Kubernetes API Server 中有一个功能，能让用户（对工作负载）进行决策，这一功能在 1.9 中已经走入成熟期。 Admission 是 Kubernetes 中最强大的工具之一，可以通过限制创建对象的方式来增强 Kubernetes 集群的安全性，这部分一直是编译在代码之中的。在 1.9 中，我们将 Admission 的 Webhook 升级成 Beta，让用户可以在 API

序 这是差不多2年前我整理的一篇纯手工搭建Kubernetes的文档，里边涉及的软件版本相对偏低一些，但对一些初学者来说应该依然具有一定的借鉴意义。 环境介绍： OS：Linux redhat721  3.10.0-327.el7.x86_64 K8S测试集群共2台主机，1台Master和1台Node， Master  IP：192.168.80.137 组件 版本 部署方式 安装目录或访问入口

四、安装k8s 1、安装 使用的是k8s 1.2.4版本。 将kubernetes.tar.gz 上传主机，并解压。 tar -xzvf kubernetes.tar.gz cd kubernetes/server/ tar -xzvf kubernetes-server-linux-amd64.tar.gz 2、验证 export PATH=$PATH:/root/kubernetes/serv

本篇延续过往手动安装方式来部署 Kubernetes v1.10.x 版本的 High Availability 集群，主要目的是学习 Kubernetes 安装的一些元件关析与流程。若不想这么累的话，可以参考 Picking the Right Solution 来选择自己最喜欢的方式。 本次安装的软件版本： Kubernetes v1.10.0 CNI v0.6.0 Etcd v3.1.13

使用kubeadm安装Kubernetes v1.10以及常见问题解答上篇文章中介绍了用kubeadm安装Kubernetes1.10，本篇我们来一睹Kubernetes Dashboard风采。 老规矩，先介绍下环境： Kubernetes1.10，Dashboard1.8.3 在k8s中 dashboard可以有两种访问方式：kubeconfig（HTTPS）和token（http）本篇先来介

Helm User Guide – Helm 用户指南 序言 Helm是Kubernetes的一个包管理工具，用来简化基于Kubernetes平台运行的应用的部署和管理，极大的方便了集群运维人员及应用开发人员工作。 本指南是官方Kubernetes的github库中，helm项目下的文档的翻译，依照 https://docs.helm.sh/ 的文档架构和组织，当前翻译了第一大部分的用户指南部分，

Kubernetes各发行版本Helm简介 本文档描述有关在各Kubernetes发行版本环境中使用Helm的信息。 我们尝试为此文档添加更多详细信息。如果可以，请通过Pull Requests提交(https://github.com/kubernetes/helm)。 我在网址 https://whmzsu.github.io/helm-doc-zh-cn/ 不断更新，同时也会搬运到这里，大家

RBAC-基于角色的访问控制 在Kubernetes中，最佳的做法是，为特定的应用程序的服务帐户授予角色,确保应用程序在指定的范围内运行。要详细了解服务帐户权限请阅读官方Kubernetes文档. Bitnami写了一个在集群中配置RBAC的指导，可让你了解RBAC基础知识。 我在网址 https://whmzsu.github.io/helm-doc-zh-cn/ 不断更新，同时也会搬运到这里，

Kubernetes集成GlusterFS集群和Heketi-安装指南与实战 本文翻译自heketi的github网址官方文档（大部分为google翻译，少许人工调整，括号内为个人注解）其中注意事项部分为其他网上查询所得。 本文的整个过程将在kubernetes集群上的3个或以上节点安装glusterfs的服务端集群（DaemonSet方式），并将heketi以deployment的方式部署到ku

用kubeadm在Ubuntu上快速构建Kubernetes测试集群 本文将介绍如何在Ubuntu server 16.04版本上安装kubeadm，并利用kubeadm快速的在Ubuntu server 版本 16.04上构建一个kubernetes的基础的测试集群，用来做学习和测试用途，当前（2018-04-14）最新的版本是1.10.1。参考文档包括kubernetes官方网站的kubead

在Kubernetes集群中用Helm托管安装Ceph集群并提供后端存储 本文翻译自Ceph官方文档，括号内的内容为注释。 安装 ceph-helm 项目可让你在Kubernetes 环境以托管方式部署Ceph . 本文档假定Kubernetes 环境已经可用。 当前的限制 Public网络和Cluster网络必须是同一个网络 如果 storage class 用户标识不是admin, 则必须在C

在进行Kubernetes的深入学习之前，首先要做的一件事情就是Kubernetes环境的安装部署。由于Kubernetes本身的复杂性，因此决定安装过程相当较为复杂，在安装过程中需要考虑诸多的因素。在本文中，将使用Kubernetes的轻量级工具——Rancher Kubernetes Engine（RKE）进行Kubernetes的安装部署。RKE是一个用Golang编写的Kubernetes

k8s离线安装包 三步安装，简单到难以置信 kubeadm源码分析 说句实在话，kubeadm的代码写的真心一般，质量不是很高。 几个关键点来先说一下kubeadm干的几个核心的事： kubeadm 生成证书在/etc/kubernetes/pki目录下 kubeadm 生成static pod yaml配置，全部在/etc/kubernetes/manifasts下 kubeadm 生成kube

第1章  环境概述 环境介绍： OS：Linux CentOS 7.3  3.10.0-514.el7.x86_64 Master  IP：192.168.100.50 组件 版本 部署方式 安装目录或访问入口 etcd 3.3.2 二进制 /usr/local/kubernetes/bin/etcd docker 18.03.0-ce 二进制 /usr/bin/docker flannel 0.

1、Kubernetes是什么 Kubernetes是一个轻便的和可扩展的开源平台，用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中，会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验，并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几年的快速发展

1、存储类介绍 Kubernetes集群管理员通过提供不同的存储类，可以满足用户不同的服务质量级别、备份策略和任意策略要求的存储需求。动态存储卷供应使用StorageClass进行实现，其允许存储卷按需被创建。如果没有动态存储供应，Kubernetes集群的管理员将不得不通过手工的方式类创建新的存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其需要的存储。 基于Stora

在Kubernetes中，Pods是有生命周期的。它们被创建、被终止，但不能被复活。在Kubernetes中通过ReplicationControllers动态的创建和删除Pod。然后，每一个Pod都拥有自己的IP地址，但是这些IP地址随着时间会发生变化。这会导致一个问题：如果在Kubernetes集群中，前端的Pod需要调用后端的Pod的功能，那么这些前端的Pod如何发现和跟踪后端的Pod？ 在

1、Ingress 在Kubernetes中，服务和Pod的IP地址仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务，或者使用Ingress。Ingress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。Kubernetes目前支持GCE和

1、RBAC介绍 在Kubernetes中，授权有ABAC（基于属性的访问控制）、RBAC（基于角色的访问控制）、Webhook、Node、AlwaysDeny（一直拒绝）和AlwaysAllow（一直允许）这6种模式。从1.6版本起，Kubernetes 默认启用RBAC访问控制策略。从1.8开始，RBAC已作为稳定的功能。通过设置–authorization-mode=RBAC，启用RABC。

1、部署Dashboard用户界面 作为Kubernetes的Web用户界面，用户可以通过Dashboard在Kubernetes集群中部署容器化的应用，对应用进行问题处理和管理，并对集群本身进行管理。通过Dashboard，用户可以查看集群中应用的运行情况，同时也能够基于Dashboard创建或修改部署、任务、服务等Kubernetes的资源。通过部署向导，用户能够对部署进行扩缩容，进行滚动更新