external-traffic-policy kubernetes external

Kubernetes(k8s) Web-UI界面(一)：部署和访问仪表板(Dashboard)，仪表板(Dashboard)简介，部署Kubernetes仪表板（Dashboard），使用token登录Dashboard，对sa账号kubernetes-dashboard授权，访问Dashboar... ......

Informer 和缓存 k8s 客户端接口中包含一个名叫 Watch 的动作，它提供了对集群对象变化（添加、删除或更新）进行响应的接口。Informer 在 Watch 的基础上对常见的使用场景提供了一个更高层的编程接口，包括：内存缓存以及通过名字对内存中的对象或属性进行查找的功能。 ......

Kubernetes(k8s)服务账号Service Accounts，服务账号Service Accounts简介，用户账号与服务账号区别，创建服务账号（Service Accounts），对服务账号（Service Accounts）授权，在pod里使用服务账号（Service Accounts... ......

Watch https://github.com/kubernetes/apimachinery/blob/release-1.27/pkg/watch/watch.go 我理解意思是说：k8s.io/apimachinery/pkg/watch/watch.go 文件是 Kubernetes 中用 ......

TypeMeta https://github.com/kubernetes/apimachinery/blob/release-1.27/pkg/runtime/types.go runtime.Object 只是一个接口，我们想了解它具体时间怎么实现的。k8s.io/api 中的 Kuberne ......

重启docker-compose时，nginx服务报错。 报错信息： Error response from daemon: driver failed programming external connectivity on endpoint likeshop-nginx (f0a809481f5 ......

Go语言中的 Kubernetes 对象介绍 我们接下来更详细了解在 Go 语言的语境下的 Pod（或者其他任何 Kubernetes 资源）是什么样的？ Kubernetes 中的资源（或者更准确说是对象）都是某种类型的实例。 ......

修改客户端默认支持 Protobuf 一、在 kubernetes 客户端中修改默认支持 Protobuf 确保你已经安装了kubectl命令行工具，并且版本在1.14.0或更高。 打开~/.kube/config文件，该文件存储了你的Kubernetes集群配置信息。 找到clusters部分，并 ......

1、概述 Kubelet 垃圾回收（kubelet-garbage-collection）负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理，每隔 5 分钟进行一次镜像清理（截止到 v1.15 版本，垃圾回收间隔时间都是在源码中固化的，不可自定义配置）。如果节点上已经 ......

kubernetes 提供了哪几种探针？分别有什么功能？应用场景有哪些？ LivenessProbe：容器存活性检查，用于判断容器是否健康。 功能： 如果 LivenessProbe 探针探测到容器不健康，则 kubelet 将删除该容器，并根据容器的重启策略做相应的处理。 如果一个容器不包含 Li ......

1、Deployment概述 Deployment 是 Kubernetes 控制器的一种高级别实现，它构建于 ReplicaSet 控制器之上，它可用于为 Pod 和 ReplicaSet 资源提供声明式更新，并能够以自动方式实现跨多个 ReplicaSet 对象的滚动更新功能。相比较来说，Pod ......

### 序 前面介绍了k8s组件和对象的一些基本概念，了解了k8s具体是做什么的以及架构，那么接下来我们开始介绍怎么去安装k8s，这里我们以windows为例，其他平台可以参考Kubernetes官方文档，其实安装方式都是类似的。 ### 先决条件 要在系统中安装 Kubernetes，以下是一些需 ......

kubernetes中有两种用户, 一种是service account, 另一种是普通用户 ## Service Account 认证 > 从1.24开始, 创建service account的同时不再创建secret ```yaml apiVersion: v1 kind: ServiceAcc ......

client-go 基础 https://kubernetes.io/docs/reference/using-api/client-libraries/ https://github.com/kubernetes/client-go/ 一、代码仓库 Kubernetes 项目提供了一系列可供第三方 ......

### 序 上一篇我们介绍了 k8s 的基本架构，我们在这篇文章将介绍 `Kubernetes` 关键组件和概念。 还是先来一张图： ![1_2pdatNn7KzcQZpc8cOALOQ.webp][1] 根据上图我们分别对`Deployment`、`ReplicaSet`、`Pod`详细的介绍，其 ......

