市面上很多kubeadm的文章都是错误示范或者不够详细，大多数都没写系统设置之类的就直接kubeadm init导致很多跟着做的人会报错 我期望看到本文的读者最少具备以下知识: Linux一些目录规范和systemd 学过一点docker 懂dns和/etc/hosts、curl互相结合来测试一些web的接口响应状态 不要求github有自己项目，至少会浏览github 本

管理接口admin Envoy内建了一个管理接口，它支持查询和修改操作，甚至有可能暴露私有数据（例如统计数据、集群名称和证书信息等），因此非常有必要精心编排其访问控制机制以避免非授权访问； 12345678admin: access_log_path: ... # 管理接口的访问日志文件路径，无须记录访问日志时使用/dev/null； profile_path: ...

什么是Envoy？Envoy 是以 C++ 开发的高性能非阻塞的服务代理程序，其内置服务发现、高级负载均衡、TLS终止、HTTP/2、GRPC代理、熔断器、健康检查、L3/4网络过滤器、L7层过滤器、动态配置，基于百分比流量拆分的灰度发布、故障注入等功能。Envoy是的新型服务代理程序，与HAProxy和Nginx一样。但Envoy主要面向SOA（面向服务的架构）的网络代理，所

配置Etcd环境变量在/etc/profile.d目录下创建etcd.sh文件将如下内容写入。 1234567891011alias etcd_v2='etcdctl --cert-file /etc/kubernetes/pki/etcd/healthcheck-client.crt \ --key-file /etc/kubernetes/pki/etcd/

什么是Local Persistent Volumeskubernetes支持多种卷类型，主要分两种。一种是远端存储，一种是本地存储。大部分情况业务使用远端存储，这是为了让持久化的数据与计算节点彼此独立，即使计算节点宕机也不会影响到数据。但本地存储相比远端存储可以避免网络 IO 开销，拥有更高的读写性能。这里的 Local PV 指的就是利用机器上的磁盘来存放业务需要持久化的数据。（分布式文件系统

注意：适合有基础的观看，没有太详细的说明；服务器初始化请看上一篇文章二进制部署Kubernetes v1.13.5（一） 节点初始化三个 master 节点，三个 woker 节点 hostname os vip ip k8s-master1 centos7 10.0.7.100 10.0.7.101 k8s-master2 centos7 10.0.7.100 10.0.7.10

节点信息本文章将以下列节点数与规格来进行部署Kubernetes集群,系统采用CentOS 7.X，另外使用keepalived+haproxy来做master高可用 。其中VIP地址为192.168.0.240； 所有操作全部用root权限 高可用一般建议大于等于3台的奇数台,我使用3台master来做高可用 IP Hostname CPU Memory 192.168.0.20

我们知道kube-proxy支持 iptables 和 ipvs 两种模式， 在kubernetes v1.8 中引入了 ipvs 模式，在 v1.9 中处于 beta 阶段，在 v1.11 中已经正式可用了。iptables 模式在 v1.1 中就添加支持了，从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式，ipvs 和 iptables 都是基于netfi

当我们在检查k8s集群状态的时候会发现有很多 pause 容器运行于服务器上面，然后每次启动一个容器，都会伴随一个pause容器的启动。那它究竟是干啥子的？ Pause容器，又叫Infra容器，下面通过实验来理解它。我们知道在搭建k8s集群的时候，kubelet的配置中有这样一个参数： 1--pod-infra-container-image=registry.cn-hangzhou.al

由于业务需求希望一个项目一个ingress-nginx以方便后期管理。为此我把ingress-nginx的所有Yaml文件读了一遍了解了其中的创建过程以及权限设置。想要实现多实例我们需要对如下几个地方做出适当的修改。 此段主要是允许访问一个叫ingress-controller-leader-iov-iov的configmap（通过RoleBinding绑定从而限制针对某一个命名空间中定义的