L2111533547的博客

helm version // 查看helm版本helm create xxx // 创建一个xxx chartshelm lint ./xxx // 检查包的格式或信息是否有问题helm install xxx1 ./xxx // 部署安装xxx，设置名称为xxx1helm list // 列出已经部署的chartshelm history // 发布历史helm upgrade // 更新版本helm rollback // 回滚版本。

本文只是对k8s日志收集提供了一个简单的思路，关于日志收集可以根据公司的需求，因地制宜。

1.Pod期待的副本数(replicas)2.用于筛选目标Pod的Label Seletcor(标签选择器)3.当Pod的副本小于预期(replicas)时，用于创建新Pod的Pod模板(template)

Kubernetes暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress。

存储。

访问K8S集群的资源需要过三关：认证、鉴权、准入控制普通用户若要安全访问集群API Server，往往需要证书、 Token或者用户名+密码；Pod访问，需要ServiceAccountK8S安全控制框架主要由下面3个阶段进行控制，每一个阶段 都支持插件方式，通过API Server配置来启用插件。1. Authentication：用于识别用户身份, 方式有: SSL证书，token, 用户名+密码等2. Authorization：确认是否对资源具有相关的权限。......

在部署应用程序时，我们都会涉及到应用的配置，在容器中，如Docker容器中，如果将配置文件打入容器镜像，这种行为等同于写死配置，每次修改完配置，镜像就得重新构建。当然，我们也可以通过挂载包含该文件的卷进行配置管理和修改。而在k8s中，我们要讲一种更好的方式，即ConfigMap，这种资源对象的出现，更是极大的方便了应用程序的配置管理。  ConfigMap是一个或多个key/value的形式保存在k8s中，内部可以管理变量也可以管理完整的配置文件内容。注:在使用命令的时候注意单词： configmap等价

List-watch 是 K8S 统一的异步消息处理机制，保证了消息的实时性，可靠性，顺序性，性能等等，为声明式风格的 API 奠定了良好的基础，它是优雅的通信方式，是 K8S 架构的精髓。1、Kubernetes 是通过 List-Watch 的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。2、用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面建立 Pod 和 Container。...

kubedns 有两个模块，kubedns和skydns，kubedns负责监听Service和Endpoint并将它们转换为 skydns 能够理解的格式，以目录树的形式存在内存中。因为 skydns 是以 etcd 的标准作为后端存储的，所以为了兼容 etcd ，kubedns 在某些错误信息方面也都以 etcd 的格式进行定义的。因此 kubedns 的作用其实可以理解为为 skydns 提供存储。......

YAML是一种较为人性化的数据序列化语言，可以配合目前大多数编程语言使用。YAML 的语法比较简洁直观，特点是使用空格来表达层次结构，其最大优势在于数据结构方面的表达，所以 YAML 更多应用于编写配置文件，其文件一般以.yml为后缀。>YAML目前的官方全称为 “（YAML 不是标记语言）”，但有意思的是，其实 YAML 最初的含义是 “（还是一种标记语言）”。> 目前 YAML 的最新版本为 1.2（第三个版本），本文将以YAML 1.2的标准进行讲解。...

在讲述一系列相关专业术语之前，先尝试用一个通俗易懂的故事来说明 Kubernetes 中node与pod之间的爱恨情仇。雄性（node）| 雌性（pod）在银河系以外的一个星球上，有着一群两性生物，分别是雌性（pod）和雄性（node）。雌性生物居多，而雄性生物由于优胜劣汰，只剩下 3 只优质的雄性生物（node）。雄雌在一起就容易产生吸引，就会有以下的情况产生：（1）雄（node）少雌（pod）多，而这三只优质的雄性生物性格、优点都是一致的，雌性生物选谁都一样。...

出现这两个问题的原因完全是初始化配置的问题，ip地址一定要是你本机上的ip，哪怕是虚拟ip，你也让它先飘到该主机上。这只是提供思路，我自己弄了半天，弄过kubelet和docker的驱动，网上找过很多但都没有用，因为我有一台主机成功了，其他两台死活出现这个问题，就是我把配置文件同步弄过去的时候ip地址都要改成本机上的。这是在kubeadm进行初始化的时候，我一直以为需要kubelet启动成功才能进行初始化，其实后来发现只有初始化后才能成功启动。...

引言： 摆烂摆烂。

不写了，睡觉，狗命要紧，未完待续httpshttpshttpshttpshttpshttpshttpshttps。

被控制对象的定义,则来自于一个"模板".比如,Deployment里的template字段.可以看到,Deployment这个template字段里的内容,跟一个标准的Pod对象的API定义,丝毫不差.而所有被这个Deployment管理的Pod实例,其实都是根据这个template字段的内容创建出来的.控制器是个好东西，要学会选择适合的控制器，以达到生产需求httpshttpshttpshttpshttps。...

每个Pod都是运行应用的单个实例，如果需要水平扩展应用（例如，运行多个实例），则应该使用多个Pods，每个实例一个Pod。在Kubernetes中，这样通常称为Replication。Replication的Pod通常由Controller创建和管理。Pod可以被理解成一群可以共享网络、存储和计算资源的容器化服务的集合。对Pod的定义可以通过Yaml或Json格式的配置文件来完成。关于Yaml或Json中都能写哪些参数，参考官网httpPod的yaml整体文件内容及功能注解如下apiVersion。....

未完待续httpshttps。

Helm Chart 模板是按照 Go 模板语言书写， 增加了 50 个左右的附加模板函数 来自 Sprig 库 和一些其他 指定的函数。所有模板文件存储在 chart 的templates/文件夹。当 Helm 渲染 chart 时，它会通过模板引擎遍历目录中的每个文件。模板的 Value 通过两种方式提供：Chart 开发者可以在 chart 中提供一个命名为的文件。这个文件包含了默认值。Chart 用户可以提供一个包含了 value 的 YAML 文件。