背景机器信息：三台linux/arm64架构系统版本：centos7.6版本主机名称IP地址说明软件Master01192.168.100.21master节点kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxyNode01192.168.100.22node节点kubelet、kube-proxyNode02192.168.100.23node节点kubelet、kube-proxy安装配置环境设置主机名hostnamectlset-hostnamek8s-master01hostnamec

背景机器信息：三台linux/arm64架构系统版本：centos7.6版本主机名称IP地址说明软件Master01192.168.100.21master节点kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxyNode01192.168.100.22node节点kubelet、kube-proxyNode02192.168.100.23node节点kubelet、kube-proxy安装配置环境设置主机名hostnamectlset-hostnamek8s-master01hostnamec

本文导读一、集群安全机制概述1.认证2.鉴权(授权)3.准入控制二、RBAC概述三、RBAC角色绑定操作演示一、集群安全机制概述要知道，访问Kubernetes集群必需要进行三个步骤，即：认证鉴权(授权)准入控制而这个访问过程均需经过apiserver，apiserver主要作用就是统一协调。除此之外在访问过程中还需要证书、token、用户名/密码等等“手续”。1.认证通常的客户端身份认证有这么几种方式：HTTPS证书认证：基于CA证书的认证。HTTPToken认证：通过token识别用户。HTTP基本认证：通过用户名+密码进行认证，安全性较低。此外，在认证过程中还有一个概念为传输安全，意思就

本文导读一、集群安全机制概述1.认证2.鉴权(授权)3.准入控制二、RBAC概述三、RBAC角色绑定操作演示一、集群安全机制概述要知道，访问Kubernetes集群必需要进行三个步骤，即：认证鉴权(授权)准入控制而这个访问过程均需经过apiserver，apiserver主要作用就是统一协调。除此之外在访问过程中还需要证书、token、用户名/密码等等“手续”。1.认证通常的客户端身份认证有这么几种方式：HTTPS证书认证：基于CA证书的认证。HTTPToken认证：通过token识别用户。HTTP基本认证：通过用户名+密码进行认证，安全性较低。此外，在认证过程中还有一个概念为传输安全，意思就

该篇文章已经被专栏《从零开始学k8s》收录资源清单与命名空间资源清单YAML文件书写技巧查看pod.metadata字段如何定义通过资源清单文件创建第一个Pod创建yaml文件更新资源清单，查看pod查看命名空间以及进入容器内部通过kubectlrun也可以创建pod命名空间什么是命名空间？namespace应用场景查看配置方式写在最后资源清单YAML文件书写技巧下面就是一个简单的使用资源清单yaml创建pod的实例，先简单的看一下yaml里需要什么东西，我们再去深入学习！[root@k8smaster~]#vimpod-tomcat.yamlapiVersion:v1 #api版本kind:

该篇文章已经被专栏《从零开始学k8s》收录资源清单与命名空间资源清单YAML文件书写技巧查看pod.metadata字段如何定义通过资源清单文件创建第一个Pod创建yaml文件更新资源清单，查看pod查看命名空间以及进入容器内部通过kubectlrun也可以创建pod命名空间什么是命名空间？namespace应用场景查看配置方式写在最后资源清单YAML文件书写技巧下面就是一个简单的使用资源清单yaml创建pod的实例，先简单的看一下yaml里需要什么东西，我们再去深入学习！[root@k8smaster~]#vimpod-tomcat.yamlapiVersion:v1 #api版本kind:

【云原生】Kubernetes集群升级指南前言一、集群升级过程辅助命令二、升级master节点2.1、升级kubeadm。2.2、验证升级计划2.3、master节点升级三、升级node节点总结前言本文演示kubernetes集群从v1.24.1升级到v1.25.5。相关文档。一、集群升级过程辅助命令（1）查看节点上运行的pod。kubectlgetpod-owide|grepnodename>（2）查看集群配置文件。kubectl-nkube-systemgetcmkubeadm-config-oyaml（3）查看当前集群节点。kubectlgetnode二、升级master节点2.1、升级

【云原生】Kubernetes集群升级指南前言一、集群升级过程辅助命令二、升级master节点2.1、升级kubeadm。2.2、验证升级计划2.3、master节点升级三、升级node节点总结前言本文演示kubernetes集群从v1.24.1升级到v1.25.5。相关文档。一、集群升级过程辅助命令（1）查看节点上运行的pod。kubectlgetpod-owide|grepnodename>（2）查看集群配置文件。kubectl-nkube-systemgetcmkubeadm-config-oyaml（3）查看当前集群节点。kubectlgetnode二、升级master节点2.1、升级

k8s之Pod概念和使用一、Pod简介1.1、Pod的阶段（状态）1.2、容器状态二、Pod的定义2.1、restartPolicy2.2、imagePullPolicy2.3、command2.4、args2.5、resources三、Pod的使用3.1、创建并访问Pod3.2、多个应用容器3.3、Init容器3.3.1、Init容器与普通容器的区别3.3.2、Init容器的使用3.4、容器的生命周期处理函数一、Pod简介Pod是可以在Kubernetes中创建和管理的最小可部署单元。Pod是一组（一个或多个）容器的打包，这一组容器共享存储、网络；pod中的容器地位均等且一同调度，在共享的上

k8s之Pod概念和使用一、Pod简介1.1、Pod的阶段（状态）1.2、容器状态二、Pod的定义2.1、restartPolicy2.2、imagePullPolicy2.3、command2.4、args2.5、resources三、Pod的使用3.1、创建并访问Pod3.2、多个应用容器3.3、Init容器3.3.1、Init容器与普通容器的区别3.3.2、Init容器的使用3.4、容器的生命周期处理函数一、Pod简介Pod是可以在Kubernetes中创建和管理的最小可部署单元。Pod是一组（一个或多个）容器的打包，这一组容器共享存储、网络；pod中的容器地位均等且一同调度，在共享的上