好的，我将对这些 kubectl 命令进行整理、扩展和优化，使其更加系统化和易于理解。以下是整理后的命令列表，按功能分类，并附上简要说明： 1. 查看 Kubernetes 版本和集群信息 # 查看 kubectl 客户端和服务端版本 kubectl version # 查看集群组件的状态（如 etcd、scheduler、controller-m…

1 k8s概述 1.1 什么是 k8s k8s 是一个开源的容器编排平台，用于<font color="#d83931">自动化部署、扩展和管理容器化应用程序</font>。它最初由 Google 开发，现由 Cloud Native Computing Foundation（CNCF）维护。k8s 的目…

1 kubeadm部署 - 安装docker - 安装kubectl,kubeadm,kubelet软件包 ############################################################ # 2.1 关闭swap分区 swapoff -a && sysctl -w vm.swappiness…

1. NFS（网络文件系统） 优点 数据共享：多个 Pod 可以挂载同一个 NFS 目录，实现数据在不同 Pod 之间的共享，适合有协作需求的应用场景，比如多个 Web 服务器共用一套静态资源。 简单易用：相比一些复杂的分布式存储方案，NFS 挂载的配置和使用较为直观，运维成本较低，很适合中小规模集群的存储需求。 成熟稳定：NFS 技术已经发展多年…

1 常见的发布策略 - 灰度发布/金丝雀发布 描述: 升级过程中，先升级一部分服务，在逐步升级其他的。 特点: 在升级过程中存在旧版本和新版本共存的现象。 - 蓝绿部署 描述: 同时有两套环境。 特点: 只有一套环境对外提供服务，另一套环境空跑。 - A/B测试 描述: 相比于灰度发布而言，A/B测试的发布策略更加细粒度，比如基于用户实现精准控制升…

1 ​​Metrics Server​​ ​​Metrics Server​​ 是一个集群范围内的资源指标聚合器，<font color="#9bbb59">它是 Kubernetes 监控体系中的重要组件之一，主要用于为 Kubernetes 的自动扩缩容（如 Horizontal Pod Autoscaler, …

基于Operator部署Prometheus实现K8S监控 1 下载源代码并导入镜像 1.下载源代码 wget https://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.11.0.tar.gz [root@master231 02-prometheus]#…

0.1 一、Kubernetes 的安全机制 Kubernetes 的安全体系主要分为三个关键环节： ​​认证（Authentication）：你是谁？​​ 认证用于验证请求发起者的身份，确保请求确实来自某个合法的实体（用户、服务账户等）。Kubernetes 支持多种认证方式： （1）​​Token 认证​​ ​​静态 Token 文件​​ 将用…

sidecar: 边车模式 特点: 边车模式的解决思路是在原有的容器的POD注入一个新的容器，这个新容器提供附加功能。 缺点: 当K8S集群的Pod数量增多时，意味着资源消耗，因为每个Pod都会运行一个新的附加容器。 daemonset: 守护进程 特点: 所有的worker节点有且仅有一个Pod提供附加功能。相比于边车模式更加节省资源。 缺点: …

用于定义和控制 Pod 之间网络流量的机制。它允许管理员精细地控制哪些 Pod 可以相互通信、允许哪些端口和协议进行通信，从而增强集群内部的网络安全性。 默认情况下，Kubernetes 集群中的所有 Pod 是​​非隔离​​的，它们可以自由地与任何其他 Pod 通信（无论是否在同一命名空间）。而通过应用网络策略，你可以对 Pod 的网络访问进行​…