一、下线之前，先在master01节点上创建一个测试Deployment 查看pod 二、在master01节点上驱逐下线节点node03上的Pod，并设置不可调度 再次查看Pod,观察到node03节点上无Pod运行 三、在master01...

一、基本环境配置 1、修改主机名 2、修改host文件 (1)新节点安装vim工具,如果安装过请忽略 (2)每台机器上修改hosts文件 3、安装yum源 (1)在新节点上执行以下命令配置默认yum源并安装依赖 (2)在...

一、Flannel简介 Flannel也是一个CNI插件，它的功能跟Calico一样，为K8S集群中的Pod提供网络支撑。 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务。 Flannel的设计目的就是为集群中...

一、Calico是什么 Calico 是一个用于容器、虚拟机和主机的开源网络和网络安全解决方案。它是一个纯三层（L3）解决方案，利用 BGP（Border Gateway Protocol）协议为容器或虚拟机提供 IP 地址，...

一、Service网络简介 在介绍Service这个api资源对象时，我们已经汇总过Service的几个type：ClusterIP、NodePort、LoadeBalancer，除了这三个还有其它的类型。 这三种类型的Service，LoadBalance...

一、Pod网络简介 在K8S集群里，多个节点上的Pod相互通信，要通过网络插件来完成，比如Calico网络插件。 使用kubeadm初始化K8S集群时，有指定一个参数--pod-network-cidr=10.18.0.0/16 它用来定...

一、Kubernetes集群网络组件-Flannel 1.1 初识Flannel flannel是一个专为kubernetes定制的 **三层** 网络解决方案，主要用于解决容器的**跨主机通信**问题。 优势： - Kubernetes发行版都可以默...

一、网络策略产生背景 在 Kubernetes 之前，Pod 之间的网络通信是默认开放的，所有的 Pod 都可以直接与其他 Pod 进行通信，这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...

一、Kubernetes 给开发带来的变化 对开发团队来说，Kubernetes 最大的收益是把许多非业务问题平台化了。 1.1 日志查询从分散变成集中 传统环境里，开发经常要登录多台机器，用 `grep` 到处排查...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...