一直被模仿，从未被超越

K8S 证书过期，报错：Unable to connect to the server: x509: certificate has expired or is not yet valid 解决方法

CentOS 卸载 K8S

1、创建 Servcie Accounts2、创建一个 Cluster Role3、修改Cluster RoleapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: name: devops-role uid: 7d36b90b-2407-428b-b2d9-744964ae962f resourceVersion: '1005840' creationTimestamp: '2021-

1、安装 kubectlcurl -LO https://storage.googleapis.com/kubernetes-release/release/v1.7.2/bin/linux/amd64/kubectlchmod +x kubectl && mv kubectl /usr/local/bin/2、安装 minikubecurl -Lo minikube https://storage.googleapis.com/minikube/releases/v1.7

1、K8S 安装 MySQLhttps://blog.csdn.net/mshxuyi/article/details/1153762112、安装 Nacos---apiVersion: v1kind: Servicemetadata: name: nacos-headless labels: app: nacos-headlessspec: type: ClusterIP clusterIP: None ports: - port: 8848

K8S 使用 NFS 动态创建 PVChttps://blog.csdn.net/mshxuyi/article/details/1153141081、创建vim statefulset-redis.yaml# redis配置apiVersion: v1kind: ConfigMapmetadata: name: redis-configdata: redis.conf: | bind 0.0.0.0 port 6379 requirepass.

1、vim statefulset-nginx.yamlapiVersion: v1kind: Servicemetadata: name: nginx-headless-svcspec: ports: - protocol: TCP port: 80 clusterIP: None selector: app: nginx-headless---apiVersion: apps/v1kind: StatefulSetmetadata: name:

1、apiVersion: v1kind: ConfigMapmetadata: name: mysql-configdata: MYSQL_ROOT_PASSWORD: '123456'---apiVersion: apps/v1kind: StatefulSetmetadata: name: mysqlspec: replicas: 1 serviceName: mysql-service selector: matchLabels: a

1、创建 PV，PVCapiVersion: v1kind: PersistentVolumemetadata: name: mysql-pv labels: app: mysqlspec: capacity: storage: 10Gi accessModes: - ReadWriteOnce nfs: server: 192.168.26.163 path: "/nfsdata/mysql"---apiVersion: v1k

1、创建 NFS 服务器https://blog.csdn.net/mshxuyi/article/details/1151028382、创建 ServiceAccountKubernetes 集群大部分是基于 RBAC 的权限控制，所以创建一个一定权限的 ServiceAccount 与后面要创建的 “NFS Provisioner” 绑定，赋予一定的权限。vim nfs-rbac.yaml# 内容kind: ServiceAccountapiVersion: v1me

RBAC基于角色的访问控制--全拼 Role-Based Access Control一、创建　K8S 账号、１、创建证书#　创建私钥openssl genrsa -out tom.key 2048#　用此私钥创建一个csr(证书签名请求)文件openssl req -new -key tom.key -subj "/CN=tom" -out tom.csr#　拿着私钥和请求文件生成证书openssl x509 -req -in tom.csr -CA /etc/kubern.

1、打包[root@master helmfile]# helm package myapp2、查看[root@master helmfile]# ll总用量 4drwxr-xr-x 3 root root 79 2月 26 04:21 myapp-rw-r--r-- 1 root root 831 2月 26 04:31 myapp-0.1.0.tgz3、安装 push 插件helm plugin install https://github.com/chartmus

１、创建一个 charthelm create myapp2、对 模版作修改[root@master helmfile]# tree myappmyapp├── Chart.yaml├── templates│ ├── deployment.yaml│ └── service.yaml└── values.yaml3、自定义 deployment.yaml 模版内容cd myappvim templates/deployment.yaml# 内容apiV...

kubernetes 整体架构Kubernetes最初源于谷歌内部的Borg，提供了面向应用的容器集群部署和管理系统，所以整体的架构和borg很相似，整个架构有 apiserver，controller-manager，scheduler，etcd，kubelet，kube-proxy，network-plugin 等相关组件完成，整体架构如下：通常 一个 K8S集群包括两个部分：一个 Master 节点 （主节点），主要负责管理和控制1.Etcd：存储状态的数据库，保存了整个集群

1、下载wget https://get.helm.sh/helm-v3.1.0-linux-amd64.tar.gz2、解压tar -zxvf helm-v3.2.0-linux-amd64.tar.gz3、拷贝cp linux-amd64/helm /usr/local/bin4、验证[root@master1 linux-amd64]# helm versionversion.BuildInfo{Version:"v3.1.0", GitCommit:"b29d2

secret用于存储和管理一些敏感数据，比如密码，token，密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者 环境变量 的方式访问到这些 Secret 里保存的信息Secret 有三种类型Opaque：base64 编码格式的 Secret，用来存储密码、密钥等；但数据也可以通过base64 –decode解码得到原始数据，所有加密性很弱。Service Account：用来访问Kubernetes ..

1、下载mkdir ingresswget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.25.0/deploy/static/mandatory.yaml# 上面可能无法下载：所以用国内的 giteewget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.25.0/deploy/static/mandatory.yaml2、修改manda..

1、通过 资源清单文件 yaml 创建vim configmap-nginx.yaml# 内容apiVersion: v1kind: ConfigMapmetadata: name: config-nginxdata: nginx-config: |- user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run

1、通过 资源清单文件 yamlkubectl apply -f create-pod.yaml# 内容apiVersion: v1kind: Podmetadata: name: pod1spec: containers: - name: nginx-pod image: nginx ports: - name: nginxport containerPort: 802、创建 podkubectl apply -f create

1、创建 deploymentkubectl run nginx --image=nginx --replicas=22、创建 servicekubectl expose deployment nginx --type=ClusterIP --target-port=80 --port=80expose 创建 service--type=ClusterIP 指定 service 类型--target-port=80 指定 pod容器端口--port=80 指定 servic

1、在 master 上 部署一个 nginxkubectl run nginx --image=nginx --port=80 --replicas=2–replicas：指定副本数nginx：名称–image：使用的镜像（默认从dockerhub拉取）–port：容器的端口2、查看，nginx已经部署到 node1，node2 节点上[root@master yaml]# kubectl get pods -o wideNAME ..

1、在 master 节点执行wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yamlkubectl apply -f kubernetes-dashboard.yaml2、查看，这时 pods 状态为ImagePullBackOffkubectl get pods --all-namespaces# 结..

一、环境准备1、修改 master 主机名hostnamectl set-hostname master12、关闭 selinuxsed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config3、禁用swap# 临时swapoff -a# 永久，打开/etc/fstab注释掉swap那一行sed -i 's/.*swap.*/#&/' /etc/fstab4、修改内核参数cat &