m0_47219942的博客

啃k8s之安全机制与RBAC使用方法一：k8s安全机制1.1：kubernetes安全框架1.2：第一关：Authentication认证1.3：第二关：Authorization授权1.3.1：RBAC使用测试1.4：第三关：准入控制Admission Control一：k8s安全机制安全框架、传输安全、认证，授权，准入控制使用rbac授权1.1：kubernetes安全框架安全框架的流程流程：kubectl先请求api资源，然后是过三关，第一关是认证（Authent

啃k8s之secret和configmap的配置管理一：secret配置管理1.1：Secret机密1.2：创建secret1.2.1：方式一：基于文件创建secret1.2.2：方式二：基于参数创建secret1.3：pod使用secret1.3.1：方式一：使用secret中的变量导入到pod中1.3.2：方拾:二：使用挂载二：ConfigMap配置管理2.1：方法一：使用kubectl创建2.2：使用变量参数形式创建configmap资源一：secret配置管理1.1：Secret机密官网地

啃k8s之五种控制器类型解析一：k8s的五种控制器1.1：k8s的控制器类型1.2：Deployment控制器1.2.1：测试deployment控制器1.3：SatefulSet控制器1.3.1：有状态服务和有状态服务区别1.3.2：常规的service服务和无头服务的区别1.3.3：创建无头服务的service资源和dns资源1.3.：创建statefulset资源1.4：DaemonSet控制器1.4.1：测试1.5：job控制器1.5.1：测试1.6：cronjob控制器1.6.1：测试一：k8s

k8s之pod工作流程与调度一：k8s之pod工作流程与调度1.1：k8s创建pod工作流程1.2：调度方式1.2.1：nodeName方式1.2.2：nodeSelector方式一：k8s之pod工作流程与调度1.1：k8s创建pod工作流程过程：1、用户创建pod的信息通过API Server存储到etcd中，etcd记录pod的元信息并将结果返回API Server2、API Server告知调度器请求资源调度分配，调度器通过计算，将优先级高的node与pod绑定并告知API Server

啃k8s之Pod高级管理（资源管理、重启策略、探针）一：Pod高级管理1.1：pod的资源控制1.2：Pod的重启策略1.2.1：查看现有pod资源的重启策略1.2.2：创建资源，测试重启策略1.3：pod的健康检查–探针（Probe）1.3.1：探针的分类1.3.2：探针的三种检查方式1.3.3：使用exec方式检查1.3.4：使用httpGet方式检查1.3.5：使用tcpSocket方式检查一：Pod高级管理1.1：pod的资源控制Docker中我们可以对容器进行资源控制，在k8s中当然也有对

啃k8s之Pod资源管理和harbor私有仓库搭建一：Pod资源管理1.1：创建资源的两种方式1.2：pod特点1.3：容器的分类1.4：镜像拉取策略（image PullPolicy）1.5：查看镜像拉取策略（master节点查看）1.6：编辑一个pod并指定拉去策略二：k8s的harbor私有仓库部署三：k8s中遇到的问题3.1：Terminating状态3.2：无法从仓库下载报错3.3：CrashLoopBackOff状态一：Pod资源管理1.1：创建资源的两种方式kubectl命令基于文件

k8s报错—查看nodes时状态为NotReady报错现象解决方法报错现象[root@master ~]# kubectl get nodesNAME STATUS ROLES AGE VERSION20.0.0.54 NotReady <none> 3d6h v1.12.320.0.0.56 NotReady <none> 3d6h v1.12.3解决方法1.通过查看，发现一台keepalived挂掉

啃k8s之Web界面部署以及解决谷歌浏览器无法访问仪表盘的问题一：k8s的WEB界面部署1.1：两个master节点检查pod资源是否正常1.2：master节点上创建dashboard工作目录，并拷贝部署web界面所需的文件到指定目录1.3：根据上传的文件创建相应的pod1.4：访问web界面，但发现访问不了1.5：解决谷歌浏览器无法访问的问题（火狐浏览器没有问题）1.6：制作令牌一：k8s的WEB界面部署1.1：两个master节点检查pod资源是否正常[root@master ~]# kubec

啃k8s之YAML文件概论与演示一：YAML文件概论与演示1.1：概述1.2：使用YAML文件创建资源对象1.3：使用命令快速生成YAML或者JSON文件一：YAML文件概论与演示1.1：概述k8s支持使用YAML和JSON格式的文件来创建资源对象，相比较而言：json格式的文件用于接口之间消息的传递，更适合二次开发yaml格式的文件只是一种简洁的非标记性语言，更适合运维YAML的文件格式和注意事项1、不支持制表符tab键缩进，需要使用空格缩进，使用缩进表示层级关系2、通常开

啃k8s之必备指令—kubectl管理项目的生命周期一：Kubectl管理1.1：使用kubectl命令管理项目的生命周期1.1.1：创建1.1.2：发布1.1.3：pod资源的调度1.1.4：更新1.1.5：回滚1.1.6：删除二：其他的一些指令一：Kubectl管理kubectl是管理k8s的命令行工具，通过生成json格式传递给apiserver进行一些操作更全的kubectl命令请查看kubectl --help，以下仅列出常用的命令[root@localhost bin]# kubec

Kubernets二进制集群—多节点部署前言一：K8s二进制方式多节点部署1.1：环境介绍1.2：master02节点操作1.3：nginx负载均衡集群部署1.4：部署keepalived前言要先部署k8s单节点集群，之前的博客有写过链接: https://blog.youkuaiyun.com/m0_47219942/article/details/108889931.一：K8s二进制方式多节点部署1.1：环境介绍主机分配主机名IP地址资源分配部署服务master20.0

啃k8s之快速入门，以及哭吧S（k8s）单节点部署一：Kubernets概述1.1：Kubernets是什么？1.2：Kubernets特性1.3：Kubernets群集架构与组件1.3.1：master组件1.3.2：node组件1.3.3：etcd集群介绍：etcd集群在这里分布的部署到了三个节点上二：Kubernets核心概念2.1：Pod2.2：Controllers2.3：Service2.4：kubernets平台环境部署方式三：单节点部署3.1：ETCD部署3.2：Node节点上部署Docke