明日之星

面试汇总asafd。

1> 客户端向服务器端发起请求，服务端下发自己的证书给客户端， 客户端接收到证书后，通过私钥解密证书，在证书中获得服务端的公钥， 客户端利用服务器端的公钥认证证书中的信息，如果一致，则认可这个服务器 2> 客户端发送自己的证书给服务器端，服务端接收到证书后，通过私钥解密证书， 在证书中获得客户端的公钥，并用该公钥认证证书信息，确认客户端是否合法。这种认证方式是用一个很长的难以被模仿的字符串--Token来表明客户身份的一种方式。所谓的安全性其实就是保证对Kubernetes的各种。

将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。前面的调度方式都是站在Pod的角度上，通过在Pod上添加属性，来确定Pod是否要调度到指定的Node上，其实我们也可以站在Node的角度上，通过在Node上添加。- NoExecute：kubernetes将不会把Pod调度到具有该污点的Node上，同时也会将Node上已存在的Pod驱离。# 4 、如果一个pod所在的Node在Pod运行期间其标签发生了改变，不再符合该Pod的节点亲和性需求，则系统将忽略此变化。

service网络 pod网络 节点网络 == 》 svc、pod网络都是虚拟机网络，真实网络是节点网络。vloume（存储卷） CSI（容器存储接口，可以扩展各种各样的第三方存储卷）元数据级别： HPA podtemplate（pod模板）、处理方式：探测失败，下线负载均衡（endprints。# 1、存活性探测 （LivenessProbe）# 2、就绪性探测（readinessProbe）# 1、查看default名称空间的Pod。、处理的方式：如果判断失败，则重启POD。

将节点添加到集群时后，会创建容器、虚拟网络接口等资源和证书、配置文件。从集群中正常删除节点时(如果处于 Active 状态)，将自动清除这些资源，并且只需重新启动节点即可。当节点无法访问且无法使用自动清理，或者异常导致节点脱离集群后，如果需要再次将节点加入集群，那么需要手动进行节点初始化操作。以下操作将删除节点中的数据，在执行命令之前，请确保已进行数据备份。# 注意：如果节点 Iptables 有特殊配置，以下命令请谨慎操作。# 卸载 mount 目录。# 禁止服务开机启动。

1️⃣metrics-server 会请求每台节点的 kubelet 接口来获取监控数据，接口通过 HTTPS 暴露，但 Kubernetes 节点的 kubelet 使用的是自签证书，若 metrics-server 直接请求 kubelet 接口，将产生证书校验失败的错误，因此需要在 components.yaml 文件中加上。容器服务某些 k8s 发行版自带 Resource Metrics API 的实现，指向 hpa-metrics-server，且目前提供 Pod 的监控指标。

【代码】k8s --＞ 19 k8s集群down机。

【代码】k8s --＞ 18 k8s常用命令。

安装kuborad1、简介Kuboard，是一款免费的 Kubernetes 图形化管理工具，Kuboard 力图帮助用户快速在 Kubernetes 上落地微服务2、安装[root@k8s-master-01 ~]# kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml[root@k8s-master-01 ~]# kubectl apply -f https://addons.kuboard.cn/metrics-ser

文章目录1、监控Docker命令2、K8s的组件有哪些3、常用控制器以及特点？4、Service的类型有哪些？5、Ingress-Nginx的工作原理6、从ingress到pod的流程7、控制器、service、ngress管理pod的方式？8、主容器的作用9、Pod的生命周期10、在k8s中yaml配置清单的最基本结构11、Ingress 设置重定向的方式有哪些，区别是什么？12、部署Wordpress的流程13、Docker的四中网络模式14、Dockerfile常用指令15、K8s组件及协同关系16、

文章目录一、部署discuz二、DOckerfile部署主从复制三、部署MySQL主从复制1.准备Discuz包2.构建镜像1）构建Discuz的php镜像2）构建Discuz的nginx镜像3）构建MySQL的主从镜像1> 主库2> 从库3.准备环境4.部署nfs动态存储5.删除所有pv、pvc6.准备配置清单1）mysql-storage.yaml2）mysql-deployment.yaml3）discuz-namespace.yaml4）4-discuz-storage.yaml5）di

二、 安全认证本章节主要介绍Kubernetes的安全认证机制。1、访问控制概述​ Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端...

