Ingress简介通常情况下，service和pod仅在集群内部网络中可以通过ip地址访问，集群外的网络无法访问。使用service的NodePort类型，虽然可以打开外部访问渠道，但集群内的服务过多时会导致node上的服务端口过多，不利于管理。Ingress可以理解为K8S集群边界上的代理’nginx’，可以给Ingress配置各种基于URL、SSL、域名等实现的转发规则，使外部最终能访问到..

一、安装网络插件flannel所有的node节点都需要安装网络插件才能让所有的Pod加入到同一个局域网中。yum install -y flannelvim /usr/lib/systemd/system/flanneld.service[Unit]Description=Flanneld overlay address etcd agentAfter=network.targe...

Pod控制器的作用上一文中直接创建的Pod是不受Pod控制器管理，也就很难实现K8S的一些特性。kubelet是K8s集群节点代理程序，它在每个工作节点上都运行着一个实例。当工作节点发生故障时，kubelet也将不可用，pod无法再由kubelet重启。此时Pod的存活性一般由工作节点之外的Pod控制器来保证。在K8S中理想的工作模式应当是Pod控制器管理Pod，保障Pod资源能按用户所定义...

一、master节点安装master节点需要的三个主要组件分别是kube-apiserver，kube-controller-manager，kube-scheduler。kube-apiserver作为最核心的大脑，接收集群外请求，根据请求调度k8s所有组件工作并最终把数据存储在etcd中。kube-controller-manager是控制器的管理器，控制器确保各资源在node节点上按...

k8s中的存储卷是属于pod，pod内的多个容器都可以挂载同一个存储卷以实现数据共享pause是基础架构容器，每个Pod都有一个pause，该Pod里的所有容器都共享pause的名称空间，使得一个Pod里的容器交互更加效率k8s中的存储卷是与宿主机上目录建立映射关系。为了使存储卷不因宿主机的故障而受影响，一般宿主机上的目录也是由宿主机挂载专门的存储设备而来。k8s的存储卷类型emptydi...

Pod概念简介从逻辑上看K8S将多个物理机资源抽象成一个整体，用于运行各类K8S资源。Pod是K8S的核心资源之一，属于一种逻辑单元，也是K8S中最小的操作单元。一个Pod单元封装一个应用容器（也可以有多个容器），存储资源、一个独立的网络IP以及管理容器运行的策略。这样在外部看来一个Pod相当于一个虚拟机。Kubernetes中的Pod使用可分两种主要方式Pod中运行一个容器。“one-...

Pod中的dashboard应用根据你填写的kubeconfig或token获取相应的权限token[root@k8s-master pki]# kubectl create serviceaccount def-ns-admin -n default#创建serviceaccountserviceaccount/def-ns-admin created[root@k8s-maste...