Yosigo_的博客

【代码】K8S给node节点打上NoSchedule，对现有的Pod进行驱逐。

其中，创建主容器（main container）为必需的操作，其他可选的操作还包括运行初始化容器（init container）、容器启动后钩子（post start hook）、容器的存活性探测（liveness probe）、就绪性探测（readiness probe）以及容器终止前钩子（pre stop hook）等，这些操作是否执行则取决于Pod的定义。Pod是kubernetes的基础单元，理解它的创建过程对于了解系统运作大有裨益。Pod 默认的正常终止的期限，默认为 30 秒。

IPVS（IP 虚拟服务器）实现传输层负载平衡，通常称为第 4 层 LAN 交换，作为 Linux 内核的一部分。IPVS 在主机上运行并充当真实服务器集群前面的负载平衡器。IPVS 可以将基于 TCP 和 UDP 的服务的请求定向到真实服务器，并使真实服务器的服务在单个 IP 地址上表现为虚拟服务。

【代码】kubernetes / dashboard使用安装。

代码】ansible + kubeasz 二进制部署K8S高可用集群方案。

代码】创建一个基础的Centos的镜像yaml文件。

docker的namespace：是利用宿主机内核的namespace功能实现容器的资源隔离k8s的namespace：是基于名称实现项目容器的隔离，叫命名空间master节点组件：kube-apiserver：Kubernetes API server 为 api 对象验证并配置数据，包括 pods、 services、replicationcontrollers和其它 api 对象，API Server 提供 REST 操作和到集群共享状态的前端，所有其他组件通过它进行交互。kube-sch..

DashBoard用户界面为了提供更丰富的用户体验，kubernetes还开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。部署Dashboard1. 下载yaml，并运行Dashboard# 下载yaml[root@k8s-master-01 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboa

访问控制概述Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种 客户端 进行 认证和鉴权 操作。客户端在Kubernetes集群中，客户端通常有两类：User Account：一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account：kubernetes管理的账号，用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制

数据存储在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器

Ingress介绍在前面课程中已经提到，Service对集群之外暴露服务的主要方式有两种：NotePort 和 LoadBalancer，但是这两种方式，都有一定的缺点：NodePort方式的缺点是会占用很多集群机器(物理主机)的端口，那么当集群服务变多的时候，这个缺点就愈发明显LB方式的缺点是每个service需要一个LB(负载均衡)，浪费、麻烦，并且需要kubernetes之外设备的支持基于这种现状，kubernetes提供了Ingress资源对象，Ingress只需要一个No

Service介绍在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念，真正起作用的其实是kube-proxy服务进程，每个Nod

Pod控制器详解Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类：自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建什么是Pod控制器Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个

Pod介绍Pod结构每个Pod中都可以包含一个或者多个容器，这些容器可以分为两类：用户程序所在的容器，数量可多可少Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个：可以以它为依据，评估整个Pod的健康状态可以在根容器上设置Ip地址，其它容器都此Ip（Pod IP），以实现Pod内部的网路通信这里是Pod内部的通讯，Pod的之间的通讯采用虚拟二层网络技术来实现，我们当前环境用的是FlannelPod定义下面是Pod的资源清单：apiVers.

NamespaceNamespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下，kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中，可能不想让两个Pod之间进行互相的访问，那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中，可以形成逻辑上的"组"，以方便不同的组的资源进行隔离使用和管理。可以通过kubernet

资源管理介绍在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器，所以只能将容器放在Pod中，而kubernetes一般也不会直接管理Pod，而是通过Pod控制器来管理Pod的。Pod可以提供服务之后，就要考虑如何访问P

应用部署方式演变在部署应用程序的方式上，主要经历了三个时代：传统部署：互联网早期，会直接将应用程序部署在物理机上优点:简单，不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界，很难合理地分配计算资源，而且程序之间容易产生影响虚拟化部署：可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响，提供了一定程度的安全性 缺点:增加了操作系统，浪费了部分资源容器化部署：与虚拟化类似，但是共享了操作系统优点:可以保证每个容器拥

查看基于kubeadm工具，官网下载k8s镜像的版本# 查看安装k8s官网镜像下载版本[root@k8s-master-01 ~]# kubeadm config images listk8s.gcr.io/kube-apiserver:v1.21.3k8s.gcr.io/kube-controller-manager:v1.21.3k8s.gcr.io/kube-scheduler:v1.21.3k8s.gcr.io/kube-proxy:v1.21.3k8s.gcr.io/p...

部署Kubernetes本地机器准备服务器IP主机名k8s-master192.168.15.11k8s-master-01k8s-node1192.168.15.12k8s-node-01k8s-node1192.168.15.13k8s-node-02设置主机及解析添加（所有主机都执行）# 设置主机名[root@k8s-master-01 ~]# hostnamectl set-hostname k8s-master-01# 添加hosts