文章目录一、数据持久化1、emptyDir（不能用来做数据持久化）2、hostpath1、hostpath 的type的种类3、NFS4.PV/PVC1）PV 的访问模式（accessModes）2）PV的回收策略（persistentVolumeReclaimPolicy）3）PV的状态4）PVC指定使用的PV （PVC名称空间级资源）二、部署discuz(使用pv/pvc管理nfs)1、所有机器安装nfs2、编写nfs配置文件并启动3、上传代码包4、编写mysql的yaml文件5、编写discuz的y

文章目录KubeAdmin安装k8s1、集群类型2、安装方式一、准备环境1、部署软件、系统要求2、节点规划二、kubeadm安装k8s1、内核优化脚本(所有机器)2、 免密脚本(所有机器)3、安装IPVS和内核优化(所有机器)4、安装Docker(所有机器)1、docker安装脚本2、docker卸载5、安装kubernetes(所有机器)6、对kubeadmin做高可用1、安装高可用软件(所有master节点)2、修改keepalived配置文件(所有master节点)3、修改haproxy配置文件(所有

文章目录一、健康检查（服务探针）1、存活性探测 （LivenessProbe）1、存活性探测实例2.健康检查参数 （检查探测参数）3、就绪性探测1、就绪性探测案例2、就绪、探测性结合案例4.总结二、回调HOOK1、回调钩子1、实例一2、数据卷存储挂载 （案例二）一、健康检查（服务探针）对线上业务来说，保证服务的正常稳定是重中之重，对故障服务的及时处理避免影响业务以及快速恢复一直是开发运维的难点。Kubernetes提供了健康检查服务，对于检测到故障服务会被及时自动下线，以及通过重启服务的方式使服务自动恢

文章目录一、搭建wordpress1、搭建wordpress二、健康检查搭建discuz1、创建目录2、构建nginx3、构建php3、编写yaml文件4、生成aml文件5、故障排查三、数据卷搭建Discuz1、要有健康检查2、要求有https3、要求有存储卷,数据持久化，防止容器停止或宕机数据随之丢失一、搭建wordpress1、构建镜像2、构思架构，同时编写配置清单 1、创建名称空间 2、部署 3、测试网络连接3、部署1、搭建wordpress# 1、编写wordpress文件[r

文章目录一、StatefluSet控制器1.使用StatefluSet部署nginx测试启动顺序2.使用StatefluSet部署word press一、StatefluSet控制器StatefluSet最主要的是用来部署有状态应用StatefulSet部署是有状态应用，拥有统一的网络，并且有启动顺序1.使用StatefluSet部署nginx测试启动顺序[root@k8s-m-01 ~]# kubectl explain StatefulSet #查看测试#1.创建存放目录[

文章目录一、 Ingress介绍1、两个核心概念：2、Ingress（以Nginx为例）的工作原理如下：二、 nginx Ingress (基于域名的网络转发资源)1、部署ingress访问nginx(使用一个域名)2、部署ingress访问nginx（使用两个不同域名相同的端口号）3、ingress nginx工作原理1、从ingress到pod的流程2、控制器、service以及ingress管理pod的方式是什么？三、Ingress使用1、配置清单wordpress （了解）2、准备service和p

文章目录一、Service介绍2、智能负载均衡器service（命名空间级资源）3、定义service二、service的工作方式（kube-proxy目前支持三种工作模式）**1、userspace 模式****2、iptables 模式****3、ipvs 模式**（内核转发）三、service类型1、实验环境准备2、cluster IP(向集群内部暴露一个IP==可自定义IP)1、Endpoint2、负载分发策略3、HeadLiness类型的Service 常用4、NodePort（因需维护多个端口，

