散步的博客

一、简介自己写yaml一个应用：（博客程序，wordpress+mysql）Deployment.yamlService.yamlPVC.yamlIngress.yamlxxxxcharts：图表 发布charts；docker发布镜像二、安装1、用二进制版本安装每个Helm 版本都提供了各种操作系统的二进制版本，这些版本可以手动下载和安装。下载 需要的版本解压(tar -zxvf helm-v3.0.0-linux-amd64.tar.gz)在解压目中找到helm程序，

资源配额：当多个用户或团队共享具有固定节点数目的集群时，人们会担心有人使用超过其基于公平原则所分配到的资源量。资源配额是帮助管理员解决这一问题的工具。资源配额，通过 ResourceQuota 对象来定义，对每个命名空间的资源消耗总量提供限制。 它可以限制命名空间中某种类型的对象的总数目上限，也可以限制命令空间中的 Pod 可以使用的计算资源的总上限。资源配额的工作方式如下：不同的团队可以在不同的命名空间下工作，目前这是非约束性的，在未来的版本中可能会通过 ACL (Access Control

Secret：Secret 对象类型用来保存敏感信息，例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。用户可以创建 Secret，同时系统也创建了一些 Secret。Secret种类：Service Account：用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到Pod的 /run/secrets/kub

网络策略（网络隔离策略）https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/指定Pod间的网络隔离策略，默认是所有互通。Pod 之间互通，是通过如下三个标识符的组合来辩识的：其他被允许的 Pods（例外：Pod 无法阻塞对自身的访问）被允许的名称空间IP 组块（例外：与 Pod 运行所在的节点的通信总是被允许的， 无论 Pod 或节点的 IP 地址）1、Pod隔离与非隔离默认情况下，

Ingress:为什么需要Ingress？Service可以使用NodePort暴露集群外访问端口，但是性能低下不安全缺少Layer7的统一访问入口，可以负载均衡、限流等ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。、我们使用Ingress作为整个集群统一的入口，配置Ingress规则转到对应的Servicenginx ingress：这是nginx官方做的，适配k8s的，分为开源版和nginx p

Service:只需要访问这个Service，Service还会基于Pod的探针机制，（ReadinessProbe:就绪探针）完成Pod的自动剔除和线上工作。Service 即使是无头服务，别人pod不能用ip访问，但是可以用service名当成域名访问。Service的名字还能当成域名被pod解析将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。service中的type可选值:ClusterIP: 通过集群的内部 IP 暴露服务，选择该值时服务只能够在集群内部访问。 这也是

RC、RSRC： ReplicasController：副本控制器RS： ReplicasSet：副本集；Deployment【滚动更新特性】默认控制的是他RC是老版，RS是新版（可以有复杂的选择器【表达式】）。## RS支持复杂选择器 matchExpressions: key: pod-name value: [aaaa,bbb] # In, NotIn, Exists and DoesNotExist # In： value: [aaaa,bbb]必须存在，表示

Deployment:一个 Deployment 为 Pods 和 ReplicaSets 提供声明式的更新能力。你负责描述 Deployment 中的 目标状态 ，而 Deployment 控制器（Controller） 以受控速率更改实际状态， 使其变为期望状态不要管理 Deployment 所拥有的 ReplicaSet我们部署一个应用一般不直接写Pod，而是部署一个DeploymentDeploy编写规约:https://kubernetes.io/zh/docs/concepts/w

工作负载：工作负载能让Pod能拥有自恢复的能力Pod：Pod 是一组（一个或多个） 容器（docker容器）的集合 （就像在豌豆荚中）；这些容器共享存储、网络、以及怎样运行这些容器的声明。我们一般不直接创建Pod，而是创建一些工作负载由他们来创建PodPod形式：1.Pod对容器有自恢复能力（Pod自动重启失败的容器）2.Pod自己不能恢复自己，Pod被删除就真的没了（100，MySQL、Redis、Order）还是希望k8s集群能自己在其他地方再启动这个Pod3.多容器协同Pod。

基础概念理解：集群：masterworker --nodePod：应用最终以pod为一个基本单位部署Label:很多资源都可以打标签Deployment：应用部署它，deployment最终会产生podService:负载均衡机制。理解 Kubernetes 对象1.k8s里面操作的资源实体，就是k8s的对象，可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象；kubectl create/run /expose…2.操作 Kubernetes 对象

# docker run --name hello-pod alpine 是跑一个容器，容器的粒度有点小kubectl run hello-pod --image=alpine #跑一个Pod。Pod里面其实也是容器# kubectl get pod #以前的docker ps -akubectl get pod -o wide #查看部署那个节点## 所有kubectl在master节点运行，把命令请求发给api-server。api-server一系列处理## master只

主节点（master）：快速介绍：master也要装kubelet和kubeproxy前端访问（UI\CLI）：kube-apiserver：scheduler:controller manager:etcdkubelet+kubeproxy每一个节点的必备+docker（容器运行时环境）工作节点（node）：快速介绍：Pod：docker run 启动的是一个container（容器），容器是docker的基本单位，一个应用是一个容器kubelet run 启动的一个

容器优势：**敏捷性：**敏捷应用程序的创建和部署：与使用 VM 镜像相比，提高了容器镜像创建的简便性和效率。**及时性：**持续开发、集成和部署：通过快速简单的回滚（由于镜像不可变性），支持可靠且频繁的 容器镜像构建和部署。**解耦性：**关注开发与运维的分离：在构建/发布时创建应用程序容器镜像，而不是在部署时。 从而将应用程序与基础架构分离。**可观测性：**可观察性不仅可以显示操作系统级别的信息和指标，还可以显示应用程序的运行状况和其他指标信号。**跨平台：**跨开发、测试和生产的环境一致