作者：郝建伟背景面对更多项目现场交付，偶而会遇到客户环境不具备公网条件，完全内网部署，这就需要有一套完善且高效的离线部署方案。系统资源编号主机名称IP资源类型CPU内存磁盘01k8s-master110.132.10.91CentOS-74c8g40g02k8s-master110.132.10.92CentOS-74c8g40g03k8s-master110.132.10.93CentOS-74c8g40g04k8s-worker110.132.10.94CentOS-78c16g200g05k8s-worker210.132.10.95CentOS-78c16g200g06k8s-work

Docker官网：https://docs.docker.com/Docker的github地址：https://github.com/moby/mobyDockerhub官网https://registry.hub.docker.com如果docker官方registry拉取镜像速度很慢，可以尝试daocloud提供的加速器服务https://dashboard.daocloud.io/mirror1、docker是什么？  Docker是一个开源项目，诞生于2013年初，最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现。项目后来加入了Linux基金会，

Docker官网：https://docs.docker.com/Docker的github地址：https://github.com/moby/mobyDockerhub官网https://registry.hub.docker.com如果docker官方registry拉取镜像速度很慢，可以尝试daocloud提供的加速器服务https://dashboard.daocloud.io/mirror1、docker是什么？  Docker是一个开源项目，诞生于2013年初，最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现。项目后来加入了Linux基金会，

在当前唯一的master节点上运行如下命令第一步：kubeadminitphaseupload-certs--upload-certs执行结果如下：1#kubeadminitphaseupload-certs--upload-certs2I110914:34:00.8369655988version.go:255]remoteversionismuchnewer:v1.25.3;fallingbackto:stable-1.223[upload-certs]StoringthecertificatesinSecret"kubeadm-certs"inthe"kube-system"Namesp

在当前唯一的master节点上运行如下命令第一步：kubeadminitphaseupload-certs--upload-certs执行结果如下：1#kubeadminitphaseupload-certs--upload-certs2I110914:34:00.8369655988version.go:255]remoteversionismuchnewer:v1.25.3;fallingbackto:stable-1.223[upload-certs]StoringthecertificatesinSecret"kubeadm-certs"inthe"kube-system"Namesp

又过了好久没写了，主要是近来状况也无聊非常感谢孙长宇大佬，没有他的帮助我不可能完成k8s的搭建（坑实在是太多了），大家可以看看他的教程，本教程面向初学者结合了自己的经验和遇到的问题一、了解概念（参考）概念Kubernetes是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态，其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语，意为“舵手”或“飞行员”。k8s这个缩写是因为k和s之间有八个字符的关系。Google在2014年开源了Kubernetes项目。Kubernetes建立在G

又过了好久没写了，主要是近来状况也无聊非常感谢孙长宇大佬，没有他的帮助我不可能完成k8s的搭建（坑实在是太多了），大家可以看看他的教程，本教程面向初学者结合了自己的经验和遇到的问题一、了解概念（参考）概念Kubernetes是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态，其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语，意为“舵手”或“飞行员”。k8s这个缩写是因为k和s之间有八个字符的关系。Google在2014年开源了Kubernetes项目。Kubernetes建立在G

目录一、简介二、用户分类三、K8s角色&角色绑定（以ServiceAccount展开讲解）1）授权介绍2）角色（Role和ClusterRole）3）角色绑定（RoleBinding和ClusterRoleBinding）1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount四、实战1）User1、创建K8S用户2、对用户授权2）Group1、创建K8S用户和用户组2、对组授权3）ServiceAccount4）为ServiceAccount生成Token5）默认的Token五、总结一、简介kubernetes集群相关所有的交互都通过ap

目录一、简介二、用户分类三、K8s角色&角色绑定（以ServiceAccount展开讲解）1）授权介绍2）角色（Role和ClusterRole）3）角色绑定（RoleBinding和ClusterRoleBinding）1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount四、实战1）User1、创建K8S用户2、对用户授权2）Group1、创建K8S用户和用户组2、对组授权3）ServiceAccount4）为ServiceAccount生成Token5）默认的Token五、总结一、简介kubernetes集群相关所有的交互都通过ap

2022年5月6日，KubeKey2.1.0正式发布，这是KubeKey的第8个正式版本。该版本增强了离线部署能力和交付体验，同时支持“一云多芯”，即同一个K8s集群中可以同时包含ARM64节点和AMD64节点。Kubekey2.0.0于两个月前发布，关于该版本的变化，你可以点击此处了解：KubeKey2.0.0发布：让离线部署K8s更加便捷KubeKey简介KubeKey是KubeSphere社区开源的一款高效集群部署工具，运行时默认使用Docker,也可对接Containerd、CRI-O、iSula等CRI运行时，且ETCD集群独立运行，支持与K8s分离部署，提高环境部署灵活性。它提供了