一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性，并不会在容器中安装太多高危工具，比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性，但也...

一、定义YAML 上面参数说明： - apiVersion：指定所使用的 CRD API 的版本，此示例使用了 apiextensions.k8s.io/v1 版本。 - kind：定义资源类型为 CustomResourceDefinition。 - metadata：定...

一、计算服务不部署到低性能机器 假如已知集群中有一些机器可能性能不佳或者其他因素的影响，需要控制某个服务尽量不部署至这些机器，此时只需要把 operator 改为 **NotIn** 即可： 比如计算服...

一、创建几个Pod 在default命名空间里创建busybox Pod 在aming命名空间里创建busybox Pod 在aming命名空间里创建web pod 二、在没有创建NetworkPolicy的情况下测试 查看default命名空间的busybo...

一、自定义Secret文件权限 Secret在挂载使用时可以更改文件的权限（默认是0644），比如将上述的文件挂载权限自定义为0666（对应Linux的文件权限为rw-rw-rw-）。 1.将这些字符串转换为 base64 **...

一、k8s系统组件配置 1.1 Etcd配置 1.在Master01节点上配置Etcd 2.在Master02节点上配置Etcd 3.在Master03节点上配置Etcd 4.所有Master节点创建etcd service并启动 5.所有Master节点创建etcd的...

一、去除eureka 1、将eureka的pod副本数调为0 2、验证 二、访问测试 在浏览器中输入http://demo.test.com/进行测试访问，观察到访问成功

一、DaemonSet的作用与特点 DaemonSet(守护进程集，编写为ds)和守护进程类似，它在符合匹配条件的节点上均部署一个Pod。当有新节点加入集群时，也会为它们新增一个Pod，当节点从集群中移除时，...

一、前言 本文主要介绍一下kubeadm方式安装k8s集群。同时在此之前浅谈一下k8s高可用架构，介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构 2.1 k8s高可用...