目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

人生若只如初见，何事秋风悲画扇。前言Kubernetes是目前最流行的容器编排工具之一，由Google开发并维护。它提供了完整的容器编排解决方案，包括自动化部署、资源管理和调度、服务发现和负载均衡等功能。然而，对于初学者来说，Kubernetes可能看起来非常复杂和难以理解，但是通过Minikube来使用它成本就很低了，Minikube大大降低了学习与使用成本，通过它我们可以轻松驾驭Kubernetes。在本文中，我将带你一起安装kubectl和Minikube，然后使用Minikube来体验Kubernetes的基础功能，以便于更好的了解Kubernetes的基本概念和工作方式，并开始使用K

症状在dashboard中可以看到微服务的节点，但是没有任何其他数据进来。同时dashboard的控制台打印如下错误2022-11-29T03:54:56.021835221Z2022-11-2911:54:56.021ERROR1---[pool-2-thread-1]c.a.c.s.dashboard.metric.MetricFetcher:Failedtofetchmetricfrom(ConnectionException:Connectiontimedout)原因sentinel客户端的配置文件的该部分spring:cloud:sentinel:transport:dashboar

一、Kubernetes初认识1.k8s的特性弹性伸缩：使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性；业务低峰时回收资源，以最小成本运行服务。自我修复：在节点故障时重新启动失败的容器，替换和重新部署，保证预期的副本数量；杀死健康检查失败的容器，并且在未准备好之前不会处理客户端请求，确保线上服务不中断。服务发现和负载均衡：K8S为多个容器提供一个统一访问入口（内部IP地址和一个DNS名称），并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。自动发布（默认滚动发布模式）和回滚：K8S采用滚动策略更新应用，一个更新一个Pod，而不是同时

一、云原生定义CNCF对云原生的定义中提到了几个关键的点：        1、强调应用环境的动态性，像公有云、私有云、混合云等新型的动态环境已成为大多数应用的首选；        2、强调在跨多云部署应用时具备非云平台绑定的属性；        3、还强调了弹性扩展、基于自动化手段快速部署和拉起等方面的重要性。二、云原生技术解决数字化转型的两大背景：    1、应用的数量大，复杂性随之加大；    2、应对变化和复杂性，需要更敏捷地支撑和响应；三、发展概述    四、云原生时代        云原生时代的API网关具备的安全能力、流量调度或控制特性外，还需要具备以下特性   1、 容器化：支持

本文章用到k8s安装包及工具文件链接：https://pan.baidu.com/s/1gYU9xxwxI9cXfJ1IJGQjwg?pwd=ye11提取码：ye11云计算+服务我们对于云计算的概念，维基百科有以下定义：CloudcomputingisanewformofInternet-basedcomputingthatprovidessharedcomputerprocessingresourcesanddatatocomputersandotherdevicesondemand.云计算就是一种按照需求通过Internet获取计算资源的形态。这些计算资源被包装成为服务，提供给用户。而提供

参考 http://rui0.cn/archives/1573英文文章 https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/集群后渗透测试资源 https://blog.carnal0wnage.com/2019/01/kubernetes-master-post.htmlTL;DR简述攻击过程：使用Helm2会创建一个集群管理员权限的Tiller账号，基于这个Helm2在集群中创建的资源Pod中，默认能够访问Tiller-deploy并执行操作。控制这类Pod能够实现权限提升。Helm介绍：Kube

本文导读一、机密配置抽象Secret1.认识Secret2.Secret的使用(1)创建Secret加密数据(2)将Secret以变量形式挂载到pod容器二、配置抽象ConfigMap1.认识ConfigMap2.ConfigMap的使用(1)创建配置文件(2)创建ConfigMap(3)将ConfigMap以变量形式挂载到pod容器一、机密配置抽象SecretSecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在Pod规约中或者镜像中。使用Secret意味着你不需要在应用程序代码中包含机密数据。由于创建Secret可以独立于使用它们的Pod，因此在创建、查看和编

本文导读一、机密配置抽象Secret1.认识Secret2.Secret的使用(1)创建Secret加密数据(2)将Secret以变量形式挂载到pod容器二、配置抽象ConfigMap1.认识ConfigMap2.ConfigMap的使用(1)创建配置文件(2)创建ConfigMap(3)将ConfigMap以变量形式挂载到pod容器一、机密配置抽象SecretSecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在Pod规约中或者镜像中。使用Secret意味着你不需要在应用程序代码中包含机密数据。由于创建Secret可以独立于使用它们的Pod，因此在创建、查看和编