皮皮的博客

👻创作者：丶重明👻创作时间：2025年4月22日👻擅长领域：运维。

两个知识点：镜像拉取策略、配置私有镜像仓库secret

安装完containerd之后，ctr工具也默认安装，是containerd提供的客户端工具。containerd比docker多了namespace的概念，主要用于上层编排系统的支持。是一个容器运行时项目，它主要负责容器的管理和运行，包括创建、启动、停止、删除的操作。containerd有多种安装方式，本文使用二进制部署方式，且安装功能比较丰富的。提供一个稳定的、高效的、可扩展的容器运行时环境。可扩展性：支持与其他组件集成，满足不同的场景需求。等容器编排系统紧密集成，为其提供容器运行时环境。

原理

RBAC简单使用

本文说明了以下Pod与容器之间对应的状态关系

使用二进制方式部署etcd v3.5.5版本高可用集群，使用cfssl工具为集群创建安全证书。

持久化存储PV与PVCPV资源回收访问模式PV与PVCPV：持久卷（PersistentVolume）简称PV，是集群中的一块存储，可以由管理员事先供应。可以配置NFS、Ceph等常用存储配置，相对于volumes，提供了更多的功能，如生命周期管理、大小的限制。PV 卷的供应有两种方式：静态供应或动态供应。静态：集群管理员预先创建许多PV，在PV的定义中能够体现存储资源的特性。动态：集群管理员无须预先创建PV，而是通过StorageClass的设置对后端存储资源进行描述，标记存储的类型和特

卷（volumes）：容器中的文件存在时间是短暂的，当一个容器发生崩溃时，文件会丢失，而容器重新启动后状态却是干净的；而第二个问题时解决了一个Pod中不同容器间共享文件。

SecretSecretSecret的创建应用于docker私有仓库的secretSecretSecret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。（这段话来自官网）使用过程与ConfigMap类似与ConfigMap不同的是：ConfigMap用于明文，Secret用于加密文件，如：密码ConfigMap是没有类型的，但是Secret有类型（type）常用的Se

云原生要素-配置分离：ConfigMap&Secret什么是ConfigMapConfigMap 是一种 API 对象，用来将非机密性的数据保存到键值对中。举一个例子更直观的看出ConfigMap是什么：比如我有一个nginx的Pod资源，那么ConfigMap就相当于nginx.conf这个配置文件。需要注意的是：这个 Pod 和 ConfigMap 必须要在同一个 命名空间 中，不可跨命名空间。ConfigMap供容器使用的典型用法如下：生成容器内的环境变量。设置容器启动命令的启

HelmHelm是什么？Helm中一个很重要的元素：Chart使用Helm安装helm客户端注意点下面我们通过二进制的方式安装helm客户端：添加chart存储库搜索chart存储库安装一个chart自定义配置安装Helm是什么？Helm是Kubernetes的软件包管理器，类似于yum、apt等包管理工具一样，Helm可以轻松的一键式部署出我们想要的应用。编写Helm有三个主要目标：1.轻松地实现从“从零到Kubernetes”；2.提供与操作系统类似的软件包管理系统；3.强调将应用程序部署到

Ingress概念：通俗来讲：Ingress和之前说的Service、Deployment一样，也是一个k8s的资源类型；Ingress用于实现域名的方式访问k8s的内部应用，Service可能更适于服务间访问。这东西我们使用的k8s官方维护的本版，另外nginx官方也有一个版本，怎么用看个人。Ingress支持多种方案：包括 Nginx、Haproxy、Traefik、istio等；在实际中Ingress上面可能还有一层公司的硬件层代理。大概的流程图如下：创建一个Ingress首先我们先创

什么是Service？Service是逻辑上的一组Pod，一种可以访问Pod的策略，而且其他Pod可以通过Service访问到这个Service代理的Pod，可以把它理解为传统架构中的反向代理。相对于Pod而言，Service有一个固定的名称，不会发生改变，并且提供了负载均衡的功能。通过Service的定义，可以对客户端应用屏蔽后端Pod实例数量及Pod IP地址的变化，通过负载均衡策略实现请求到后端Pod实例的转发，为客户端应用提供一个稳定的服务访问入口地址。Service实现的是微服务架构中的

Label：对k8s中各种资源进行分类、分组，添加一个具有特别属性的标签Selector：通过一个过滤的语法进行查找到对应标签的资源

本文主要讲通过HPA机制进行Pod副本的自动扩容与缩容

不摘了，懒得摘

本文讲解了StatefulSet的概念、发布、扩容缩容、更新策略、灰度发布、删除策略等内容，欢迎在学习k8s的小伙伴一起学习。

Department副本的创建、升级、扩容、回滚、暂停更新及恢复等内容讲解与举例。

定义一个Pod什么是Pod？为什么要引入Pod？定义一个Pod：pod.yamlPod探针：Pod探针检测方式：Pod退出流程什么是Pod？pod是kubernetes中最小的单元，由一组、一个或多个容器组成，每个pod中包含了一个pause容器。pause容器是pod的父容器，主要负责僵尸进程的回收管理，通过pause容器可以使同一个pod中多个容器共享存储、网络、PID、IPC等，同一个Pod中多容器间访问仅通过localhost就可以通信。为什么要引入Pod？将有强依赖性的容器放在同一个P

k8s是谷歌以Borg为前身，基于谷歌15年生产环境经验的基础上开源的一个项目。k8s致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台。k8s集群包含master节点和node节点，是一个主从架构，通常我们会用3台服务器已高可用的形式作为主节点，不进行业务部署（可以设置要不要在主节点上部署应用）；从节点作为工作节点。以下为集群组件及功能：master节点：集群的控制中枢kube-apiserver：集群的控制中枢，各模块间信息交互需要经过kube-apiserver，同时它也

本文采用Keepalived+HAProxy的方式构建高可用集群。当你如果你有硬件负载均衡设备当然更好了。准备环境：主机ipk8s-master01192.168.10.4k8s-master02192.168.10.5k8s-master03192.168.10.6VIP192.168.10.150架构图注意：master集群采用奇数台数，3、5、7…所有节点都进行hosts文件解析tail -3 /etc/hosts192.16

生产级K8S基础环境部署：配置本地hosts文件（有多少台，配置多少台）????vim /etc/hosts192.168.1.5 k8s-master配置yum源（有自己的yum源更好）????wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repowget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com

目录：1. 设备清单2. 初始环境准备1. 设备清单系统设备IPCentos-7.8k8s-master01Centos-7.8k8s-master02Centos-7.8k8s-master03Centos-7.8k8s-node01Centos-7.8k8s-node02Centos-7.8k8s-lb01Centos-7.8k8s-lb02k8s-lb-vip2. 初始环境准备...