在Kubernetes集群中部署应用程序的几种方式： 使用Yaml规范 通过Helm chart 使用Kustomize 参考文章 Kubernetes部署应用的几种方式：https://cloud.tencent.com/developer/article/1830215 Kubernetes 中常见应用部署模式：https://zhuanlan.zhihu.com/p/36558979

概述监控指标一个好的系统，主要监控以下内容 集群监控：即对 k8s 集群本身的监控，主要监控以下内容。 节点资源利用率：集群中每个节点的 CPU 资源使用情况、利用率等； 节点数：比如说集群共有三个节点，有两个处于忙碌状态，一个节点处于空闲状态，那么在资源分配时就需要节点数进行考虑； 集群中运行的pods：每个节点中运行的 pod 数量等。 Pod 监控：监控集群中运行的 pod 以及容器

在Kubernetes集群中部署应用程序的几种方式： 使用Yaml规范 通过Helm chart 使用Kustomize 参考文章 Kubernetes部署应用的几种方式：https://cloud.tencent.com/developer/article/1830215 Kubernetes 中常见应用部署模式：https://zhuanlan.zhihu.com/p/36558979

Kubernetes 安全框架 API 认证三关 访问 K8S 集群的资源需要过三关：认证、鉴权、准入控制 普通用户进行访问的时候，都需要经过 apiserver， apiserver 做统一协调，比如门卫 访问过程中，需要证书、token、或者用户名和密码 如果访问 pod 需要 serviceAccount K8S 安全控制框架主要由下面 3 个阶段进行控制，每一个阶段都支持插件方

简介kubeadm 是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署： 12345# 创建一个 Master 节点kubeadm init# 将一个 Node 节点加入到当前集群中kubeadm join <Master节点的IP和端口 > Kubeadm方式搭建K8S集群步骤使用kubeadm方式搭建K8

【暂时没有使用二进制方式搭建K8S集群，因此本章节内容不完整… 欢迎小伙伴能补充~】 准备工作在开始之前，部署Kubernetes集群机器需要满足以下几个条件 一台或多台机器，操作系统CentOS 7.x 硬件配置：2GB ，2个CPU，硬盘30GB 集群中所有机器之间网络互通 可以访问外网，需要拉取镜像，如果服务器不能上网，需要提前下载镜像导入节点 禁止swap分区 步骤 创建多台虚拟机，安

Kubeadm方式搭建K8S集群 安装虚拟机，在虚拟机安装Linux操作系统【3台虚拟机】 对操作系统初始化操作 所有节点安装Docker、kubeadm、kubelet、kubectl【包含master和slave节点】 安装docker、使用yum，不指定版本默认安装最新的docker版本 修改docker仓库地址，yum源地址，改为阿里云地址 安装kubeadm，kubelet 和 k

搭建 k8s 环境平台规划单 master 集群单个 master 节点，然后管理多个 node 节点 多 master 集群多个 master 节点，管理多个 node 节点，同时中间多了一个负载均衡的过程 服务器硬件配置要求测试环境master： 2核 4G 20G node： 4核 8G 40G 生产环境master： 8核 16G 100G node： 16核

Pod常见错误及处理思路Pod可能会出现启动和运行时错误。 启动错误包括： ImagePullBackoff ImageInspectError ErrImagePull ErrImageNeverPull RegistryUnavailable InvalidImageName 运行时错误包括： CrashLoopBackOff RunContainerError KillContaine

修改deployment的镜像有三种方式 使用 edit 命令修改 Yaml 文件中的 image。（常用）kubectl edit deployment -n business wf-ai-engine-portal-ui -o yaml 使用 patch 命令kubectl patch deployment image-deployment --patch '{"spec

官方文档：https://kubernetes.io/zh-cn/docs/concepts/overview/working-with-objects/labels/ Lable、Selector当 Kubernetes 对系统中任何 API 对象（如 Pod 和节点）进行 “分组” 时，会为其添加 Label（键值对格式 key=value）用以精准的选择对应的 API 对象。而 Se

官方文档：https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ Pod 概述Pod 是 Kubernetes 系统中可以创建和管理的最小单元，是资源对象模型中由用户创建或部署的最小资源对象模型，也是在 Kubernetes 上运行容器化应用的资源对象，其它的资源对象都是用来

官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/ 什么是 Controller你的应用以容器的形式在 Pods 中运行；但是直接管理单个 Pod 的工作量将会非常繁琐。例如，如果一个 Pod 失败了，你可能希望运行一个新的 Pod 来替换它。Kubernetes 可以为你完成这些操作。这个就是 Cont

官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/ Deployment 控制器应用 Deployment 控制器可以部署无状态应用。 管理 Pod 和 ReplicaSet（副本控制、更新回滚）。 具有上线部署、副本设定、滚动升级、回滚等功能。 提供声明式更新，例如只更新一个新的

官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/ Replication Controller(RC)Replication Controller(RC) 是 Kubernetes 系统中核心概念之一，当我们定义了一个 RC 并提交到 K8s 集群中以后，Master 节点上的

官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/statefulset/ StatefulsetStatefulset 主要是用来部署有状态应用。StatefulSet 是一个有序的、可标识的 Pod 组，并且每个 Pod 都有一个独特的标识符。 这使得 StatefulSet 能够管理有状态应用程序

官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset/ DaemonSetDaemonSet 即后台支撑型服务，主要是用来部署守护进程。 长期伺服型和批处理型的核心在业务应用，可能有些节点运行多个同类业务的 Pod，有些节点上又没有这类的 Pod 运行； 而后台支撑型服务的核心关注点在

Job 官方文档：https://kubernetes.io/docs/concepts/workloads/controllers/jobs-run-to-completion/ CronJob 官方文档：https://kubernetes.io/docs/tasks/job/automated-tasks-with-cron-jobs/ Job 和 CronJob job：一次性任务

官方文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/ 前言我们知道 Deployment 只是保证了支撑服务的微服务 Pod 的数量，但是没有解决如何访问这些服务的问题。 一个 Pod 是一个运行服务的实例，Pod 可能随时在一个节点上停止运行，在另一个节点上以一个新的 IP 启动，因此不能以

官方文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/ 前言我们知道 Deployment 只是保证了支撑服务的微服务 Pod 的数量，但是没有解决如何访问这些服务的问题。 一个 Pod 是一个运行服务的实例，Pod 可能随时在一个节点上停止运行，在另一个节点上以一个新的 IP 启动，因此不能以