚，可以把容器想像成豆荚里的豆子，把一个或多个关系紧密的豆子

简言：        k8syaml中文件内容一般有kind类型之分，每种类型有不同的功能（一般用---符号隔开）常见的kind类型：        （1）Endpoints：Endpoints可以把外部的链接到k8s系统中（可以理解为引用外部资源，如将一个外部mysql连接到k8s中）        （2）Service：部署一个内部虚拟IP，其他deployment可以链接。（可以简单理解为K8S的端口映射，如外部3444端口映射到pod应用中80端口）        （3）Secrets：用于存储和管理一些敏感数据，比如密码，token，密钥等敏感信息。（可以理解为ssh中的密钥）   

1、基于镜像分层构建及自定义镜像运行Nginx及Java服务并基于NFS实现动静分离1.1、业务镜像设计规划根据业务的不同，我们可以导入官方基础镜像，在官方基础镜像的基础上自定义需要用的工具和环境，然后构建成自定义出自定义基础镜像，后续再基于自定义基础镜像，来构建不同服务的基础镜像，最后基于服务的自定义基础镜像构建出对应业务镜像；最后将这些镜像上传至本地harbor仓库，然后通过k8s配置清单，将对应业务运行至k8s集群之上；1.2、Nginx+Tomcat+NFS实现动静分离架构图客户端通过负载均衡器的反向代理来访问k8s上的服务，nginxpod和tomcatpod由k8ssvc资源进行关

目录一、前言二、基础环境部署1）前期准备（所有节点）1、修改主机名和配置hosts2、配置ssh互信3、时间同步4、关闭防火墙5、关闭swap6、禁用SELinux7、允许iptables检查桥接流量（可选，所有节点）2）安装容器docker（所有节点）3）配置k8syum源（所有节点）4）将sandbox_image镜像源设置为阿里云google_containers镜像源（所有节点）5）配置containerdcgroup驱动程序systemd（所有节点）6）开始安装kubeadm，kubelet和kubectl（master节点）7）使用kubeadm初始化集群（master节点）8）安

1.核心对象NameSpaces当集群有多个用户或一个用户有多个应用需要管理时，需要对被管理的对象进行隔离。不同的对象被划分到不同的namespaces后，可以通过权限控制来限制用户以何种权限访问namespaces的哪些对象，进而构建一个多租户,彼此隔离的通用集群。namespaes，它提供一种内核级别的隔离方式，系统可以为进程分配不同的namespaces，并保证不同namespace资源独立分配，进程彼此隔离，即不同的namespace下的进程互不干扰。namespace提供六项隔离：分别是ipc，network，pid，mount，uts，usr，分别为“systemvipc和posi

系列文章第一章：✨k8s入门：裸机部署k8s集群第二章：✨k8s入门：部署应用到k8s集群第三章：✨k8s入门：service简单使用第四章：✨k8s入门：StatefulSet简单使用第五章：✨k8s入门：存储（storage）第六章：✨K8S配置storageclass使用nfs动态申领本地磁盘空间第七章：✨k8s入门：配置ConfigMap&Secret第八章：✨k8s入门：k8s入门：Helm构建MySQL第九章：✨k8s入门：kubernetes-dashboard安装第十章：✨k8s入门：kube-prometheus-stack全家桶搭建（Grafana+Prometheus）文

闲来无事，搭一个k8s集群玩玩环境准备最近一次搭建：全过程耗时1.5H新建3个虚拟机，详情见：虚拟机新建主机硬件配置说明最低要求：2c2g需求CPU内存硬盘角色主机名值4C8G100GBmastermaster01值4C8G100GBworker(node)worker01值4C8G100GBworker(node)worker02主机配置1.主机名配置由于本次使用3台主机完成kubernetes集群部署，其中1台为master节点,名称为master01;其中2台为worker节点，名称分别为：worker01及worker02#master节点,名称为master1hostnamectls

目录一、背景介绍二、环境准备2.1ECS云服务资源清单2.2K8s软件列表三、阿里云ECS服务器网络问题3.1问题阐述3.2解决方案四、服务节点调整（master，node1，node2）4.1关闭firewalld防火墙，并安装设置Iptables规则为空4.2调整内核参数4.3关闭 swap 4.4关闭selinux4.5设置hostname4.6调整服务器时区4.7关闭邮件服务4.8设置rsyslogd和systemdjournald4.9ipvs前置条件准备4.10安装Docker4.11安装Kubeadm、Kubelet、Kubectl4.12阿里云ECS安全组端口开放五、Kubea

K8S学习笔记一、Kubernetes1.1、K8S功能1.2、K8S架构组件1.2.1、架构细节1.3、K8S核心概念1.3.1、Pod1.3.2、Volume1.3.3、Controller1.3.4、Deployment1.3.5、Service1.3.6、Label1.3.7、Namespace1.3.8、API二、搭建K8S2.1、K8S搭建规划2.1.1、单master集群2.1.2、多master集群2.2、kubeadm方式安装2.2.1、系统初始化2.2.2、安装K8S2.2.2.1、安装Docker2.2.2.2、安装kubeadm，kubelet和kubectl2.2.2

Kubernetes上安装KubeSphere1、安装步骤选择4核8G（master）、8核16G（node1）、8核16G（node2）三台机器，按量付费进行实验，CentOS7.9安装Docker安装Kubernetes安装KubeSphere前置环境安装KubeSphere经过本人测试发现还是腾讯的比较便宜，都选2核的。1、安装Dockersudoyumremovedocker*sudoyuminstall-yyum-utils#配置docker的yum地址sudoyum-config-manager\--add-repo\http://mirrors.aliyun.com/docker