重新定义flannel配置文件（实现通过物理网卡直接通信；pod之间的桥接网络，如果两个节点是跨网段的他会自动降级）没生效，将配置文件还原https://github.com/coreos/flannel#flannel改为host-gw只允许个节点在同一个网段，只支持host-gw，跨网段通信不了，一旦有...

认证——授权——准入插件的形式，通过一个插件即可认证：1、token2、sso授权：1、RBAC基于角色的访问许可控制2、webhook准入控制：用来定义对应认证授权之后的控制客户端请求API server的信息组成user：username，uidgroup...

容器的资源需求，资源限制requests：需求，最低保障，确保容器运行limits：限制，硬限制，确保过度消耗资源cpu：1颗逻辑cpu=1000，millicores内存：E，P，T，G，M，KEI，PiQoS服务质量：...

无状态更关注群体：cattle有状态更关注个体： petStatefulset:有状态应用副本集控制器，前身为PetSet（1.3）1.5之后为Statefulset，每个pod存储的数据不同、因此不能挂载同一个存储空间主要用于管理具有以下特性的应用程序：1、稳定且需要有唯一的网络标识符；...

masterkubectl delete node node32kubeadm resetkubeadm init --kubernetes-version=v1.16.2 --pod-network-cidr=10.244.0.0/16kubectl apply -f kube-flannel.ymlnodekubeadm reset重新生成token kub...

每个节点上都要装docker、k8skubernetes系统由一组可执行程序组成CentOS7为例关闭防火墙systemctl disable firewalld.servicesystemctl disable iptables.servicesystemctl stop iptables.servicesystemctl stop firewalld.service...

kubectl的命令可分为三类：陈述式命令（Imperative Commands）陈述式对象配置（Imperative Object Configuration）声明式对象配置（Declarative Object Configuration）创建yaml文件通过陈述式文件进行创建通过声明式配置文件创建注意：apply修改配置文件之后可...