k8s向集群外部暴露端口的3种方式： 1.service->nodePort :仅暴露一个宿主机端口，用于集群外部访问，因为此操作被写入各个节点的iptables或ipvs规则当中，可以用任意一个节点的IP+端口号访问。 2.hostNetwork ：暴露宿主机IP，只可以通过此宿主机IP ...

k8s的认证： 与API server通信的客户端大致有两类： 1.集群客户端工具（kubectl、kubeadm、kubelet等） 2.集群内pod. 任何客户端访问k8s时的过程： 1.认证：任何客户端访问k8s，首先需要通过k8s的认证；认证通过是说明所用账号只是k8s的合法用户 ...

ingress controller是独立与controller-manager的Ingress的主要作用是可以利用nginx，haproxy，envoy,traefik等负载均衡器来暴露集群内部服务。利用Ingress可以解决内部资源访问外部资源的方式，和四层调度替换为七层调度的问题。解决 ...

pvc：资源需要指定：1.accessMode：访问模型；对象列表： ReadWriteOnce – the volume can be mounted as read-write by a s ...

minikube工具部署 参考文当：https://kubernetes.io/docs/setup/learning-environment/minikube/ 适合场景：可以快速的部署一个单点的k8s，适合开发人员日常使用 kubeadm工具部署 参考文档：https ...

什么是kubernetes？ kubernetes是Google 开源的容器集群管理系统，是大规模容器应用编排系统，是在众多容器之上的又一抽象层 它支持自动部署，大规模 ...

第一种方式： 部署 openebs1、让 master 参与调度，去掉污点kubectl taint nodes master node-role.kubernetes.io/master:NoSchedule- 2、创建一个 namespacekubectl create ns ...

[root@k8s-master ~]# dig -t A kubernetes.default.svc.cluster.local. @10.96.0.10 ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t ...