Vic的博客

K8S CKA 1.28 考试环境，按照CKA最新原题搭建的，模拟环境已集成考题，可直接模拟练习，做题实操。资料包含：题库+答案+笔记+模拟环境+赠送考题讲解视频+技术支持、排错答疑，2周即可练出并参加考试。包学包过，资料一年更新，资料详见下方截图。操作系统版本：Ubuntu 20.04Kubernetes版本：v1.28

Kubernetes是一个强大的容器编排平台，不管是运维、开发还是测试或多或少都会接触到，熟练的掌握k8s可大大提高工作效率和强化自身技能。

所有节点部署docker、kubeadm、kubelect、kubectl。如果按照上面的flannel执行不起来把yaml文件换成下面的。这里的url地址是对应CLUSTER-IP的地址。查看master1 上网卡信息是否有2个ip。master节点部署keepalived。下面这个是其他节点加入时需要，提前保存。master节点上部署haproxy。如果报一下错误，执行下面命令。搭建监控平台（k8s部署）部署prometheus。6. 设置显示数据模板。master2加入集群。把镜像上传至镜像服务器。

kubelet ------> apiserver ------> 读取etcd拿到分配给当前节点的Pod ------> docker创建容器(或其他容器工具创建容器,因为1.2以后不支持docker)scheduler ------> apiserver ------> etcd(获取)------>调度算法------> node节点。create pod ------> apiserver ------> etcd(存储)先下载1.15，在下载的过程1.14还是在运行的，当下载完就替换。

架构。

Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用（其实我们还有个搜索引擎，不过那就是另外一回事了）。多年以来，我们在 kubectl 方面积累了很多技巧，现在想要将其中的部分分享给社区。我相信很多读者对这些命令都非常熟悉；然而我还是希望读者能够从本文中有所获益，进而提高生产力。本文没什么结论，但是可以提供一个小列表，其中包含本文相关的有用链接。原文来自微信公众号《CNCF》

传统部署时代，虚拟化部署时代，容器部署时代。传统部署时代：早期，各个组织是在物理服务器上运行应用程序。由于无法限制在物理服务器中运行的应用程序资源使用，因此会导致资源分配问题。例如，如果在同一台物理服务器上运行多个应用程序， 则可能会出现一个应用程序占用大部分资源的情况，而导致其他应用程序的性能下降。一种解决方案是将每个应用程序都运行在不同的物理服务器上， 但是当某个应用程式资源利用率不高时，剩余资源无法被分配给其他应用程式， 而且维护许多物理服务器的成本很高。虚拟化部署时代：因此，虚拟化技术被引入了。

当我们安装部署好一套Kubernetes集群，使用一段时间之后可能会有重新安装Kubernetes集群的需求，本文为了满足这个需求，模拟重装Kubernetes集群。重新安装Kubernetes集群的前提是已经有一套可以正常运行的Kubernetes集群，关于Kubernetes(k8s)集群的安装部署，可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。

etcd 是兼顾一致性与高可用性的键值对数据库，可以作为保存 Kubernetes 所有集群数据的后台数据库。保持 etcd 集群的稳定对 Kubernetes 集群的稳定性至关重要。etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统，可以用于配置共享和服务的注册和发现。类似项目有zookeeper和consul。完全复制：集群中的每个节点都可以使用完整的存档高可用性：Etcd可用于避免硬件的单点故障或网络问题一致性：每次读取都会返回跨多主机的最新写入。

在生产环境中可能不止有一套kubernetes(k8s)集群，我们可以使用kubeconfig文件管理多套kubernetes(k8s)集群，使用 kubeconfig 文件，你可以组织集群、用户和命名空间。你还可以定义上下文，以便在集群和命名空间之间快速轻松地切换。关于Kubernetes(k8s)集群的安装部署，可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。

kubectl是Kubernetes提供的命令行工具，kubectl 使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信。针对配置信息，kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件来连接Kubernetes 集群。你可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。使用kubectl命令行工具的前提。

我们是在 Kubernetes Cluster 部署过程中遇到该问题。由于 Calico 自动检测 IP 地址默认使用 first-found 方法，获得错误地址，需要我们手动指定检测方法。使用tigera-operator方式安装的calico，启动后报错，所有的calico相关的pod都显示CrashLoopBackoff。2、删除custom-resources.yaml。3、删除vxlan.calico。1、将所有claico删除。

Role与ClusterRole在RBACAPI中，一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义，而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。RoleRole对象只能用于授予对某一namespace中资源的访问权限。kindRoleapiVersionmetadatanamespacedefaultnamerules[""]#空字符串""表明使用coreAPIgroupresources。...

docker是一个伟大的项目，在理清Kubernetes、Containerd和Docker之间的关系后，可以看出docker为oci贡献了runtimespec的标准参考实现runc，另外oci的imagespec镜像规范也是以Docker镜像规范V2为基础制定的，docker还为k8s贡献了一个稳定可靠的容器运行时containerd。虽然k8s后续将不再支持dockershim，但Docker本身仍然可以作为本地开发、测试和单机容器部署的利器。...

服务网格提供了一种透明且独立于语言的方式，可以灵活，轻松的自动化运维应用程序的网络功能。Service Mesh通过Sidecar(从容器)的模式，对于服务本身时没有侵入式的。开发人员只需要关注微服务本身的代码逻辑。不需要去管理service mesh的sidecar是怎么实现的，所以说它是透明的方式。Service Mesh不是跟任何开发语言绑定的，是一种平台框架。...

云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序，或者交付内容/服务（如视频短片、Web 邮件、办公室生产力软件或社交媒体）。不是从本地或个人计算机访问文件和数据，而是通过任何支持 Internet 的设备在线访问 - 这些信息在必要时随时随地可用。...

