目录一、概述二、K8sRESTAPI设计思想三、API访问1）kubectl命令行访问方式2）kubectlproxy访问方式3）curl访问方式（https）4）postman访问方式5）使用证书认证访问方式（https）四、通过API接口增删改查1）namespace2）Pod3）Node3）Service一、概述k8sAPIServer提供了k8s各类资源对象（pod,RC,Service等）的增删改查及watch等HTTPRest接口，是整个系统的数据总线和数据中心。kubernetesAPIServer的功能：提供了集群管理的RESTAPI接口(包括认证授权、数据校验以及集群状态变更

准备一台干干净净的服务器准备环境-----------------------------------------------------------------------------------------为了安全，先把SSH端口默认的22端口修改了vi/etc/ssh/sshd_config修改Port，在服务器的安全策略组中把修改后的端口加进去重启SSHD服务servicesshdrestart----------------------------------------------------------------------------------------修改主机名，并在h

准备一台干干净净的服务器准备环境-----------------------------------------------------------------------------------------为了安全，先把SSH端口默认的22端口修改了vi/etc/ssh/sshd_config修改Port，在服务器的安全策略组中把修改后的端口加进去重启SSHD服务servicesshdrestart----------------------------------------------------------------------------------------修改主机名，并在h

目录一、DNS服务概述二、CoreDNS配置解析三、Pod的dns策略1）Poddns策略2）测试解析结果四、测试CoreDNS1）pod验证2）创建service和Deployment来验证3）宿主机上解析域名验证一、DNS服务概述service发现是k8s中的一个重要机制，其基本功能为：在集群内通过服务名对服务进行访问，即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制：环境变量和DNS。没有DNS服务的时候，k8s会采用环境变量的形式，但一旦有多个service，环境变量会变复杂，为解决该问题，我们使用DNS服务。DNS服务在kubernetes中经历了

目录一、DNS服务概述二、CoreDNS配置解析三、Pod的dns策略1）Poddns策略2）测试解析结果四、测试CoreDNS1）pod验证2）创建service和Deployment来验证3）宿主机上解析域名验证一、DNS服务概述service发现是k8s中的一个重要机制，其基本功能为：在集群内通过服务名对服务进行访问，即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制：环境变量和DNS。没有DNS服务的时候，k8s会采用环境变量的形式，但一旦有多个service，环境变量会变复杂，为解决该问题，我们使用DNS服务。DNS服务在kubernetes中经历了

目录一、简介二、Pod实现机制与设计模式三、镜像拉取策略四、资源限制五、重启策略六、健康检查七、调度策略1）nodeName2）nodeSelector3）taint（污点）与tolerations（容忍）八、Pod状态1）Pod常见状态2）Pod其它状态详细说明一、简介在Kubernetes集群中，Pod是所有业务类型的基础，也是K8S管理的最小单位级，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被统一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。二、Pod实现机制与设

目录一、简介二、Pod实现机制与设计模式三、镜像拉取策略四、资源限制五、重启策略六、健康检查七、调度策略1）nodeName2）nodeSelector3）taint（污点）与tolerations（容忍）八、Pod状态1）Pod常见状态2）Pod其它状态详细说明一、简介在Kubernetes集群中，Pod是所有业务类型的基础，也是K8S管理的最小单位级，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被统一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。二、Pod实现机制与设

目录一、kube-proxy简介二、Service简介三、Service类型1）ClusterIp（集群内部使用）2）NodePort（对外暴露应用）3）LoadBalancer（对外暴露应用，适用于公有云）4）ExternalName四、Service工作流程五、Endpoints简介1）工作流程2）示例六、Service,Endpoints与Pod的关系七、Service的资源清单文件详解八、kubernetes中的四种port1）nodePort2）port3）targetPort4）containerPort九、kubernetes服务发现1）环境变量2)DNS十、Service代理模

目录一、kube-proxy简介二、Service简介三、Service类型1）ClusterIp（集群内部使用）2）NodePort（对外暴露应用）3）LoadBalancer（对外暴露应用，适用于公有云）4）ExternalName四、Service工作流程五、Endpoints简介1）工作流程2）示例六、Service,Endpoints与Pod的关系七、Service的资源清单文件详解八、kubernetes中的四种port1）nodePort2）port3）targetPort4）containerPort九、kubernetes服务发现1）环境变量2)DNS十、Service代理模

目录一、概述1）LoadBlancerService2）NodePortService3）Ingress二、Ingress-nginx介绍1）Ingress-nginx组成2）Ingress-nginx工作流程3）工作原理三、安装Ingress-nginx1）官方介绍2）直接部署ingress-nginx四、创建nginx应用五、使用hostNetwork的方式部署ingress-nginx1）创建目录2）copy一份deploy.yaml3）优化ingress-nginx六、基于HTTPS的Ingress-nginx1）创建CA证书2）secret简介3）创建secret1、通过命令行创建s