分类 - Kubernetes

k8s集群出现部分服务器无法解析域名情况，但是coreDNS所在的pod上是可以解析该域名域名完全不能解析查看coredns的配置[root@k8s01 coredns]# kubectl get -n kube-system cm coredns -oyamlapiVersion: v1data

环境准备集群规划信息，本文为测试环境一主两从配置，文档会按照多主多从配置主机名称IP地址说明master01192.168.200.51master节点master02192.168.200.52master节点master03192.168.200.53master节点node01192.168.

RBAC介绍官方文档：https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。RBAC 鉴权机制使用 rbac.au

在创建pod的过程中，执行kubectl命令去apply对应的yaml文件，在pod的创建过程，哪些k8s集群组件进行了什么操作，简要说下pod被创建的过程用户通过kubectl命名发起请求、apiserver通过对应的kubeconfig进行认证，认证通过后将yaml中的po信息存到etcdCon

前提需求k8s集群中也会根据业务来划分不同的命名空间，随之而来的就是安全权限问题，我们不可能把集群管理员账号分配给每一个人，有时候可能需要限制某用户对某些特定命名空间的权限，比如开发和测试人员也可能需要登录集群，了解应用的运行情况，查看pod的日志，甚至是修改某些配置。这时候，我们可以通过创建受限k