文章目录一、基本了解1.1资源计算1.2调度机制1.3服务质量等级二、资源配额ResourceQuota2.1支持的限制资源2.2配额作用域2.3资源配额选型2.3.1计算资源配额2.3.2存储资源配额2.3.3对象数量配额三、资源限制LimitRange3.1限制资源大小值3.2设置限制默认值3.3限制存储大小值一、基本了解为什么会有资源配额管理？可以提高集群稳定性，确保指定的资源对象在任何时候都不会超量占用系统物理资源，避免业务进程在设计或实现上的缺陷导致整个系统运行紊乱甚至意外宕机。资源配额管理维度：容器级别，定义每个Pod上资源配额相关的参数，比如CPU/Memory、Request/

k8s中net.ipv4.ip_forward=1的意义IPforwardIPforward是一种内核态设置，允许将一个接口的流量转发到另外一个接口，该配置是Linux内核将流量从容器路由到外部所必须的。背景出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将数据包发往本机另一块网卡，该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。为什么k8s中需要ip_forwardk8s中的三层扁平网络涉及到流量在不同网络设备之间的传递，比如：flannel的实现中，流量会在cni网桥，flannel.1设备

内容预知前言  1.认证（Authentication）  1.1k8s集群内的三种认证方式1.2k8s集群内的认证说明（1）需要被认证的访问类型（2）安全性说明（3）证书颁发的方式（4）kubeconfig（5）ServiceAccount（6）Secret与SA的关系 2.鉴权（Authorization） 2.1鉴权的方式2.2RBAC的角色与角色绑定 RBAC的角色RBAC的角色绑定 RBAC的主体（subject）2.3 RoleandClusterRole的区别与运用（1）Role的运用   （2）ClusterRole的运用2.4 RoleBinding与ClusterRoleB

文章目录01引言02内容整理2.1资源定义2.2概念和原理2.2.1创建service的方式2.2.2endpoint2.2.3负载均衡机制2.2.3.1kube-proxy的代理模式2.2.3.2会话保持模式2.2.4多端口设置2.2.5外部服务定义为service2.2.6service暴露给外部集群2.2.6.1NodePort类型2.2.6.2LoadBalancer类型2.2.6.3ExternalName类型2.2.7Service支持的网络协议2.2.8k8s的服务发现机制2.2.8.1环境变量的方式2.2.8.2DNS的方式2.2.9headlessservice2.2.9.1

KubernetesKubernetes使用RBAC授权Kubernetes一、API概述1.Role和ClusterRole1.RoleBinding和ClusterRoleBinding二、使用步骤（Role及RoleBinding为例）1、创建user用户证书2、创建集群、用户1、创建集群配置文件2、创建基于集群和新用户的上下文3、给yuantu用户授予权限1、建立角色2、将角色绑定到用户yuantu3、使用用户yuantu测试4、查看role、rolebinding5、删除权限4、为linux系统用户k8s-yuantu与k8s集群用户yuantu相关联1、将集群配置文件copy到系统

 一、总体概述：一旦Pod被调度到对应的宿主机之后，后续要做的事情就是创建这个Pod，并管理这个Pod的生命周期，这里面包括：Pod的增删改查等操作，在K8S里面这部分功能是通过kubelet这个核心组件来完成的。 对于一个Pod来说，它里面一般会存在多个容器，每个容器里面可以关联不同的镜像，进而运行不同的程序，如此以来：Pod的创建就需要下面的几个核心事件：感知Pod被创建的命令，并清楚的知道这个Pod创建出来的话需要哪一些具体的信息，而这部分信息的获取是kubelet与k8s交互才能获取到的。kubelet在获取到这部分数据之后，会根据这些资源信息（包括：cpu、mem、network、i

目录即可即用kubectl常用命令总结kubectl查看K8s内节点、Pod资源使用情况kubectlget-列出一个或多个资源kubectldescribe-显示资源的详细状态kubectldelete -删除资源。kubectlexec进入容器命令logs命令Kubectl常用命令大全Kubectl常用参数分类基础命令：create，delete，get，run，expose，set，explain，editkubectlsetresources命令kubectlsetselector命令kubectlsetimage命令设置命令：label，annotate，completionkube

目录一、PV和PVC1、PV概念2、PVC概念3、PV与PVC3.1、PV与PVC之间的关系3.2、PV和PVC的生命周期3.3、一个PV从创建到销毁的具体流程3.4、三种回收策略3.5、查看pv、pvc的定义方式、规格4、PV的提供方式二、基于NFS创建静态PV、PVC2.1、NFS服务部署 2.2、创建PV2.3、定义PVC2.4、多路读写测试三、基于动态storageclass创建PV、PVC3.1、storageclass定义 3.2、storageclass用途3.3、基于NFS动态创建PV、PVC3.4、测试容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一

k8s部署nacos集群mysql搭建nacos搭建部署nacos配置部署nacos集群headless-service部署nacos集群statefulSets部署nacos集群nacos-svc部署nacos集群nodeport服务注册新建springboot服务在k8s中新建服务配置文件部署服务，使用configmap中的配置文件查看服务注册mysql搭建使用mysql存储nacos数据mysql搭建可以参考：https://blog.csdn.net/yorao4565/article/details/128445946nacos搭建部署nacos配置在k8s中部署nacos配置nac

文章目录01引言02Pod的DNS域名03为Pod自定义hostname和subdomain3.1定义pod3.2定义HeadlessService04Pod的DNS策略05Pod中的自定义DNS配置01引言声明：本文为《Kubernetes权威指南：从Docker到Kubernetes实践全接触（第5版）》的读书笔记Pod作为集群中提供具体服务的实体，也可以像Service一样设置DNS域名。另外，系统为客户端应用Pod需要使用的DNS策略提供了多种选择。02Pod的DNS域名对Pod来说，Kubernetes会为其设置一个..pod.格式的DNS域名，其中PodIP部分需要用“-”替换“.