1、介绍在docker中可以将容器中的目录挂载出来，在k8s中pod可以部署在不同节点，假如该节点的机器宕机了，k8s可能就会将此Pod转移到其他机器，就不是原先的机器了。k8s有自己的一套挂载方案，如下图所示，原理为将所有节点的挂载的目录统一抽象管理为叫做存储层的概念，使用技术如NFS网络文件系统，在每一个节点都会有如50G的存储空间，该空间之间的数据是同步的，这样就解决了某一节点宕机了，Pod转移到其他节点了依然可以获取到挂载的目录。1、搭建NFS网络文件系统所有机器安装yuminstall-ynfs-utilsnfs主节点，这里我们对应k8s的主节点（我配置两个主节点，选择了其中一个）创

本文目录二进制安装Kubernetes（k8s）v1.28.0介绍1.环境1.0.环境准备1.Linux网卡没有eth0显示ens33或者其它（以ens33为例）方法一：修改网卡配置方法二：重新安装机器(本文为虚拟机)2.克隆的虚拟机，修改UUID，保证k8s集群每台机器UUID唯一1.1.k8s基础系统环境配置1.配置IP2.设置主机名3.配置yum源4.安装一些必备工具4.1下载离线所需文件(可选)CentOS7CentOS8Ubuntu下载包和依赖5.选择性下载需要工具(可选)6.关闭防火墙7.关闭SELinux8.关闭交换分区9.网络配置（俩种方式二选一）10.进行时间同步11.配置u

动态创建NFS-PV案例1.前置条件2.StorageClass存储类的概念和使用3.RBAC配置4.storageClass配置5.创建应用，测试PVC的自动配置6.解决PVC为Pending状态问题7.单独测试自动创建PVC1.前置条件这里使用NFS存储的方式，来演示动态创建PV的案例。前置条件是需要在K8s集群中安装NFS的环境，安装可参考：持续集成部署-k8s-数据持久化-NFS安装与使用确保NFS服务器正常可用之后，接着后续的步骤操作。验证配置是否生效：在当前nfs-server上查看：[root@docker-54nfs]#showmount--exportExportlistfo

今天进入 kubernetes 的运维部分（并不是运维 kubernetes，而是运维应用），其实日常我们大部分使用 kubernetes 的功能就是以往运维的工作，现在云原生将运维和研发关系变得更紧密了。今天主要讲解 Probe 探针相关的功能，探针最实用的功能就是可以控制应用优雅上线。就绪探针举个例子，当我们的service关联了多个Pod的时候，其中一个Pod正在重启但还没达到可以对外提供服务的状态，这时候如果有流量进入。那这个请求肯定就会出现异常，从而导致问题，所以我们需要一个和 kubernetes 沟通的渠道，告诉它什么时候可以将流量放进来。图片比如如图所示的情况，红色 Pod 在

目录1、遇到问题 2、问题解决1、遇到问题couldn'tgetresourcelistformetrics.k8s.io/v1beta1:theserveriscurrentlyunabletohandletherequestcouldn'tgetresourcelistformetrics.k8s.io/v1beta1:theserveriscurrentlyunabletohandletherequest 遇到问题：

引言配置示例负载均衡的实现负载均衡策略实现模式实现方案Nginx类型Ingress实现Treafik类型Ingress实现HAProxy类型ingress实现Istio类型ingress实现APISIX类型ingress实现更多引言Ingress是Kubernetes集群中的一种资源类型，用于实现用域名的方式访问Kubernetes内部应用。它为Kubernetes集群中的服务提供了入口，可以提供负载均衡、SSL终止和基于名称的虚拟主机。在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。基本概念是在Kubernetesv1.1版中添加的Ingress用

介绍StorageClass为管理员提供了描述存储"类"的方法。不同的类型可能会映射到不同的服务质量等级或备份策略，或是由集群管理员制定的任意策略。Kubernetes本身并不清楚各种类代表的什么。这个类的概念在其他存储系统中有时被称为"配置文件"。StorageClass资源每个StorageClass都包含provisioner、parameters和reclaimPolicy字段，这些字段会在StorageClass需要动态制备PersistentVolume时会使用到。StorageClass对象的命名很重要，用户使用这个命名来请求生成一个特定的类。当创建StorageClass对象时

一、监控部署1、将k8s集群中kube-state-metrics指标进行收集，服务进行部署1.1pod性能指标（k8s集群组件自动集成）k8s组件本身提供组件自身运行的监控指标以及容器相关的监控指标。通过cAdvisor是一个开源的分析容器资源使用率和性能特性的代理工具，集成到Kubelet中，当Kubelet启动时会同时启动cAdvisor，且一个cAdvisor只监控一个Node节点的信息。cAdvisor自动查找所有在其所在节点上的容器，自动采集CPU、内存、文件系统和网络使用的统计信息。cAdvisor通过它所在节点机的Root容器，采集并分析该节点机的全面使用情况。当然kubele

对于这类问题的解决思路应该都差不多，本文以calico插件安装为例，发现有个Pod的镜像没有pull成功第一步：查看这个pod的描述信息kubectldescribepodcalico-node-wmhrw-nkube-system从上图发现是docker拉取"calico/cni:v3.15.1"失败，那么我们手动拉取一下Note：我们需要知道这个pod是部署在哪个node上，然后才能在具体的Node上拉取镜像第二步：查看Pod所在Node：kubectlgetpods-nkube-system-owide发现是在k8snode1主机上，那么我们去相应主机拉取镜像第三步：在主机上pullim

目录emptyDir存储卷hostPath存储卷nfs共享存储卷PVC和PV生命周期一个PV从创建到销毁的具体流程如下：静态pvc动态pvc3、定义PVC4、测试访问搭建StorageClass+NFS，实现NFS的动态PV创建1、在stor01节点上安装nfs，并配置nfs服务2、创建ServiceAccount，用来管理NFSProvisioner在k8s集群中运行的权限，设置nfs-client对PV，PVC，StorageClass等的规则3、使用Deployment来创建NFSProvisioner4、创建StorageClass，负责建立PVC并调用NFSprovisioner进行