该篇文章已经被专栏《从零开始学k8s》收录 上一篇文章：kubernetes持久化存储下 点击跳转 Statefulset Statefulset 控制器：概念、原理解读 有状态服务？ 无状态服务？ 什么是 Headless service 为什么要用 headless service（没有 service ip 的 service）？ 为什么要用 volumeClaimTemplate？ Sta

kubernetes控制器Daemonset DaemonSet 控制器：概念、原理解读 DaemonSet 概述 DaemonSet 工作原理：如何管理 Pod？ Daemonset 典型的应用场景 DaemonSet 与 Deployment 的区别 DaemonSet 资源清单文件编写技巧 DaemonSet 使用案例：部署日志收集组件 fluentd Daemonset 管理 pod：滚动

这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 1. Docker 迁移存储目录 默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下 [问题起因] 今天通过监控系统，发现公司其中一台服务器的磁盘快慢，随即上去看了下，发现 /var/lib/docker 这个目录特别大。由上述原因，我们都知道，在 /var/lib/docker 中存储的都

Docker 容器格式化输出命令: docker inspect --format xxx 大家都很熟悉的 MVC 框架，其中 Model(模型，通常在服务端)用于处理数据、View(视图，客户端代码)用于展现结果、Controller(控制器)用于控制数据流。确保 M 和 V 的同步，即一旦 M 改变，V 也应该同步更新。Go 语言提供了简单灵活的模板支持，而基于 Go 开发的 Docker 继

纸上得来终觉浅，绝知此事要躬行。=> ufw-docker 1. 问题描述 现在的 Docker 防火墙存在什么问题？ UFW 是 Ubuntu 上很流行的一个 iptables 前端，可以非常方便的管理防火墙的规则。但是当安装了 Docker 之后，UFW 就无法管理 Docker 发布出来的端口了。具体现象，如下所示： 在一个对外提供服务的服务器上启用了 UFW 进行防火墙管理，并且默认阻止所

使用国内镜像源来加速你的 Docker 容器下载速度！ Docker 是一个开放源代码软件，是一个开放平台，用于开发应用、交付应用、运行应用。Docker 允许用户将基础设施中的应用单独分割出来，形成更小的颗粒，从而提高交付软件的速度。Docker 容器与虚拟机类似，但原理上，容器是将操作系统层虚拟化，虚拟机则是虚拟化硬件，因此容器更具有便携性、高效地利用服务器。 1. Mac 通过 UI 界面配

了解 Docker 镜像的分层存储原理和对应机制！ 我们在学习了 Docker 相关的知识和使用之后，肯定很好奇 Docker 镜像中文件到底是怎么分的呢？它又是怎么存储起来的呢？我们怎么在不启动镜像的情况找到镜像中的对应文件呢？咳咳咳，那我们就带着这些问题，一起来看看吧！ 1. 探究问题起因 想要了解一个东西肯定是因为某些原理作为出发点的！ 我们设想一下，我们最近刚刚面试完，进入了一个新的公司。

在容器中使用 GPU 一直是使用 compose 的一个痛点！ 在面向 AI 开发的大趋势下，容器化可以将环境无缝迁移，将配置环境的成本无限降低。但是，在容器中配置 CUDA 并运行 TensorFlow 一段时间内确实是个比较麻烦的时候，所以我们这里就介绍和使用它。 Enabling GPU access with Compose Runtime options with Memory, CPU

幸运的是，Docker 通过一种称为 Docker 内容信任的功能来实现信任机制。 在网络系统之间传输数据时，信任是一个核心问题。特别是，当通过不受信任的互联网网络进行通信时，确保系统操作的所有数据的完整性和可信任的发布者，是至关重要的。使用 Docker Engine 将镜像推、拉到公共或私有仓库中，镜像签名能够保证，通过任何渠道从仓库获取到的镜像是完整的和可信任的。 1. 信任机制 介绍 DC