文章目录Pod详解一、Pod介绍1、pod的结构2、Pod定义1、下面是Pod的资源清单：2、查看每种资源的可配置项3、案例1、案例1 -- 部署nginx、tomcat2、案例2 -- wordpress4、kubernetes没有提供单独运行Pod的命令，都是通过Pod控制器来实现的1、 **查看pod信息**2、访问Pod3、删除指定Pod3、配置操作3、Pod存在的意义4、Pod实现机制二、Pod配置1、基本配置2、镜像拉取1、三种拉取策略(重启策略)3、启动命令1、创建pod-command.y

文章目录一、优化命令行二、kubernetes带来的变革1、对于开发人员1、对于开发人员的作用2、对于运维人员1、对于运维人员的作用三、实战入门k8s中的名称空间（命名空间）1、namespace1、**查看**2、**创建**3、 **删除**4、**配置方式**2、Pod**1、创建并运行**2、 **查看pod信息**3、 **访问Pod**4、**删除指定Pod****5、配置操作**3、Label标签1、Label的特点：2、 一些常用的Label 示例如下1、**命令方式**2、**配置方式**

文章目录一、优化命令行二、kubernetes带来的变革1.对于开发人员2.对于运维人员3.Pod1>Pod生命周期2>Pod是如何管理多个容器的3>Pod中数据持久性4>Pod的状态5>Pod的资源清单详解6>Pod的重启策略三、名词介绍1.k8s中的名称空间2、namespace3、Label标签3.k8s中常用命令4.控制器1）deployment（部署长期运行、无状态应用）1>弹性扩容的3种方法2>更新(首先要存在低版本才可以更新)3>回滚2）D

文章目录资源管理和YAML文件一、 资源管理介绍二、YAML 文件详解1、YAML 文件概述2、YAML 文件书写格式1、YAML 介绍2、YAML 基本语法3、YAML组成1、YAML支持以下几种数据类型：2、小提示：4、yaml详解5、快速编写yaml文件四、资源管理方式1、命令式对象管理**1、kubectl命令****2、资源类型**2、命令式对象配置1） 创建一个nginxpod.yaml，内容如下2）执行create命令，创建资源：3）执行get命令，查看资源：4）执行delete命令，删除资源

文章目录K8S 二进制安装部署kubernetes角色与部署Master节点部署插件：Node节点部署插件：优化节点并安装Dockerk8s架构图一、节点规划1、插件规划参考2、环境准备二、系统优化三、安装docker四、生成+颁发集群证书 (master01执行)1.准备证书生成工具2、生成根证书3、生成根证书请求文件证书详解4、生成根证书参数详解五、部署ETCD集群1、节点规划2.创建ETCD集群证书2、创建ETCD集群证书配置项详解3、生成ETCD证书参数详解4、分发ETCD证书5、部署ETCD6、注

文章目录KubeAdmin安装k8s一、准备环境1、部署软件、系统要求2、节点规划二、kubeadm安装k8s一、内核优化脚本(所有机器)二、 免密脚本(所有机器)三、安装IPVS和内核优化(所有机器)四、安装Docker(所有机器)五、安装kubernetes(所有机器)六、m01主节点初始化配置七、flannel.yaml七、将其他节点加入集群八、如果测试成功，无需执行以下命令KubeAdmin安装k8s一、准备环境1、部署软件、系统要求软件版本CentosCentOS L

文章目录一、Kubernetes 入门kubernetes二、Kubernetes简介三、架构1.Master（主要用来管理集群）2.Node(主要用来部署应用)3.Kubernetes架构图一、Kubernetes 入门kubernetesk8s和docker之间的关系？docker是一个容器，k8s是一个容器化管理平台Kubernetes是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kube