1、概述：（1）访问k8s集群的时候，需要经过三个步骤完成具体操作第一步：认证操作第二步：鉴权（授权）第三步：准入控制（2）进行访问时候，过程中都需要经过apiserver，apiserver做统一协调，比如门卫。访问过程中需要证书、token、或者用户名+密码如果访问Pod，需要serviceAccount第一步认证 传输安全* 传输安全： 对外不暴露8080端口，只能内部访问，对外使用端口64

如上图所示，第一个命令可以看到kubernetes给Pod分配的唯一IP，第二个命令看到的是服务，可以看到服务中有个集群IP，这个IP时无法直接访问的，只有分配的Pod的IP可以直接访问，不过每个服务的外部IP，应该可以手动暴露，这样就可以直接通过服务去访问pod了，后续研究好了再来补充。这里直接通过curl podIP ，可以访问nginx服务，因为默认端口时80，这里不需要显示申明...

参考：https://my.oschina.net/u/4389078/blog/3233116/etc/kubernetes/manifests/etcd.yaml--listen-client-urls=“https://0.0.0.0:2379"--listen-peer-urls="https://0.0.0.0:2380"--apiserver-advertise-address=&lt

缘由：这个问题是因为直接从PDF上复制命令，会出现一些问题。比如：kubeadm init --kubernetes-version=$(kubeadm version -o short)--pod-network-cidr=10.244.0.0/16#PDF自动将cidr前面加了回车wget https://raw.githubusercontent.com/coreos/flannel/mas

YAML（资源清单文件、资源编排）1、概述：k8s集群中对资源管理和资源对象编排部署都可以通过声明样式（YAML）文件来解决，也就是可以把需要对资源对象的操作编辑到YAML格式文件中，我们把这种文件叫做资源清单文件，通过kubectl命令直接使用资源清单文件就可以实现对大量的资源对象进行编排部署。2、YAML文件书写格式介绍：YAML仍是一种标记语言。为了强调这种语言以数据作为中心，而不是以标记语

Docker harbor报错：这个错误在之前也遇到过，但没有写博客，现在又遇见了，但忘记当时是怎么做的了，以后要多做记录呀！解决：sudo docker ps -a# 找出出现名字冲突的那个容器sudo docker rm 该容器的ID# 删除该容器再次重新安装：如下图，安装成功！...

1、换源// 替换brew.gitcd "$(brew --repo)"git remote set-url origin https://mirrors.tuna.tsinghua.edu.cn/git/homebrew/brew.git// 替换homebrew-core.gitcd "$(brew --repo)/Library/Taps/homebrew/homebrew-core"git