一，简介Calico 是一种容器之间互通的网络方案。在虚拟化平台中，比如 OpenStack、Docker 等都需要实现 workloads 之间互连，但同时也需要对容器做隔离控制，就像在 Internet 中的服务仅开放80端口、公有云的多租户一样，提供隔离和管控机制。而在多数的虚拟化平台实现中，通常都使

一简介Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。在默认的Docker配置中，每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是，不同节点上容器

ceph集群创建存储池cephosdpoolcreatek8s128128获取key$cephauthget-keyclient.admin|base64QVFEMjVxVmhiVUNJRHhBQUxwdmVHbUdNTWtXZjB6VXovbWlBY3c9PQ==k8s集群节点安装ceph-common，版本需和ceph集群一致rpm-ivhhttp://download.ceph.compm-l

root@slave002:~/.kube#catdashboard-v2.3.1.yamlapiVersion:v1kind:Namespacemetadata:name:kubernetes-dashboard---apiVersion:v1kind:ServiceAccountmetadata:labels:k8s-app:kubernetes-dashboardname:kubernetes-dashboardnamespac

一、概述Kubernetes过一系列机制来实现集群的安全机制，包括APIServer的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性必须考虑以下的几个目标：#1.保证容器与其所在宿主机的隔离；#2.限制容器给基础设施及其他容器带来消极影响的能力；#3.最小权限原则，合理限

文章目录`db-deploy.yml`:`db-service.yml`:`app-deploy.yml`:`app-service.yml`:db-deploy.yml:apiVersion:apps/v1beta1kind:Deploymentmetadata:name:demo-db-deployspec:replicas:1template:metadata:labels:app:demo-db-

          

目录添加查询删除修改添加语法：kubectllabelnodeskube-nodelabel_name=label_value样例：#先查看node列表[root@k8s-test01~]#kubectlgetnodesNAMESTATUSROLESAGEVERSIONk8s-test01Ready,SchedulingDisable

文章目录ServiceAccount应用示例RBAC详解(基于角色的访问控制)创建一个角色（role）---权限实验二常用操作指令ServiceAccount应用示例概念图权限关系我自己的理解就是，ServiceAccount就是pod的权限1、创建serviceaccount[root@kub-k8s-master~]#kubectlcreate

IntroductionCSIisastandardforexposing storagesystemsinarbitraryblockandfilestoragetocontainerizedworkloadsonContainerOrchestrationslikeKubernetes,Mesos,andCloudFoundry.Itbecomesveryextensibleforthird-partystorageprovider

apiVersion:policy/v1beta1kind:PodSecurityPolicymetadata: name:psp.flannel.unprivileged annotations:  seccomp.security.alpha.kubernetes.io/allowedProfileNames:docker/default  seccomp.security.alpha.kubernetes.io/defaultProfileName:doc

目录Pod污点与容忍大白话先解释一下污点与容忍为什么要用污点和容忍？官方解释Taints参数标记污点容忍污点取消所有节点污点Pod污点与容忍大白话先解释一下污点与容忍污点:被打上污点Taints的节点，不会被调度器部署pod应用。容忍:允许调度器部署pod应用到打上污点Taints的节点。

https://kubernetes.io/docseference/access-authn-authzbac/kubectlcreateserviceaccountuser1-nchuanserviceaccount/user1createdroot@slave002:~ole#kubectlgetsecrets-nchuanNAMETYPEDATAAG

目录1.概述2.部署Pod3.部署Deployment4.部署Service5.综述6.个人公众号1.概述老话说的好：努力学习，努力提高，做一个有真才实学的人。言归正传，之前我们聊了 如何使用国内的镜像源搭建kubernetes（k8s）集群，今天我们来聊聊如何在 kubernetes（k8s）上部署容器。官

 k8s核心资源：精简版yaml示例，https://www.cnblogs.com/uncleyong/p/15571059.html pod 资源调度 服务发布 配置管理 持久化存储 

文章目录1.部署cadvisor2.部署kube-state-metrics2.1创建集群用户2.2创建服务账户2.3绑定集群用户2.4deployment.yml3.部署prometheus3.1创建rabc权限3.2创建promethues配置文件3.3deployment和service3.4.查看结果1.部署cadvisor说明：k8s每个节点部