关注老段工作室公众号在命名空间ns1内，点击左侧控制器，点击deployments：点击右侧 创建deployment：在基本信息里：运行容器组 Pod里：如果希望能外界访问，则需要为此deployment创建服务，并设置nodeport或者loadbalance或者ingress的方式。这里使用nodeport的方式。 在最下面的访问方式 Service：在服务端口和容器端口里，均输入80，点击右下角保存：点击应用，然后点击确定。最后看到的效果:可以看到NodePort的端口为31400，在浏…

在k8s里的操作基本上使用的是kubectl命令。如果有一个面板工具可以大大简化我们对k8s的管理操作，本章使用kuboard工具。
kuboard是一款免费的dashboard工具，安装简单，安装之后就可以在web界面里对k8s进行做日常的管理。

老段工作室8周年 描述 本章要实现的效果是，mary用户远程登录kubernetes，并只能在game项目里查看pod，没有其他任何权限。 实验拓扑 下面在master上操作 为mary用户颁发证书 随便创建一个目录存放证书，这里是/ca-mary [root@vms61 ~]# mkdir /ca-mary [root@vms61 ~]# cd /ca-mary [root@vms61 ca-mary]# ls [root@vms61 ca-mary]# 生成mary的私钥 [root@vms…

查看当前版本 查看当前版本 升级步骤 在master上查看yum源支持的最新版本 [root@vms31 ~]# yum list –showduplicates kubeadm –disableexcludes=kubernetes 在master上把需要的镜像下载下来 [root@vms31 ~]# kubeadm config images pull –kubernetes-version=v1.18.2 –image-repository registry.aliyuncs.co…

k8s本身是缺少对pod再调度的功能的，假设当前环境里有2个worker，通过deployment创建了6个副本，那么这6个副本会分布再这两个worker上运行。

介绍 openstack里是通过角色授权openstack是由众多模块组成的，包括keystone、cinder、nova、neutron等，每个模块都是独立的通过它自己配置目录里的policy.json对角色进行授权。比如/etc/neutron/policy.json设置哪些角色可以管理网络再比如/etc/cinder/policy.json设置哪些角色可以管理卷等默认cinder的配置目录里却是没有policy.json的： [root@vms51 ~]# ls /etc/cinder/ …

新版本续期过程请见下面的文章 kubernetes(1.23)证书过期如何续期 模拟证书过期 由kubeadm部署的集群，所生成的证书证书有效期为一年，过期之后集群就不能再次使用了，我们可以对证书进行续期，这样集群就可以继续使用。可以通过如下命令查看具体过期时间： kubeadm alpha certs check-expiration 这里显示证书在2021年7月5日过期，然后把所有节点的系统时间调整到 2022年10月1日：所有节点的时间都要调整。然后在master（vms71上）执行kub…

全球公认Kubernetes含金量最高的证书——CKA(Certified Kubernetes Administrator) 已问世三年有余。自考试推出以来，已帮助数千名云原生领域从业者证明具备履行Kubernetes管理的知识、技能等相关的能力，并获得在开源技术体系中的信誉和价值。 CKA认证的火爆，也是云原生技术在全世界发展的一个缩影。为了与时俱进，让更多人有机会参与这项官方认证，日前，Linux基金会/CNCF官方发布了2020年CKA认证考试的改版信息，对认证Kubernetes管理员…

了解什么是静态pod 正常情况下pod是在master上统一管理，指定，分配。所谓静态pod就是不接受master的管理，在node上只要启动kubelet，则会自动的创建pod。 比如使用kubeadm安装的kubernetes，里面想apiserver、kube-proxy等组件都是以pod的方式运行的。那么问题就来了，这些pod如果没运行的话则意味着master就没有运行，如果master如果没有运行的话，那么apiserver、kube-proxy这些pod又是如何运行起来的呢？这就是先…

查看有多少pod [root@vms10 ~]# kubectl get pods No resources found in default namespace. [root@vms10 ~]# 当前还没有任何的pod，这里列出的是当前命名空间里的pod，如果要列出指定的命名的pod的话，需要用-n来指定命名空间，比如要列出kube-system里的命名空间，则用： [root@vms10 ~]# kubectl get pods -n kube-system NAME READY STATU…

prometheus架构简介 上一章讲了helm的使用，这一章主要用helm来部署prometheus来监控我们的k8s集群。首先看一个简单的架构图来了解一下prometheus的结构：exporter是用来收集数据的，要监测不同的东西，就需要有不同的exporter。比如要监测mysql，需要创建一个mysql的exporter，要监测pod则需要pod的exporter，要监测kube-proxy则需要一个kube-proxy的exporter等等。 prometheus server会从e…

容器和传统的虚拟化是不一样的，为了大家能够好的理解容器，这里给大家举个例子。 一个行李包，这个行李包里有我们日常生活必备的东西包括干粮和被褥等。现在我们只要带着行李包去任何人的家里借宿。到别人家里之后，我只是用他家里的空间和水而已。 要做饭，我就借用你家的灶台一用，干粮自带要睡觉，就借用你家的客厅打个地铺，被褥自带 把行李箱放在别人家里这不叫借宿，把行李箱带过去然后有了生活（比如做饭、睡觉）这种”行为”才就叫借宿，暂且把它称为一个借宿的”实例”。 比如唐僧带着一个行李包，然后师徒四人来借宿，这样…

1.背景介绍 近几年OpenStack发展势头强劲，许多公司（包括联通、电信、移动、中国电网、网易、京东、美团等）都在开展自己的云业务。因为openstack人才的严重短缺，这些公司也都在积极组织公司员工进行openstack培训。在招聘网站上搜索openstack相关职位，工资基本上都在15000元以上。相信在此大环境下，熟练掌握openstack技能必然能在未来的职业生涯中大放异彩。 2. 课程介绍 学习之后最好能有一个检测自己学习成果的指标，所以通过认证考试才是最好的方法。一来可以系统的学…

使用bob用户登录openshift，后续操作均在bob-p2项目里执行。

cka-节点污点(taint)及pod的tolerations