目录一、k8s集群平台规划1.单master集群2.多master集群(推荐)二、集群环境硬件配置要求三、k8s集群搭建(Kubeadm方式)1.主机准备2.系统初始化3.Docker的安装4.添加阿里云yum源5.kubeadm、kubelet、kubectl的安装6.在Master节点中部署集群7.将node节点加入集群8.部署CNI网络插件四、方法总结一、k8s集群平台规划k8s集群可以有两种规划方式，单master集群和多master集群。1.单master集群顾名思义该集群中只有一个master节点，在这样的集群规划中，如果master节点出了任何问题，它所管理的各个node节点都会

该篇文章已经被专栏《从零开始学k8s》收录上一篇文章：Kubernetes核心技术Service实战继续我们上一章没讲完的内容！Service实战创建Service:type类型是NodePort创建Service:type类型是ExternalName映射外部服务案例写在最后创建Service:type类型是NodePort1、创建一个pod资源[root@k8smasterservice]#vimpod_nodeport.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:my-nginx-nodeportspec:selector:mat

该篇文章已经被专栏《从零开始学k8s》收录上一篇文章：Kubernetes核心技术Service实战继续我们上一章没讲完的内容！Service实战创建Service:type类型是NodePort创建Service:type类型是ExternalName映射外部服务案例写在最后创建Service:type类型是NodePort1、创建一个pod资源[root@k8smasterservice]#vimpod_nodeport.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:my-nginx-nodeportspec:selector:mat

个人名片：因为云计算成为了监控工程师👨🏻‍💻个人博客🏆：念舒_C.yingCSDN主页✏️：念舒_C.yingTaint和Toleration（污点和容忍）概念添加多个tainit（污点）使用例子基于taint的驱逐基于节点状态添加taint节点亲和性是pod的一种属性（优先选择或硬性要求），它使pod被优先分配到一类特定的节点上。而Taint则相反，它使节点能够排斥一类特定的pod。Taint（污点）和toleration（容忍）相互配合，可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint，这表示对于那些不能容忍这些taint的pod，是不会被该节点接受的。如

个人名片：因为云计算成为了监控工程师👨🏻‍💻个人博客🏆：念舒_C.yingCSDN主页✏️：念舒_C.yingTaint和Toleration（污点和容忍）概念添加多个tainit（污点）使用例子基于taint的驱逐基于节点状态添加taint节点亲和性是pod的一种属性（优先选择或硬性要求），它使pod被优先分配到一类特定的节点上。而Taint则相反，它使节点能够排斥一类特定的pod。Taint（污点）和toleration（容忍）相互配合，可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint，这表示对于那些不能容忍这些taint的pod，是不会被该节点接受的。如

一、加载图片基础说明内容说明：当你的图片希望系统自己去加载，并且不需要在软件打包后进行替换（不需要外配）的时候，Unity自带了一个文件夹叫Resources，把图片放在里面就有专门的方法可以自己加载。使用场景：当你做连连看，拼图之类，关卡固定，但是偶尔需要换换图片的时候，就可以用这个方法。制作过程：1.把图片先都放到Resource文件夹中2.建立一个数组接收这些图片3.用相应的Resources方法读取这些图片4.读取到这些图片以后，把你需要的放到Image就可以了Sprite[]Pic;//建立一个数组用来接收图片Pic=Resources.LoadAll("这里填Resources里面

一、加载图片基础说明内容说明：当你的图片希望系统自己去加载，并且不需要在软件打包后进行替换（不需要外配）的时候，Unity自带了一个文件夹叫Resources，把图片放在里面就有专门的方法可以自己加载。使用场景：当你做连连看，拼图之类，关卡固定，但是偶尔需要换换图片的时候，就可以用这个方法。制作过程：1.把图片先都放到Resource文件夹中2.建立一个数组接收这些图片3.用相应的Resources方法读取这些图片4.读取到这些图片以后，把你需要的放到Image就可以了Sprite[]Pic;//建立一个数组用来接收图片Pic=Resources.LoadAll("这里填Resources里面

镜像下载、域名解析、时间同步请点击阿里云开源镜像站从kubernetes1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为kubernetes的容器运行时了，即从kubernetesv1.24开始不再使用docker了。但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。一头通过CRI跟kubelet交互，另一头跟dockerapi交互，从而间接的实现

镜像下载、域名解析、时间同步请点击阿里云开源镜像站从kubernetes1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为kubernetes的容器运行时了，即从kubernetesv1.24开始不再使用docker了。但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。一头通过CRI跟kubelet交互，另一头跟dockerapi交互，从而间接的实现

前言：云原生领域内的安全漏扫工具有clair和trivy是比较常用的，而安全漏扫工具是可以和harbor这样的私有仓库集成的，自harbor-1.21版以后都是默认使用trivy这个漏扫工具的，而在此之前是使用clair的。那么，本文将就什么是trivy，trivy如何正确的部署，如何正确的使用做一个简单的探讨。一，什么是trivy？trivy是一个主要运用在云原生领域的安全漏扫工具，是一种易于使用的开源漏洞扫描器，可帮助团队“左移”将安全性纳入构建管道。那么，trivy的工作范围主要是对用于生产或者即将用于生产的镜像进行安全漏洞扫描，例如，centos的某个基础镜像，这个 CentOS在20