mack8s

mac安装k8s

：翻墙问题，Docker Desktop默认去国外拉取镜像，不能翻墙或者翻墙网速慢的小伙伴只能干着急。

根据Jupyterhub官方文档 https：zero-to-jupyterhub.readthedocs.ioenlatest 描述，在k8s部署Jupyterhub需要使用helm，所以第二部需要安装Helm。

打开 Docker Desktop for Mac 的首选项界面，选择 Docker Engine，加入如下设置：之后点击 Apply & Restart 重启 Docker。

关于在k8s-desktop-for-mac如何坚持优雅地填坑

1、在 Mac 下，使用 Homebrew 可以很方便的安装 k3d： brew install k3d。顺手安装一下 kubectl 和 kubecm：我们通过 k3d 的命令可以轻易的在本地启动一个或 N 个 k8s 集群。

2、：翻墙问题，Docker Desktop默认去国外拉取镜像，不能翻墙或者翻墙网速慢的小伙伴只能干着急。

3、打开 Docker Desktop for Mac 的首选项界面，选择 Docker Engine，加入如下设置：之后点击 Apply & Restart 重启 Docker。

深入理解Kubernetes的认证与授权机制

众所周知，任意一个系统的安全机制的核心都是基于 认证与授权(Authentication and Authorization)，即首先通过某种方式确认“你”的身份，再根据一定的授权策略确定“你”在我的系统里面能做什么操作。

当设置产品Kubernetes集群的时候，认证和授权是两个很重要的基本需求。在Kubernetes中可使用的验证途径。客户证书验证 为了使用这个方案，api－server需要用－client－ca－file＝PATH_TO_CA_CERTIFICATE_FILE选项来开启。

Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种 客户端 进行 认证和鉴权 操作。

在Kubernetes中，默认使用的，也是使用较多的是RBAC（Role-Based Access Control）。授权阶段判断请求是否有相应的权限，授权方式有多种：AlwaysDeny，AlwaysAllow，ABAC，RBAC，Node 等。

Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其中一个重要的任务，API Server是集群内部各个组件通信的中介，也是外部控制的入口。所以Kubernetes的安全机制基本就是围绕保护API Server来设计的。

敏感数据引入Secret机制：对于集群敏感数据建议使用Secret方式进行保护。AdmissionControl（准入机制）：对kubernetes api的请求过程中，顺序为：先经过认证 & 授权，然后执行准入操作，最后对目标对象进行操作。

计算机网络-k8s网络

1、K8S网络模型设计：扁平的可连通的网络 K8S的网络是一个极其复杂的网络，如果想要用两个简单的词来描述K8S网络，那么我觉得扁平和可连通是K8S网络最大的特点(不懂隔离性)。

2、下面具体来说说docker容器的几种网络模式，以便后续学习k8s网络。在host模式下（ –net=host），容器不会去建立新的网络命名空间，而直接使用宿主机的网络设备以及网络协议栈。

3、k8s是指Kubernetes，是一个由Google开发的、用于自动部署、扩展和管理容器化应用程序的开源平台。Kubernetes提供了一个可移植、可扩展的平台，用于管理容器化应用程序和服务，可以运行在公共云、私有云和混合云等不同的基础设施中。

4、k8s全称为Kubernetes，Kubernetes是Google 2014年创建管理的，是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

基于K8s的CICD系统

而现在，可能领导有其他的考虑，希望我们自己能搭建一个CICD的流水线，实现代码的快速编译发布部署的一套流程。所以目前的大致思路是，将所有的服务编写成Dockerfile，然后我们自己搭建一套k8s集群，来管理这些文件，实现流水线。

从 Gitlab 0 开始，Gitlab CI 就已经集成在 Gitlab 中，只要在项目中添加一个 .gitlab-ci.yml 文件，然后添加一个 Runner ，即可进行持续集成。在介绍 Gitlab CI 之前，先看看一些 Gitlab CI 的一些相关概念。

k8s是什么 Kubernetes 是一个可移植的，可扩展的开源容器编排平台，用于管理容器化的工作负载和服务，方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务，支持和工具广泛可用。

一个K8S集群并不只有管理员在使用，如果是一个开发或者一个测试，就不能有太高的权限，预防出错。 此时就要通过K8S一个机制RBAC对权限经行细粒度划分，例如张三，可设置只能在namespaceA进行操作，不能在其他命名空间操作。

vivo大规模的K8s集群运维实践中，从底层的集群部署工具的优化，到大量的CI矩阵测试保证了我们线上集群运维的安全和稳定性。

K8S-node2节点： 2GB内存 2核CPU 30GB硬盘空间 镜像仓库节点： 2GB内存 2核CPU 50GB硬盘空间节点规划： 使用三台虚拟机搭建K8S集群，使用一台虚拟机搭建镜像仓库。

Mac部署k8s

1、官网地址： https： 1：翻墙问题，Docker Desktop默认去国外拉取镜像，不能翻墙或者翻墙网速慢的小伙伴只能干着急。

2、花了三天看了诸多文档，经历N次尝试后，终于成功在自己的Mac上，将JupyterHub部署在了Kubernetes（k8s）上，写一篇博客记录下安装过程，希望可以帮助到需要的朋友。

3、打开 Docker Desktop for Mac 的首选项界面，选择 Docker Engine，加入如下设置：之后点击 Apply & Restart 重启 Docker。

4、机器活动：慈云数据爆款香港服务器，CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快，免备案，每月仅需19元！！ 点击查看均为8C8G的虚拟机，硬盘为100G。

5、k8s是指Kubernetes，是一个由Google开发的、用于自动部署、扩展和管理容器化应用程序的开源平台。