Kubernetes（也称为K8s）仍然是开发人员中需求最高的容器技术。K8s最初是由Google的工程师开发的，作为一种解决方案，它在本地、公共云、私有云或混合云的托管中都广受欢迎。Statista的数据显示，2021年公共云中Kubernetes的市场份额为16%，到2022年增长至45%。VMware关于2022年Kubernetes状况的报告还显示，在拥有1000名以上员工的大型企业中，对Kubernetes的采用率从2018年的27%增加到2020年的48%。然而，尽管Kubernetes变得越来越受欢迎，但仍存在一些挑战，使得DevOps团队无法从使用K8s构建云原生应用程序中获得

1.引言👋大家好，我是比特桃！随着微服务架构越来越流行，大规模的微服务容器编排成了一件具有挑战的事情。在这次容器化云原生的发展中，Docker成了容器化的赢家，而Kubernetes则成为了容器编排的赢家。k8s是Kubernetes的简称，只因为K和s中间有8个字符。或许你还会看到k3s，这是轻量级的Kubernetes，甚至可以跑在树莓派中。计算机的核心就是抽象，操作系统的抽象，让普罗大众用起来了电脑。面向对象的抽象，让软件开发人员更容易设计复杂系统。容器化的抽象，使得应用可以轻松的在云平台中提服务。当我们容器过于繁杂，上百上千的时候，不免就需要一个工具可以对这些容器进行编排控制。不可否认

随着ChatGPT的发布，人们越来越难以回避利用机器学习的相关技术。从消息应用程序上的文本预测到智能门铃上的面部识别，机器学习（ML）几乎可以在我们今天使用的每一项技术中找到。如何将机器学习技术交付给消费者是企业在开发过程中必须解决的众多挑战之一。机器学习产品的部署策略对产品的最终用户有重大影响。这可能意味着，iPhone上的Siri和网络浏览器中的ChatGPT之间将存在重大差异。除了ChatGPT流畅的用户界面和过于自信的聊天对话之外，还隐藏了部署大型语言机器学习模型所需的复杂机制。ChatGPT建立在一个高度可扩展的框架上，该框架旨在当模型呈指数级被应用期间提供和支持该模型。事实上，实际

一、版本号含义Kubernetes版本表示为xyz，其中x是主要版本，y是次要版本，z是补丁版本简单来讲，kubernetes项目存在3类分支(branch)，分别为master，release-X.Y,release-X.Y.Z。master分支上的代码是最新的，每隔2周会生成一个发布版本(release)，由新到旧以此为master-->alpha-->beta-->Finalrelease，这当中存在一些cherrypicking的规则，也就是说从一个分支上挑选一些必要pullrequest应用到另一个分支上。我们可以认为X.Y.0为稳定的版本，这个版本号意味着一个Finalreleas

gVisor介绍       所知，容器的应用程序可以直接访问Linux内核的系统调用，容器在安全隔离上还是比较弱，虽然内核在不断的增强自身的安全特性，但由于内核自身代码极端复杂，CVE漏洞层出不穷。      所以要想减少这方面安全风险，就是做好安全隔离，阻断容器内程序对物理机内核的依赖。Google开源的一种gVisor容器沙箱技术就是采用这种思路，gVisor隔离容器和内核之间访问，提供了大部分内核的系统调用，巧妙的将容器内进程的系统调用转为给gViosr的访问。      gVisor兼容OCI，与Docker和K8s无缝集成，很方便使用容器中的OCI指的是OpenContainerI

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

目录一、Kubernetes概述1.1分布式中容器编排面临的问题1.2Kubernetes解决的问题1.3Kubernetes是什么1.4Kubernetes集群架构与组件二、k8s常用安装方式2.1.kubeadm2.2.二进制2.3 安装要求2.4 准备环境三、部署Etcd集群三、安装Docker四、部署MasterNode4.1生成kube-apiserver证书4.1.1自签证书颁发机构（CA）4.1.2使用自签CA签发kube-apiserverHTTPS证书4.2从Github下载二进制文件4.3解压二进制包4.4部署kube-apiserver4.4.1创建配置文件4.4.2启用

人生若只如初见，何事秋风悲画扇。前言Kubernetes是目前最流行的容器编排工具之一，由Google开发并维护。它提供了完整的容器编排解决方案，包括自动化部署、资源管理和调度、服务发现和负载均衡等功能。然而，对于初学者来说，Kubernetes可能看起来非常复杂和难以理解，但是通过Minikube来使用它成本就很低了，Minikube大大降低了学习与使用成本，通过它我们可以轻松驾驭Kubernetes。在本文中，我将带你一起安装kubectl和Minikube，然后使用Minikube来体验Kubernetes的基础功能，以便于更好的了解Kubernetes的基本概念和工作方式，并开始使用K

一、Kubernetes初认识1.k8s的特性弹性伸缩：使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性；业务低峰时回收资源，以最小成本运行服务。自我修复：在节点故障时重新启动失败的容器，替换和重新部署，保证预期的副本数量；杀死健康检查失败的容器，并且在未准备好之前不会处理客户端请求，确保线上服务不中断。服务发现和负载均衡：K8S为多个容器提供一个统一访问入口（内部IP地址和一个DNS名称），并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。自动发布（默认滚动发布模式）和回滚：K8S采用滚动策略更新应用，一个更新一个Pod，而不是同时

一、云原生定义CNCF对云原生的定义中提到了几个关键的点：        1、强调应用环境的动态性，像公有云、私有云、混合云等新型的动态环境已成为大多数应用的首选；        2、强调在跨多云部署应用时具备非云平台绑定的属性；        3、还强调了弹性扩展、基于自动化手段快速部署和拉起等方面的重要性。二、云原生技术解决数字化转型的两大背景：    1、应用的数量大，复杂性随之加大；    2、应对变化和复杂性，需要更敏捷地支撑和响应；三、发展概述    四、云原生时代        云原生时代的API网关具备的安全能力、流量调度或控制特性外，还需要具备以下特性   1、 容器化：支持