一、背景：1、实验背景🧪在学习k8s搭建中，网上大部分教程都是用虚拟机做单机集群，只有极少数是使用服务器搭建教程；但是用云服务器搭建的教程中教程版本都比较老(随着时间的推移)，因为没有详细说明之后更新的版本需要怎么搭建？搭建完后可能会有小白问，为什么k8s搭建需要指定版本的kubeletkebeadmdocker等等环境？如果以后有更新的k8s那又需要怎么找到合适的版本进行搭建，这个是很多网上都没有介绍的。2、准备工作这里准备了三台服务器进行测试110.42.149.60master腾讯云4H8GCentOS7.642.193.254.253node1腾讯云2H4GCentOS7.669.16

Kuberentes是基于容器的集群管理平台，它的简称，是K8S。K8s是Go语言开发，是Docker的上层架构，就好像Java与J2EE的关系一样。K8s是一个开放的开发平台，不局限于任何语言。其主要功能：k8s能方便地管理跨机器运行容器化的应用提供应用部署、维护、扩展机制集群管理、安全防护、准入机制、多应用支撑、服务注册、服务发现、智能负载均衡、故障发现、自我修复、服务滚动升级、在线扩容、资源配额管理使用Docker对应用程序包装、实例化、运行以集群的方式运行、管理跨机器的容器解决Docker跨机器容器之间的通讯问题k8s的自我修复机制使得容器集群总是运行在用户期望的状态架构master组

k8s集群环境频繁报警出现节点磁盘空间不足，导致POD被驱逐，随机POD。物理机/磁盘空间预留100G。deployment和statufulset都有。持久化挂载的外部ceph。空间都足够大。到物理机上查看磁盘空间。df-lh|greproot确实呈现磁盘占用急剧上升的情况。du-sh*|sort-n时却发现没有目录的空间占用增大。持续约十分钟左右，部分POD被驱逐后空间占用瞬间下降，像是突然释放了大量空间。检查docker日志ls-lh$(find/var/lib/docker/containers/-name*-json.log)|grepG少数几个运行时间长的POD日志占用1G，但也没

Flannel简介Flannel官网：https://github.com/coreos/flannelFlannel是由CoreOS开源的针对k8s的网络服务，其目的是为解决k8s集群中各主机上Pod之间的通信问题，其借助etcd维护网络IP地址分配，并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序，它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网，并将网络配置、已分配的子网和辅助数据（比如主机的公网IP等）存储在KubernetesAPI或独立的etcd中。Flannel通过不同的后端来实现跨节点Po

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。博主座右铭：发现光，追随光，成为光，散发光;博主研究方向：渗透测试、机器学习;博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力;​​目录一、Docker1.服务docker化2.私有仓库管理3.Docker下的服务通讯二、服务编排1.Kubernetes2.Mesos3.Swarm三、CICD1.Gitlab触发构建2.Jenkinspipeline流水线3.Kubect操作k

目录序言： 1.无状态服务介绍2有状态服务介绍2.1稳定的网络标识2.2  稳定持久化存储3总结序言： 昨天有位大佬，问这个问题   ……………………………………………… 决定学习之后，有了这篇文章.1.无状态服务介绍1.数据方面：无状态服务不会在本地存储持久化数据.多个实例可以共享相同的持久化数据2.结果方面：多个服务实例对于同一个用户请求的响应结果是完全一致的3.关系方面：这种多服务实例之间是没有依赖关系4.影响方面：在k8s控制器中动态启停无状态服务的pod并不会对其它的pod产生影响5.示例方面：nginx实例，tomcat实例，web应用6.资源方面：相关的k8s资源有：Replic

目录序言： 1.无状态服务介绍2有状态服务介绍2.1稳定的网络标识2.2  稳定持久化存储3总结序言： 昨天有位大佬，问这个问题   ……………………………………………… 决定学习之后，有了这篇文章.1.无状态服务介绍1.数据方面：无状态服务不会在本地存储持久化数据.多个实例可以共享相同的持久化数据2.结果方面：多个服务实例对于同一个用户请求的响应结果是完全一致的3.关系方面：这种多服务实例之间是没有依赖关系4.影响方面：在k8s控制器中动态启停无状态服务的pod并不会对其它的pod产生影响5.示例方面：nginx实例，tomcat实例，web应用6.资源方面：相关的k8s资源有：Replic

一、名词介绍首先介绍几个K8s原生的概念名词：PV-PersistVolume：可被Pod挂载的持久化数据卷在K8s中表示PVC-PersistVolumeClaim：用于动态管理的持久化存储资源请求对象，定义需要的存储类型，大小，访问方式等StorageClass：定义动态管理行为的资源对象，一般由管理员维护，定义存储资源的来源，权限，分配回收策略等provisioner：运行在集群中，执行实际管理动作的工作负载。主要承担数据卷的create、delete等工作。csi(ContainerStorageInterface)：旨在能为容器编排引擎和存储系统间建立一套标准的存储调用接口，通过该接

目录1.查看麒麟系统的内核 2.环境初始化3.安装docker4.安装k8s组件5.准备镜像6.在master上操作7.在node1上操作8.在master上查看节点信息9.安装网络插件calico 10. 安装界面化管理工具离线部署的前提（亲测成功，其他的不保证）：    麒麟系统的内核:4.19.90-25.2.v2101.gfb01.ky10.aarch64    Docker:v20.10.7    k8s：v1.23.4另外，k8s部署的服务器内存建议预留大一些。准备相关的包：ipvsadm包（ipvsadm），docker的二进制包（docker-二进制包），k8s组件的rpm包（

序言时间永远是旁观者，所有的过程和结果，都需要我们自己去承担。Kubernetes(k8s)是一个容器编排平台，允许在容器中运行应用程序和服务。 专栏介绍欢迎订阅：【深入解析k8s】专栏简单介绍一下这个专栏要做的事：主要是深入解析每个知识点，帮助大家完全掌握k8s，以下是已更新的章节。序号文章第一讲深入解析k8s：入门指南(一)第二讲深入解析k8s：入门指南(二)第三讲深入解析Pod对象(一)第四讲深入解析Pod对象(二)第五讲深入解析无状态服务第六讲深入解析有状态服务第七讲深入解析控制器第八讲深入解析ReplicaSet第九讲深入解析滚动升级第十讲深入解析StatefulSet(一)第十一讲