duansamve的博客

你可以使用 JSONPath 表达式来组合多个字段，并自定义输出格式。这条命令将返回 Pod 名称和 IP 地址，它们之间用制表符（\t）分隔，每个 Pod 的信息占一行。

Not Before 指证书有效开始时间，Not After 指证书有效截至时间，如果 Not After 小于当前时间，说明证书已经过期，且没有自动轮换，需要手动干预解决。5.执行以下命令，所有master节点使用更新后的 admin.conf 替换 /root/.kube/config 文件，出现提示时，输入 y 后回车；6.master节点执行以下命令，查看 k8s 组件证书更新情况，RESIDUAL TIME 为 y 则标识证书已更新，且有效期10年；

这是最直接的方法。你可以通过kubectl命令行工具删除Pod，然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器，因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它，那么Pod将不会自动恢复。

查看node状态→查看pod状态→查看service流量是否路由到pod→查看ingress配置是否正确→查看kubelet系统日志。

certificatesigningrequests (缩写 csr)persistentvolumeclaims (缩写 pvc)poddisruptionbudgets (缩写 pdb)networkpolicies (缩写 netpol)persistentvolumes (缩写 pv)limitranges (缩写 limits)statefulsets (缩写 sts)configmaps (缩写 cm)daemonsets (缩写 ds)ingresses (缩写 ing)

详解k8s中的port：●portport 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service●nodePortnodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。

root /usr/share/nginx/html：这个目录和下面创建的Dockerfile中目录要保持一致。打包docker镜像image并推送。2、创建Dockerfile。编写 K8s yaml 文件。

用二进制版本安装每个Helm 版本都提供了各种操作系统的二进制版本，这些版本可以手动下载和安装。下载 需要的版本解压在解压目录中找到helm程序，移动到需要的目录中然后就可以执行客户端程序并 添加稳定仓库: helm help。

在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。

4、对创建好的deploy进行扩缩容、重启、更换镜像版本、版本回退；e、设置数据持久化方式为HostPath；3、通过外部访问k8s的首页；d、配置就绪探针、存活探针；a、使用nginx镜像；c、升级策略为滚动升级；f、修改nginx首页；

这里是Pod内部的通讯，Pod的之间的通讯采用虚拟二层网络技术来实现，我们当前环境用的是Flannel。本小节主要来研究pod.spec.containers属性，这也是pod配置中最为关键的一项配置。如果镜像tag为：latest（最终版本） ，默认策略是always。如果镜像tag为具体版本号， 默认策略是：IfNotPresent。5.1.1 Pod结构。5.1.2 Pod定义。5.2.1 基本配置。5.2.2 镜像拉取。

Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类：自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建什么是Pod控制器Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。

Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。在Kubernetes集群中，客户端通常有两类：User Account：一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account：kubernetes管理的账号，用于为Pod中的服务进程在访问Kubernetes时提供身份标识。ApiServer是访问及管理资源对象的唯一入口。

要使用和维护Kubernetes集群，最常用且直接的方式，就是使用自带的命令行工具Kubectl。

k8s，是一个全新的基于容器技术的分布式架构领先方案

Kubernetes是Google 2014年创建管理的，是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合

K8S和docker之间究竟有什么区别?