😘作者简介：一名运维工作人员。👊宣言：人生就是B（birth）和D（death）之间的C（choise），做好每一个选择。🙏创作不易，动动小手给个点赞加关注吧，有什么意见评论区告诉我，一起学习。  一、前言生产环境中有两种部署k8s的方法：    kubeadmKubeadm是一个K8s部署工具，提供kubeadminit和kubeadmjoin，用于快速部署Kubernetes集群。二进制包从github下载发行版的二进制包，手动部署每个组件，组成Kubernetes集群。小结：Kubeadm降低部署门槛，但屏蔽了很多细节，遇到问题很难排查。如果想更容易可控，推荐使用二进制包部署Kubern

通过deployment创建的pod直接执行delete是不会正常被删除的，因为deployment中设置了pod的数量，deployment会动态维护pod的数量，倘若pod数量少于约定数量，deployment会创建pod，直到pod数量达到约定数量才会停止。如若需要针对pod进行下线，有以下两种方式：调整deployment中replicas数量设置为0，deployment监测到replicas数量发生变化后，会自动调整pod数量，直到pod数为0，此方法仅下线pod，deployment仍然存在，调整replicas数量后pod会恢复。删除deployment，删除后pod会自动删除

动手点关注干货不迷路Kelemetry是字节跳动开发的用于Kubernetes控制平面的追踪系统，它从全局视角串联起多个Kubernetes组件的行为，追踪单个Kubernetes对象的完整生命周期以及不同对象之间的相互影响。通过可视化K8s系统内的事件链路，它使得Kubernetes系统更容易观测、更容易理解、更容易Debug。背景在传统的分布式追踪中，“追踪”通常对应于用户请求期间的内部调用。特别是，当用户请求到达时，追踪会从根跨度开始，然后每个内部RPC调用会启动一个新的子跨度。由于父跨度的持续时间通常是其子跨度的超集，追踪可以直观地以树形或火焰图的形式观察，其中层次结构表示组件之间的依

Overview本文将探讨Kubernetes中的网络模型，以及对各种网络模型进行分析。UnderlayNetworkModel什么是UnderlayNetwork底层网络UnderlayNetwork顾名思义是指网络设备基础设施，如交换机，路由器,DWDM使用网络介质将其链接成的物理网络拓扑，负责网络之间的数据包传输。Underlaynetworktopologyunderlaynetwork可以是二层，也可以是三层；二层的典型例子是以太网（局域网）Ethernet，三层是的典型例子是互联网Internet。而工作于二层的技术是vlan，工作在三层的技术是由OSPF,BGP等协议组成。k8s

文章目录1.k8s概述和特性2.k8s架构组件3.k8s核心概念1.k8s概述和特性K8s是一个开源的用于管理云平台中多个主机上的容器化的应用，k8s的目标是让部署容器化的应用简单并且高效，k8s提供了应用部署，规划，更新，维护的一种机制。k8s是google在2014年开源的容器化集群部署管理系统，使用k8s可以进行容器化应用部署，它有利于应用扩展，k8s目标实施让部署容器化应用更加简洁和高效k8s特性自动装箱：基于容器对应用环境的资源配置要求自动部署应用容器（不需要手动干预）自我修复：当容器失败时，会对容器进行重启。当所部署的Node节点有问题时，会对容器进行重新部署和重新调度，当容器未通

1.错误Docker是使用最广泛的开源平台之一，它使开发人员能够将应用程序打包到容器中。容器只不过是一个标准的软件单元，用于打包代码及其所有依赖项。这有助于应用程序从一个计算环境快速可靠地运行到另一个计算环境。Docker映像在文件中包含一组指令，可用于在Docker容器中执行代码。大多数情况下，在创建docker镜像之后，当我们尝试将镜像推送到我们的存储库时，会发生这种类型的错误“Dockerdenied:requestedaccesstotheresourceisdenied”2.为什么会出现这个错误？由于错误表明请求访问资源被拒绝错误，您作为docker用户没有正确的权利/权限来运行do

Kubernetes中的动态NFS存储配置允许你按需自动为Kubernetes应用配置和管理NFS（网络文件系统）卷。它允许创建持久卷（PV）和持久卷声明（PVC），而无需手动干预或预配置存储。NFS配置程序负责动态创建PV并将其绑定到PVC。它与NFS服务器交互，为每个PVC创建目录或卷。先决条件预装Kubernetes集群具有Kubernetes集群管理员权限的普通用户互联网连接事不宜迟，让我们深入探讨步骤：步骤1、准备NFS服务器就我而言，我将在Kubernetes主节点（Ubuntu22.04）上安装NFS服务器。登录主节点并运行以下命令：$sudoaptupdate$sudoapti

阿里云对象存储OSS（ObjectStorageService）左边：缺点：pod没有向外暴露，内部用internalip操作，外部就没有办法交互operatorframeworkcoreos：脚手架，会帮助我们生成很多代码https://operatorhub.io/watchpod，自动注册kubernetes-sigs兴趣小组coreOs第三方operatorsdk向kubebuilder融合推荐使用kubebuilderOperator使用场景开发环境准备kubebuilder介绍当前只有2和3两个版本，一般都用v3版本CRD的开发与部署Controller开发与部署疑问解答refle

在Kubernetes中，StatefulSet是用于管理有状态应用的控制器对象。它确保每个Pod都有唯一的标识符和稳定的网络标识，并按照顺序进行部署和终止。StatefulSet还提供了一种方便的方式来管理这些有状态应用所需的持久化存储。volumeClaimTemplates是StatefulSet中的一个字段，它用于定义每个Pod所需的持久卷声明（PersistentVolumeClaim，PVC）模板。通过使用这个字段，可以自动为StatefulSet中的每个Pod创建和绑定相应的PVC。在volumeClaimTemplates字段中，可以定义多个PVC模板，每个模板都包含了创建PV

在k8s集群内查找master节点方式：sudokubectlgetnodes 获取集群信息如下：k8smaster的api-server信息在ROLES中带有master节点的服务器内查找apiserver地址信息sudocat/etc/kubernetes/manifests/kube-apiserver.yaml 查看k8s服务证书keysudocat/etc/kubernetes/pki/ca.crt