k8s安全机制  k8s集群中，API server是集群内部各个组件通信的中介，也是外部控制的入口，所以其安全机制也是围绕保护API server来设计的。k8s使用了认证（Authentication）、鉴权（Authorization）、准入控制（Admission Control）三步来保证API server的安全。Authentication:HTTP Token 认证：通过一个 To

问题出现  vmware配置了k8s集群，因为有四台虚拟机，所以自动分配了四个IP，但是采用DHCP自动获取ip，使用过程中并没有出现什么问题，但是突然有一天，发现远程连接不上了，进入虚拟机查看，不知道为啥，IP地址由原先的192.168.204.132变成了192.168.204.134，我也不知道做了啥，只能登陆192.168.204.134远程连接，可作为强迫症的我，发现原先四台机器IP是连

docker安装部署harbor仓库也需要安装docker，安装过程he在k8s节点上安装相同：安装docker镜像依赖-存储驱动：sudo yum install -y yum-utils device-mapper-persistent-data lvm2导入阿里云docker-ce镜像仓库：sudo yum-config-manager --add-repo https://download

初识helm  helm本质就是让k8s的应用管理（Deployment，Service等）可配置，能动态生成。通过动态生成k8s资源清单文件（deployment.yaml, service.yaml)。然后调用kubectl自动执行k8s资源部署。是由官方提供的类似于yum的包管理器，是部署环境的流程封装。Helm有两个重要概念：chart和release：chart是创建一个应用的信息集合，