k8s如何创建一个pod（k8s如何创建容器）

K8S入门:基础概念与基本运维指令

k8s架构包括主节点和工作节点，主节点管理集群，工作节点运行应用。核心组件包括API服务器、调度器和控制器等。基本运维指令 Pod：POD是k8s的基本调度单元，包含一组共享资源的容器。

pod：k8s的基本调度单元，包含一组共享资源的容器。常用命令包括创建、列出、查看和删除。 Label：用于资源分类和筛选的标签，通过标签可以批量操作资源。操作命令包括添加、查看、修改和筛选。 Namespace：分组和隔离资源的容器，通过命名空间组织生产或测试环境资源。

k8s入门的基础概念与基本运维指令如下：基础概念 容器：容器技术是k8s的核心，通过虚拟化技术将实体服务器资源划分为多个隔离的容器。容器以特殊进程形式运行，拥有独立的网络接口和文件系统，适用于微服务拆分，简化了部署与管理。

Pod Pod是k8s的基本调度单位，包含一组相关容器，运行在同一个工作节点上。每个Pod具有独立的IP、进程名、主机名。

kubernetes(k8s)secret使用

1、Secret有三种类型： Opaque：Base64 编码格式的 Secret，用来存储密码、密钥等；但数据也可以通过base64 –decode解码得到原始数据，所以加密性很弱。 Kubernetes.io/Dockerconfigjson：用来存储私有docker registry的认证信息。

2、在KuberneTES（K8s）中进入容器设置密码，通常是通过Secret或ConfigMap来安全地管理密码，而不是直接进入容器设置。对于redis：创建Secret：首先，需要创建一个Kubernetes Secret来存储Redis的密码。这个密码在创建Secret时会被base64编码，以确保在KuberNETes集群中的传输和存储过程中保持加密状态。

3、Kubernetes 中的Secret用于安全地存储敏感数据，如数据库用户名和密码，以下是其详细解释：Secret的用途：安全存储敏感数据，如密码、OAuth令牌和SSH密钥。Secret的创建方式：内建Secret：使用kubectl create secret命令创建，数据会被加密并存储在apiserver中。查看时需解码Base64编码的内容。

4、在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

对k8s控制器DaemonSet的理解

DaemonSet的运行机制是管理Kubernetes集群中运行的Daemon Pod。其主要功能是在每个节点上仅运行一个特定的Pod实例。当节点加入集群时，该Pod会自动在新节点上创建。相反，当节点被删除时，其上的Pod也相应地被回收。DaemonSet的副本数依赖于工作节点数，无需显式指定。

DaemonSet是Kubernetes中用于在每个节点上运行一个Pod副本的控制器。以下是关于DaemonSet的详细理解：主要功能：节点级Pod管理：DaemonSet确保在每个节点上仅运行一个特定的Pod实例。自动部署与回收：当新节点加入集群时，DaemonSet会自动在新节点上创建Pod；当节点被删除时，其上的Pod也会被相应回收。

DaemonSet定义为Kubernetes核心对象，专门用于在集群每个节点上运行一个或多个Pod副本，适合执行系统级任务，如日志收集、监控代理等。实现DaemonSet功能，首先需要理解其作用，主要包括确保系统任务在集群节点上持续运行。

【k8s面试】超详细kubernetes面试题总结,面试必问!(附200道K8s/Docker...

Kubernetes面试题总结简述etcD及其特点？答案：ETCd 是 CoreOS 团队发起的开源项目，是一个管理配置信息和服务发现（Service discovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于 Go 语言实现。特点：简单：支持 REST 风格的 HTTP+JSON API。

在Kubernetes中，核心组件包括Master节点上的kube-apiserver、kube-controller-manager和kube-scheduler等，以及工作节点上的kubelet代理服务。这些组件共同构建了集群管理的基础设施，实现了资源管理、Pod调度、弹性伸缩、安全控制、系统监控和纠错等功能。

答案：Kubernetes（简称K8s）是一个开源的容器编排和管理平台，用于自动化容器化应用程序的部署、扩展和管理。它提供了容器化应用的部署、维护以及扩展机制。

K8S部署Kafka界面管理工具(kafkamanager)

接下来，进行kafka-manager的Pod创建。通过Kubernetes的命令行工具或配置文件，创建并确认Pod的运行状态。最后，要访问kafka-manager，可以利用K8S的nodePort功能。通过Kubernetes集群中的某个节点的指定端口，输入用户名admin和默认密码AdMin@123，即可登录并开始管理你的Kafka集群。

在K8S中部署Kafka界面管理工具的步骤如下：准备kafkamanager镜像：下载kafkamanager的压缩包。

找到高效管理工具：首先找到一个高效的K8S终端管理工具，对集群进行观测。观测问题：通过观测工具，定位导致集群崩溃的具体原因。制定并执行修复方案：根据观测结果，制定相应的修复方案并执行。高效管理工具 - K9S K9S是一套运行在命令行内的管理工具，使用习惯类似于VIM。

Kafka升级过程中出现Java.io.IOException： Connection to 1 was disconnected before the response was read错误，通常与网络连接或Broker配置相关，可通过调整参数、优化网络及监控资源解决。现象描述该错误常见于k8s部署的Kafka集群中，尤其在Broker频繁重启时发生。

k8s搭建过程

轻量高可用的K8s集群搭建方案：MicroK8s的搭建步骤如下：安装MicroK8s：在Ubuntu环境下，通过命令snap install microk8s快速安装MicroK8s。国内用户需注意可能对系统做一些额外调整，如启用cgroup，并解决权限问题、组件镜像缺失等常见问题。

安装后，通过`snap alias`创建kubectl别名，使得操作更加便捷。此外，MicroK8s内置containerd，降低了资源消耗。了解MicroK8s与其他K8s版本的区别后，我们开始搭建过程。在ubuntu环境中，先确保基础配置完成，然后通过`snap install microk8s`快速安装。

安装dashboard时，推荐使用Kuboard。在K3s安装完成后，可访问Kuboard的控制面板，以进行Kubernetes管理。对于K8s集群的部署，以下为基本步骤： 首先，进行准备工作。确保系统满足最低硬件要求，并更新系统。 添加源，以便从官方仓库获取所需软件包。

要在Rocky Linux 4上搭建k8s20+docker一主多从集群测试环境，需要按照以下步骤进行：集群规划与准备 资源分配：对集群各节点的计算、存储和网络资源进行规划。操作系统准备工作 主机名称配置： 分别配置Master0Node01和Node02的主机名称。

使用zerotier打通云上与本地网络并搭建K8s集群的步骤如下：注册并安装ZeroTier：访问ZeroTier官网注册账户。下载并安装对应操作系统的ZeroTier客户端。创建并加入ZeroTier网络：在ZeroTier管理界面中创建一个网络，并获取网络ID。使用网络ID将云主机和本地mac mini加入该网络。