k8s---ingress对外服务（ingress-controller）_ingress 通过 不同的端口 流向 不同的服务-CSDN博客。

k8s基本资源概念

查看k8是集群信息命令

k8s 资源编排YAML

单独部署到一台机器上，及独立于k8s集群之外：删除所有yum源，重新建yum源：# yum install docker访问：192.168.110.40k8s注册到rancher服务器时，用到一个cattle-system命名空间，由于多次试验，在多次删除此命名空间cattle-system是会出现下面状态：处理方法1：查看有无绑定资源，无：# kubectl api-resources -o

Anolis os release 8.6-kubeadm 部署 k8s1.27.4-基础环境准备

k8s环境部署单节点lotdb数据库

版本：k8s集群中各个组件(如api服务器、节点、控制器管理器等)之间使用证书进行身份验证和安全传输数据。然而，由于证书具有有效期，一旦过期，集群中的组件将无法正常通信，导致应用程序无法使用。1、kubectl命令无法连接到集群，会出现上图的告警2、集群中的Pod可能无法启动或运行异常，因为kubelet组件无法与API服务器进行通信3、集群的监控和日志收集等功能可能受到影响，因为组件无法正常运行

工作负载控制器(Workload Controllers)是k8s的一个抽象概念，用于更高层次对象，部署和管理Pod。

k8s安全框架