①. Service服务发现ClusterIP方式②. Service服务暴露NodePort方式③. Ingress的概述以安装④. Ingress的域名访问⑤. Ingress的路径重写⑥. Ingress的限流操作

资源创建方式NamespacePodDeploymentServiceIngress存储抽象

默认情况下，Kubernetes 集群网络没任何网络限制，Pod 可以与任何其他 Pod 通信，在某些场景下就需要进行网络控制，减少网络攻击面，提高安全性，这就会用到网络策略。

MetalLB旨在通过提供与标准网络设备集成的Network LB实现来解决这种不平衡问题，从而使裸机群集上的外部服务也尽可能“正常运行”。

k8s中MetalLB的使用

1、 概述Kubernetes要求集群中所有Pod，无论是节点内还是跨节点，都可以直接通信。默认情况下，集群中所有Pod之间、Pod与节点之间可以互通。网络主要解决两个问题，一个是连通性，实体之间能够通过网络互通。另一个是隔离性，出于安全、限制网络流量的目的，又要控制实体之间的连通性。网络策略（NetworkPolicy）用来实现隔离性，只有匹配规则的流量才能进入Pod，同理只有匹配规则的流量才可以离开Pod。NetworkPolicy 资源使用标签选择Pod，并定义选定Pod所允许的通信规则。但请

What should you do when you’ve developed and installed a cron job for your Kubernetes application, and you need to test it? When writing classic cron jobs in Unix, it’s obvious how to test the job- just manually run the command specified in the cron file.

1、--save-config为什么需要使用kubctl apply保存配置？kubectl apply <file.yaml> --save-config创建或更新部署，并将部署另存为元数据。文件上说--save-config[=false]：如果为true，则当前对象的配置将保存在其注释中。当您将来要对此对象执行kubectl apply时，这非常有用。为什么我需要save-config？如果不使用--save-config，我仍然可以使用kubectl apply更新部署

K8S CKS1.23 考试环境，按照CKS最新原题搭建的，模拟环境已集成考题，可直接模拟练习，做题实操。资料包含：题库+答案+笔记+模拟环境+技术支持、排错答疑，2周即可练出并参加考试。包学包过，资料可长期更新，资料详见下方截图。注意：考试中心在2022年2月21号，已升级CKS考试为1.23版本！3月15号题目略有变动。操作系统版本：Ubuntu 20.04Kubernetes版本：v1.23与最新考试环境一致，最近部分同学考试为：2022年 2月25号（88分），2月24号（85分）.

1. Kubernetes api versions清单如下是Kubernetes 1.18.5 下的API版本清单# kubectl api-versions 前一部分是apigroup，后一部分是版本admissionregistration.k8s.io/v1admissionregistration.k8s.io/v1beta1apiextensions.k8s.io/v1apiextensions.k8s.io/v1beta1apiregistration.k8s.io/v

背景windows电脑上装有vmware workstation，装有CentOS 6的64位版本。由于换了电脑，需要把CentOS移植到新电脑上。Macos系统电脑装有VMWare Fusion。1、windows上vmware workstation克隆出CentOS虚拟机。克隆之后的虚拟机文件(，vmdk文件)，发送到macos电脑。Macos系统电脑安装 VMWare Fusion 11 Pro。2、安装后的VMWare Fusion图标如下，点击打开选择安装方法

本帖子能够实现的效果： 1、虚拟机能访问外网、虚拟机能访问Mac本机； 2、Mac本机可以连接虚拟机。步骤如下：1、配置 VMware Fusion 虚拟网络配置 VMware Fusion 安装完成后，会在Mac OS中新建两个网卡： vmnet1以及vmnet8（在 /Library/Preferences/VMware Fusion 下可以看到），其中 vmnet1 是Host-only模式， vmnet8是NAT模式。此处仅对网卡vmnet8 进行修改（ ...

MAC系统中虚拟机VM Fusion如何设置NAT模式由于工作需要模拟使用SSH工具管理机器，所以需要解决如何设置虚拟机的网络配置第一步：打开VMware选择VMware Fusion的偏好设置第二步：选择网络-点按锁打开以便更改第三步：点击+号后出现vmnet3,按图设置。第四步：打开Mac终端，查看配置vim /Library/Preferences/VMware\ Fusion/networking第五步：查看网关：vim /Library/Preferenc

K8S考试 CKA CKS CKAD v1.28 模拟环境 题库 考试实验模拟器kubernetes版本为1.28 操作系统版本为Ubuntu 20.04，与官方考试系统一致。在v1.28版本里，有部分题操作内容是变了的，如果按照网上的其他v1.20 1.21 1.22的方法做，会挂掉几道题的，要注意。K8S CKA 1.28 考试环境，按照CKA最新原题搭建的，模拟环境已集成考题，可直接模拟练习，做题实操。 阅读《CKA/CKS/CKAD 考试说明和常见问题（考前必看）》，并预约考试。

操作系统版本：Ubuntu 20.04Kubernetes版本：v1.23根据最新CKS 1.23版本的考题搭建的实验模拟环境，已集成题目，可直接操作练习。资料包含 题库+答案+笔记+考试模拟环境

软件简介Trivy 是一个简单而且功能完整的容器漏洞扫描工具，特别使用用于持续集成。准确性比较在 Alpine Linux 中检测的漏洞(2019/05/12)详细的比较请看Comparison with other scanners特性全面检测漏洞 操作系统 (Alpine,Red Hat Universal Base Image, Red Hat Enterprise Linux, CentOS, Debian and Ubuntu) 应用依赖(B...

I’m getting an error likeRuntimeHandler "runsc" not supportedThis error indicates that the Kubernetes CRI runtime was not set up to handlerunscas a runtime handler. Please ensure that containerd configuration has been created properly and containerd h...