Kubernetes 资源控制器配置文件的编写是学习 K8S 的重中之重！ 资源配额控制器确保了指定的资源对象始终不会超过配置的资源，能够有效的降低整个系统宕机的机率，增强系统的鲁棒性，对整个集群的稳定性有非常重要的作用。 1. Pod 控制器 需要我们重点掌握的知识点 什么是控制器呢？在 Kubernetes 中内建了很多控制器(controller)，这些相当于一个状态机，用来控制 Pod 的

我们一起学习 Kubernetes 的服务发现吧！ Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了 Service 对象，同时又为从集群外部访问集群创建了 Ingress 对象。 1. 基本概念 介绍关于 K8S 中 Service 的基本知识和要点！ Pod 是有生命周期的，可以被创建且销毁之后不会再启动。而使用 Deployment 来运行您的应用程序，则它

我们一起学习 Kubernetes 的 Ingress 服务发现吧！ Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了 Service 对象，同时又为从集群外部访问集群创建了 Ingress 对象。 1. 原理介绍 介绍关于 K8S 中 Ingress 的基本知识和要点！ 我们都知道传统的 SVC 只支持四层上面的代码，而对于七层上的代码而无能为力。比如：我们使用

我们一起学习 Kubernetes 的存储吧！ 在之前的博文中，我们已经知道了很多 K8S 中的组件了，包括资源控制器等。在资源控制器中，我们说到了 StatefulSet 这个控制器组件，其专门为了有状态服务而生的，而对应的存储要存放到哪里呢？ 1. 存储机制 介绍 K8S 中常见的存储机制可以让我们所使用的！ 2. ConfigMap 介绍 K8S 中常见的 ConfigMap 存储机制！ C

我们一起学习 Kubernetes 的集群调度吧！ 我们现在有这样一个需求，就是集群中多台服务的配置是不一致的。这就导致资源分配并不是均匀的，比如我们需要有些服务节点用来运行计算密集型的服务，而有些服务节点来运行需要大量内存的服务。而在 k8s 中当然也配置了相关服务来处理上述的问题，那就是 Scheduler。 Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 Pod

我们一起学习 Kubernetes 的集群安全机制吧！ 1. 要点汇总 汇总这一节主要需要明白和理解的知识点！ 2. 机制说明

我们一起学习 Kubernetes 的 HELM 工具吧！ 在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂。helm 通过打包的方式，支持发布的版本管理和控制，很大程度上简化了 Kubernetes 应用的部署和管理。 中文官方文档 中文仓库搜索 1.

我们一起学习如何修改 Kubernetes 的证书可用时限吧！ 使用过的朋友肯定知道，Kubernetes 默认的证书有效期只有 1 年，因此需要每年手动更新一次节点上面的证书，显然这对我们实际生产环境来说是很不友好的；因此我们要对 Kubernetes 的 SSL 证书有效期进行修改。如下给出了具体的方法，但是有可能到你开始使用的时候，已经不再试用。 [0] 查看当前证书有效期 # 证书存放在:

kubectl 是 Kubernetes 自带的客户端，可以用它来直接操作 Kubernetes 集群。 日常在使用 Kubernetes 的过程中，kubectl 工具可能是最常用的工具了，所以当我们花费大量的时间去研究和学习 Kuernetes 的时候，那么我们就非常有必要去了解下如何高效的使用它了。 kubectl 命令行界面 kubectl 命令技巧大全 0. 常用操作查询 https:/

YAML 是一种非常简洁/强大/专门用来写配置文件的语言！ YAML 全称是 ”YAML Ain’t a Markup Language” 的递归缩写，该语言的设计参考了 JSON / XML 和 SDL 等语言,强调以数据为中心，简洁易读，编写简单。 1. YAML 语法特性 学过编程的人理解起来应该非常容易 [1] 语法特点 大小写敏感 通过缩进表示层级关系 禁止使用tab缩进，只能使用空格键

Kuternetes 企业级 Docker 私有仓库 Harbor 工具 当然，我们这里也可以使用 Docker 官方提供的 registry 镜像！ $ docker run -d -p 5000:5000 --restart=always --name registry registry:2 1. Harbor 基本组件 企业级环境中基于 Harbor 搭建自己的安全认证仓库 Docker 容