查询集群提供哪些API资源 [root@JumperServer:~] # kubectl api-resources NAME SHORTNAMES APIVERSION NAMESPACED KIND bindings v1 true Binding componentstatuses cs v ......

通过命令行使用 API 长话短说，我们将使用以 batch API 组为例来讲 cli 相关的操作。 首先，需要在终端运行下面的命令： [root@localhost ~]# kubectl proxy --port=8089 Starting to serve on 127.0.0.1:8089 ......

Kubernetes API 版本 为了提高可扩展性，Kubernetes 支持在不同的 API 路径下提供不同版本的 API，比如 /api/v1 或 /api/extensions/v1beata1。不同的 API 版本意味着不同的稳定性和支持力度。 Alpha 级（比如 v1alpha1） A ......

Kubernetes(k8s)访问控制：权限管理之RBAC鉴权，Kubernetes访问控制，鉴权简介，设置k8s集群允许所有请求访问，设置k8s集群拒绝所有请求访问，RBAC授权，role，rolebinding，clusterrole,clusterrolebinding。 ......

### Kubernetes 概述 当下，我们很多项目于都在`Cloud Native`(云原生)的上面，这种方法旨在使组织能够确保可用性并快速响应和适应变化，云原生其实就是一组本质上支持在不同云环境（公共云、私有云或混合云）上大规模构建、运行和管理应用程序的实践和技术。 云原生离不开两个概念：`容 ......

1.6 初识Linux隧道：ipip 前文介绍的tun设备也叫作点对点设备，之所以叫这个名字，是因为tun经常被用来做隧道通信（tunnel）。我们可以通过命令ip tunnel help查看IP隧道的相关操作。Linux原生支持下列5种L3隧道：·ipip：即IPv4 in IPv4，在IPv4报 ......

- 使用 ansible 管理和部署服务到 kubernetes - 适用于项目容器化，多套 k8s 环境的管理，可结合`CICD`工具做`DevOps` - 来自于项目实践,已部署多套 k8s 环境 ......

# 1.K8S概述 * k8s是谷歌在2014年开业的容器化集群管理系统 * 使用k8s进行容器化应用部署 * 使用k8s利于应用扩展 * k8s目标实施让部署容器化应用更加简洁和高效 ## 2.K8S功能 （1）自动装箱 基于容器对应用运行环境的资源配置要求自动部署应用容器 （2）自我修复(自愈能 ......

[toc] Docker和Kubernetes是容器化技术的代表性平台，已经成为了现代软件开发和部署中不可或缺的一部分。本文将介绍Docker和Kubernetes的基本概念、实现步骤、应用示例以及优化和改进的方法。 ## 1. 引言 容器化技术已经成为了现代软件开发和部署中不可或缺的一部分。Doc ......

### 使用yaml配置，创建nginx集群（修改配置文件节点数，再重新执行就是修改部属的节点数） kubectl apply -f mynginx-deployment.yaml ### 查看nginx集群信息 kubectl describe deployment nginx-deploymen ......

1.资源规划 官方：https://ceph.com/en 官方文档：https://docs.ceph.com/en/latest/start/intro ceph 是一种开源的分布式的存储系统 包含以下几种存储类型： 块存储（rbd），对象存储(RADOS Fateway)，文件系统（cephf ......

 ### kubernetes安装和调试（1.20.9+docker19.03.0+weave） 学习kubernetes来对项目进行容器化部 ......

Node affinity 在概念上类似于nodeSelector，它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性： - requiredDuringSchedulingIgnoredDuringExecution：除非满足规则，否则调度程序无法将Pod调度到节点上。这 ......

一. 引言 k8s 提供了一下四种方式来暴露端口，分别是： ClusterIP, 仅供集群内部访问 NodePort，端口映射，给node随机分配端口，然后由service进行代理 LoadBalancer, 负载均衡模式，一般由云服务商提供负载均衡策略 Ingress，网关模式，使用自定义的htt ......

[toc] Docker和Kubernetes是容器化技术的代表性平台，已经成为了现代软件开发和部署中不可或缺的一部分。本文将介绍Docker和Kubernetes的基本概念、实现步骤、应用示例以及优化和改进的方法。 ## 1. 引言 容器化技术已经成为了现代软件开发和部署中不可或缺的一部分。Doc ......