Gengchenchen的博客

文章目录一、环境准备二、master部署三、node节点一、环境准备master 192.168.195.180node01 192.168.195.181node02 192.168.195.1821：在所有节点上安装Docker和kubeadm2：部署Kubernetes Master3：部署容器网络插件4：部署 Kubernetes Node，将节点加入Kubernetes集群中5：部署Dashboard Web页面，可视化查看Kubernetes资源//所有节点，关

文章目录一、安全机制（一）、Service Account详解（二）、apiserver使用的是token认证二、第一模块：认证（一）、https证书认证（二）、httpd的token认证三、第二模块：授权四、第三模块：准入控制一、安全机制1.kubernetes的安全框架2.传输安全，认证，授权，准入控制3.使用RBAC授权1）kubernetes安全框架流程：kubectl先请求api资源，然后是过三关，第一关是认证（Authentication），第二关是授权（Authorization

文章目录一、Secret方式一：方式二：第一种：使用secret中的变量导入到pod中第二种：以volume的形式挂载到pod的某个目录下二、ConfigMap创建方式一：kubectl第二种变量参数形式一、Secret加密数据并存放在Etcd中，让Pod的容器以挂载Volume方式访问应用场景：凭据https://kubernetes.io/docs/concepts/configuration/secret/方式一：[root@localhost demo]# echo -n 'admin

文章目录一、控制器二、Pod与控制器之间的关系（一）、Deployment（二）、SatefulSet（三）、DaemonSet（四）、Job（五）、CronJob一、控制器控制器：又称之为工作负载，分别包含以下类型控制器1：Deployment2：StatefulSet3：DaemonSet4：Job5：CronJob二、Pod与控制器之间的关系controllers：在集群上管理和运行容器的对象通过label-selector相关联Pod通过控制器实现应用的运维，如伸缩，升级等（

文章目录一、调度方式示例1：nodeName示例2：nodeSelector二、故障排除Kubernetes通过watch的机制进行每个组件的协作，每个组件之间的设计实现了解耦。一、调度方式nodeName用于将Pod调度到指定的Node名称上（跳过调度器直接分配）nodeSelector用于将Pod调度到匹配Label的Node上示例1：nodeNameapiVersion: v1 kind: Pod metadata: name: pod-example labels:

文章目录一、资源限制（一）、Pod和Container的资源请求和限制：（二）、示例1二、健康检查：又称为探针（Probe）一、资源限制https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/（一）、Pod和Container的资源请求和限制：spec.containers[].resources.limits.cpu //cpu上限 spec.containers[].r

文章目录Pod资源管理特点：Pod容器分类：1：infrastructure container 基础容器2：initcontainers 初始化容器3：container 业务容器镜像拉取策略（image PullPolicy）部署harbor创建私有项目1、首先需要安装docker引擎2、新建harbor私有项目3、node节点配置连接私有仓库（注意后面的逗号要添加）4、登录harbor私有仓库5、下载Tomcat镜像进行推送6、node2也需要登录harbor7、在master01上创建凭据资源8、创

Kubernetes支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递YAML格式用于配置和管理YAML是一种简洁的非标记性语言语法格式：缩进标识层级关系不支持制表符缩进，使用空格缩进通常开头缩进两个空格字符后缩进一个空格，如冒号，逗号，短横杆等“—”表示YAML格式，一个文件的开始“#”表示注释[root@master1 ~]# kubectl api-versionsadmissionregistration.k8s.io/v1beta1apiextens

文章目录1、帮助信息2、创建 kubectl run 命令3、发布nginx service提供负载均衡的功能4、查看资源对象简写5、查看关联后端的节点6、网络状态详细信息7、服务暴露的端口8、在两台node节点安装ipvs9、在node02操作 同样安装ipvsadmin工具查看10、在master01操作 查看访问日志（注意：如果访问其他node无法访问检查proxy组件）11、更新nginx 为1.14版本12、获取修改模板13、回滚nginx14、查看历史版本15、执行回滚16、检查回滚状态1

文章目录==-----lb01 lb02两台负载均衡服务器均执行以下操作-----==1、关闭防火墙2、安装nginx服务，把nginx.sh和keepalived.conf脚本拷贝到家目录3、添加四层转发4、部署keepalived服务5、修改配置文件6、编写监控脚本7、查看lb01地址信息，检查VIP是否出来8、验证VIP==-----在两台node节点上进行操作-----==1、、开始修改node节点配置文件统一VIP（bootstrap.kubeconfig,kubelet.kubeconfig）2

文章目录==-----在master01上操作-----==1、创建dashborad工作目录2、拷贝官方的文件3、完成后查看创建在指定的kube-system命名空间下4、访问nodeIP就可以访问（火狐浏览器可以直接访问）5、重新部署（注意：当apply不生效时，先使用delete清除资源，再apply创建资源）6、使用谷歌浏览器访问：https://192.168.200.40:30001/7、生成令牌8、查看令牌-----在master01上操作-----1、创建dashborad工作目录[r

文章目录==-----master02部署-----==1、关闭防火墙和selinux服务==-----在master01上操作-----==1、复制kubernetes目录到master022、复制master中的三个组件启动脚本kube-apiserver.service 、 kube-controller-manager.service 、kube-scheduler.service3、拷贝master01上已有的etcd证书给master02使用（==特别注意：master02一定要有etcd证书=

文章目录一：环境部署官网地址：https://github.com/kubernetes/kubernetes/releases?after=v1.13.1二：K8S部署Master1:192.168.200.10/24 kube-apiserver kube-controller-manager kube-scheduler etcdNode01:192.168.200.40/24 kubelet kube-proxy docker flannel etcdNode02:192.168.