ServiceAccount为Pod中运行的进程提供了一个身份，Pod内的进程可以使用其关联服务账号的身份，向集群的APIServer进行身份认证。当创建Pod的时候规范下面有一个 spec.serviceAccount 的属性用来指定该Pod使用哪个ServiceAccount，如果没有指定的话则默认使用default这个sa。然后通过投射卷，在Pod的目录 /run/secrets/kubernetes.io/serviceaccount/ 下有一个 token 令牌文件。我们通过RBAC对该sa授予了什么权限，那么容器里的应用拿着这个token后，就具备了对应的权限。但是需要注意的是不同

一、概述Kubernetes是一种高度可扩展的容器编排平台，可用于部署、管理和自动化容器化应用程序的运行。在某些情况下，离线部署Kubernetes可能是必需的，例如在没有互联网连接的安全环境中或在网络连接不可靠的情况下。以下是离线部署Kubernetes的一般步骤：获取Kubernetes二进制文件：从Kubernetes官网下载Kubernetes二进制文件并解压缩到本地。准备离线镜像：在离线环境中，必须将所需的容器镜像下载到本地并存储在本地仓库中。可以使用Docker镜像导出/导入命令或DockerRegistryMirror工具将镜像从在线环境中导出并导入到离线环境中。配置Kubern

一、概述Kubernetes是一种高度可扩展的容器编排平台，可用于部署、管理和自动化容器化应用程序的运行。在某些情况下，离线部署Kubernetes可能是必需的，例如在没有互联网连接的安全环境中或在网络连接不可靠的情况下。以下是离线部署Kubernetes的一般步骤：获取Kubernetes二进制文件：从Kubernetes官网下载Kubernetes二进制文件并解压缩到本地。准备离线镜像：在离线环境中，必须将所需的容器镜像下载到本地并存储在本地仓库中。可以使用Docker镜像导出/导入命令或DockerRegistryMirror工具将镜像从在线环境中导出并导入到离线环境中。配置Kubern

1、K8S命令概述在学习K8s基础命令前，了解和学习docker命令是很有必要的，kubectl和docker很多命令都有相通之处。dockerps#查看所有up状态容器dockerps-a#查看所有状态的容器dockerinspectcontainerid#查看容器详情dockerimages#查看容器镜像dockerstart/stop/restartcontainerid#启动/停止/重启容器dockerexec-itcontaineridbash#进入容器dockerexeccontaineridbash-c'uptime'#容器外执行命令dockerrmiimageid#删除镜像do

1、K8S命令概述在学习K8s基础命令前，了解和学习docker命令是很有必要的，kubectl和docker很多命令都有相通之处。dockerps#查看所有up状态容器dockerps-a#查看所有状态的容器dockerinspectcontainerid#查看容器详情dockerimages#查看容器镜像dockerstart/stop/restartcontainerid#启动/停止/重启容器dockerexec-itcontaineridbash#进入容器dockerexeccontaineridbash-c'uptime'#容器外执行命令dockerrmiimageid#删除镜像do

k8s的更新策略为滚动更新，通过新创建的RS（ReplicaSet）创建新的pod，等新的pod调度完成显示running，然后terminating掉老的RS下的pod，循环往复直至完成全部新pod的更新。[root@master1~]#kubectlrollouthistorydeploymentmyapp-v1deployment.apps/myapp-v1REVISIONCHANGE-CAUSE12[root@master1~]#[root@master1~]#kubectlrolloutundodeploymentmyapp-v1--to-revision=1deployment.a

k8s的更新策略为滚动更新，通过新创建的RS（ReplicaSet）创建新的pod，等新的pod调度完成显示running，然后terminating掉老的RS下的pod，循环往复直至完成全部新pod的更新。[root@master1~]#kubectlrollouthistorydeploymentmyapp-v1deployment.apps/myapp-v1REVISIONCHANGE-CAUSE12[root@master1~]#[root@master1~]#kubectlrolloutundodeploymentmyapp-v1--to-revision=1deployment.a

kubectl相关命令kind所有类型#kind所有类型kubectlapi-resources-owide--namespaced=true1、基本命令命令作用create创建资源edit编辑资源get获取资源patch更新（修改）资源delete删除资源explain展示资源文档2、运行/调试命令命令作用run在集群中运行指定镜像expose暴露资源为servicedescribe展示资源内部信息logs输出容器在pod中的日志attach进入运行中的容器cp在pod内外复制文件rollout管理资源的发布scale扩/缩容Pod数量autoscale自动调整pod数量资源分类1、集群级别

kubectl相关命令kind所有类型#kind所有类型kubectlapi-resources-owide--namespaced=true1、基本命令命令作用create创建资源edit编辑资源get获取资源patch更新（修改）资源delete删除资源explain展示资源文档2、运行/调试命令命令作用run在集群中运行指定镜像expose暴露资源为servicedescribe展示资源内部信息logs输出容器在pod中的日志attach进入运行中的容器cp在pod内外复制文件rollout管理资源的发布scale扩/缩容Pod数量autoscale自动调整pod数量资源分类1、集群级别

一、单机安装k8s配置yum源/etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttps://mirrors.aliyun.com/kubernetes/yum/doc/rpm-