本期文章是K8s系列第5篇，主要是实战使用Service暴露应用。通过本期文章：我们将学习了解Kubernetes中的Service，学习标签(Label)和标签选择器(LabelSelector)对象如何与Service关联，最后在Kubernetes集群外用Service暴露应用。在前期的文章中，已经介绍了一些云原生入门的知识及简单实战，感兴趣的同学可以去我的云原生专栏中学习，任意门：云原生学习专栏实战使用Service暴露应用前言：学习目标1、K8sService介绍2、Service和Label关系示意图3、实战使用Service暴露应用3.1创建新服务3.2使用labels3.3删除

本期文章是K8s系列第5篇，主要是实战使用Service暴露应用。通过本期文章：我们将学习了解Kubernetes中的Service，学习标签(Label)和标签选择器(LabelSelector)对象如何与Service关联，最后在Kubernetes集群外用Service暴露应用。在前期的文章中，已经介绍了一些云原生入门的知识及简单实战，感兴趣的同学可以去我的云原生专栏中学习，任意门：云原生学习专栏实战使用Service暴露应用前言：学习目标1、K8sService介绍2、Service和Label关系示意图3、实战使用Service暴露应用3.1创建新服务3.2使用labels3.3删除

作者：KaliArch（薛磊），某CloudMSP服务商产品负责人，熟悉企业级高可用/高并发架构，包括混合云架构、异地灾，熟练企业DevOPS改造优化，熟悉Shell/Python/Go等开发语言，熟悉Kubernetes、Docker、云原生、微服务架构等。前言KubeEye是一款Kubernetes安全及配置问题检测工具，针对部署在K8s集群中的业务应用进行配置检测使用OPA,针对集群部署的Node使用Node-Problem-Detector进行检测，同时除了系统内置有根据大多数业界常见场景的预定义规则，还支持用户自定义规则来进行集群检测。架构KubeEye通过调用KubernetesA

Ubuntu22k8s1.27.1安装及集群搭建教学（2023.5.16k8s最新版，只看这一篇就够了哦！保姆级教程！！不行你来找我！）温馨提示请仔细阅读：❤️❤️❤️❤️❤️❤️❤️❤️1.由于新版的k8s不支持docker了，因此开始前建议新开一台全新的虚拟机2.全程安装过程最大的问题是网络问题，经常需要拉取到外网的东西，如果条件允许请准备好魔法上网3.请在每一步进行之前妥善利用快照功能，避免一切前功尽弃，有时候网络问题重来一次方便过去解决网络问题产生的麻烦4.建议安装完docker后才克隆新的虚拟机能减轻工作，注意文章标题，并不是所有虚拟机都需要进行相同操作此教程为k8s当前官方最新版1

一、环境准备k8s平台：kubespherek8s中每个命名空间都有一个默认服务帐户。但是，default服务帐户可能没有在Kubernetes集群中创建或删除Pod的权限。用户可能需要更新default服务账号的权限或指定另一个绑定了正确角色的服务账号。kubectlcreateclusterrolebindingflink-role-binding-default--clusterrole=edit--serviceaccount=default:default如果不想使用default服务帐户，可以使用以下命令创建新的flink-service-account服务帐户并设置角色绑定。然后

1、pod的调度流程及常见状态1.1、pod的调度流程Pod创建过程如上图所示，首先用户向apiserver发送创建pod的请求，apiserver收到用于创建pod请求后，对应会对该用户身份信息进行验证，该用户是否是合法的用户，是否具有创建pod的权限，如果能够通过apiserver的验证，则进行下一步，对用户提交的资源进行准入控制，所谓准入控制是指对用户提交的资源做格式，语法的验证，是否满足apiserver中定义的对应资源的api格式和语法；如果上述身份验证和准入控制能够顺利通过，接下来，apiserver才会把对应创建pod的信息存入etcd中，否者就直接拒绝用户创建pod；etcd将

一、Rancher介绍1.1、Rancher简介Rancher是一个开源的企业级多集群Kubernetes管理平台，实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理，以确保集群的安全性，加速企业数字化转型。超过40,000家企业每天使用Rancher快速创新。官网：Rancher文档|K8S文档|Rancher|Rancher文档1.2、Rancher和k8s的区别Rancher和k8s都是用来作为容器的调度与编排系统。但是rancher不仅能够管理应用容器，更重要的一点是能够管理k8s集群。Rancher2.x底层基于k8s调度引擎，通过Rancher的封装，用户可以在不

kubectl命令解释kubectl[command][type][name][flags]**comand**：指定要对资源执行的操作，例如create、get、delete**type**：指定资源类型，比如deployment、pod、service**name**：指定资源的名称，名称大小写敏感**flags**：指定额外的可选参数输出示例#进入POD里面输入pod名称和命名空间名称kubectlexec-it【pod_name】-n【dev】/bin/bash#查看pod日志pod名称和命名空间名称kubectllogs【pod_name】-n【dev】#查看所有podkubectl

gpu-manager安装概述准备工作部署gpu-manager部署gpu-admission查看结果参考概述gpu-manager是腾讯的一个开源vGPU应用，具体原理就不介绍了，详见GPUManager虚拟化方案。本文主要参照腾讯开源vgpu方案gpu-manager安装教程进行安装，并就安装时出现的问题，对其中的部分配置进行了更改，如果根据上述文章安装失败，可以参考本文来进行安装。准备工作gpu-manager不提供nvidia容器运行时，需要提前在所有有GPU的节点上安装nvidia驱动。如果集群中之前安装了gpu-operator之类的应用，需要先卸载，否则会因为kubelet占用X

K8S离线部署的方案离线包，自己可以跟着下面步骤自己下载。https://download.csdn.net/download/u010952056/86748944万字长文详解PaaStoB场景下K8s离线部署方案ItemLanguage离线部署支持情况kopsGolang不支持kubesprayAnsible支持，需自行构建安装包kubeaszAnsible支持，需自行构建安装包sealosGolang支持，需付费充值会员RKEGolang不支持，需自行安装dockersealerGolang支持，源自sealoskubekeyGolang部分支持，仅镜像可离线机器最小配置3G,2核，过低