摘要：集群架构： 阅读全文

摘要：部署流程图如下： 阅读全文

摘要：命令： 下载cfssl： wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/c 阅读全文

摘要：指定调度节点 Ⅰ、Pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上，会跳过 Scheduler 的调度策略，该匹配规则是强制匹配 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: mywe 阅读全文

摘要：Taint 和 Toleration 节点亲和性，是 pod 的一种属性（偏好或硬性要求），它使 pod 被吸引到一类特定的节点。Taint 则相反，它使节点能够排斥一类特定的 pod Taint 和 toleration 相互配合，可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用 阅读全文

摘要：节点亲和性 pod.spec.nodeAffinity： preferredDuringSchedulingIgnoredDuringExecution：软策略 requiredDuringSchedulingIgnoredDuringExecution：硬策略 requiredDuringSche 阅读全文

摘要：简介： Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单，但有很多要考虑的问题： 公平：如何保证每个节点都能被分配资源 资源高效利用：集群所有资源最大化被使用 效率：调度的性能要好，能够尽快地对大批量的 pod 完成调度工作 灵 阅读全文

摘要：机制说明： Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部 各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计 的。Kubernetes 使用了认证（A 阅读全文

摘要：#yum -y install net-tools #dhclient #vi net.sh #sh net.sh #hostnamectl set-hostname k8s- #vi /etc/hosts 写入host配置文件 curl -o /etc/yum.repos.d/CentOS-Bas 阅读全文

摘要：hostnamectl set-hostname k8s-master01 vim /etc/hosts cat /etc/hosts yum -y install conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git systemctl stop firewa... 阅读全文

摘要：目前脚本还未优化完成： 阅读全文

摘要：###主节点部署### ###Node节点部署### 阅读全文

摘要：主节点docker pull脚本： 在备节点执行的命令： 阅读全文

摘要：参考文档：https://yq.aliyun.com/articles/419570?spm=5176.10695662.1996646101.searchclickresult.547174c9nMJ4R6 编辑 hosts文件（主节点）： 将配置好的hosts文件拷贝到Node节点： 环境准备（ 阅读全文

摘要：1.K8S架构和组件 1.1 Master Kubernetes API Server 作为Kubernetes系统的入口，其封装了核心对象的增删改查操作，以RESTful API接口方式提供给外部客户和内部组件调用。维护的REST对象持久化到Etcd中存储。 Kubernetes Schedule 阅读全文