容器

1. 快速安装 1.1. 使用 Helm 安装 在线安装 helm upgrade --install ingress-nginx ingress-nginx \ --repo https://kubernetes.github.io/ingress-nginx \ --namespace ingress-nginx --create-namespace 离线安装 wget https://github.com/kubernetes/ingress-nginx/releases/download/helm-chart-4.13.3/ingress-nginx-4.13.3.tgz helm install ingress-nginx ingress-nginx-4.13.3.tgz --version 4.13.3 --namespace ingress-nginx --create-namespace 1.2. 使用 yaml 安装 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.13.3/deploy/static/provider/cloud/deploy.yaml kubectl apply -f deploy.yaml 1.3. 安装日志 NAME: ingress-nginx LAST DEPLOYED: Mon Oct 6 13:55:42 2025 NAMESPACE: ingress-nginx STATUS: deployed REVISION: 1 TEST SUITE: None NOTES: The ingress-nginx controller has been installed. It may take a few minutes for the load balancer IP to be available. You can watch the status by running 'kubectl get service --namespace ingress-nginx ingress-nginx-controller --output wide --watch' # 省略 …… 1.4. 查看服务 $ kubectl get svc ingress-nginx-controller -n ingress-nginx NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) ingress-nginx-controller LoadBalancer 10.99.75.212 <pending> 80:31647/TCP,443:32648/TCP ingress-nginx-controller 对外曝露了 2 个端口：http 为 31647；https 为 32648。 ...

Kubernetes Dashboard 是官方开发的仪表盘，可以方便地查看集群信息和管理集群资源。 对于初学者来说，还是很好的学习途径，可以直观地感受 Kubernetes 的各种概念，很多管理操作也都会直接给出相应命令。 这篇文章将介绍如何安装 Dashboard，与及如何创建相关的 ServiceAccount 和登录令牌。 1. 安装 Helm Kubernetes Dashboard 官方仅提供了 Helm 安装方式，因此需先安装 Helm。 Helm 的安装非常简单：直接将执行文件 helm 移动到 /usr/local/bin/ 目录即可。 # 下载安装包 wget https://get.helm.sh/helm-v3.19.0-linux-amd64.tar.gz # 解压 tar -zxvf helm-v3.19.0-linux-amd64.tar.gz # 移动执行文件到 bin 目录 sudo mv linux-amd64/helm /usr/local/bin/helm Helm: install Helm: releases 2. 安装 Dashboard 1.1. 准备镜像(可选) 为了避免网络影响，我们可以预先拉取（导入）镜像到主节点。 所需镜像及版本：Dashboard: releases #!/bin/bash # # 拉取 kubernetes-dashboard-7.13.0 所需镜像 set -euxo pipefail # 镜像列表 images=( docker.io/kubernetesui/dashboard-api:1.12.0 docker.io/kubernetesui/dashboard-auth:1.3.0 docker.io/kubernetesui/dashboard-metrics-scraper:1.2.2 docker.io/kubernetesui/dashboard-web:1.7.0 docker.io/library/kong:3.8 ) # 拉取镜像 for imageName in ${images[@]} ; do sudo crictl pull $imageName done # 创建导出目录 mkdir -p docker.io/kubernetesui/ mkdir -p docker.io/library/ # 导出镜像 for imageName in ${images[@]} ; do sudo ctr -n=k8s.io images export ${imageName}.tar $imageName done # 导入镜像 for imageName in ${images[@]} ; do sudo ctr -n=k8s.io images import ${imageName}.tar done 1.2. 在线安装 # 添加仓库 helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ # 创建命名空间，安装 dashboard-7.13.0 版本 helm install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --version 7.13.0 --create-namespace --namespace kubernetes-dashboard # 或：创建命名空间，升级（或安装）最新版本 dashboard # 注意：安装最新版本，预导入镜像的版本需与最新版本相匹配 helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard 1.3. 离线安装 我们也可以先将 chart 下载到本地，然后执行离线安装。 ...

Metrics Server 并非 Kubernetes 核心 API，而是以聚合层方式提供的扩展 API 服务。 因此，为了使其与 Kubernetes 核心 API 之间实现通信安全，需要额外进行一些稍显复杂的配置。 1. 快速安装 # 获取资源配置 wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 如为测试环境，仅需添加一行配置：--kubelet-insecure-tls，然后 kubectl apply -f components.yaml 即可完成安装。 # 省略 …… apiVersion: apps/v1 kind: Deployment # 省略 …… spec: # 省略 …… template: spec: containers: - args: - --cert-dir=/tmp - --secure-port=10250 - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname - --kubelet-use-node-status-port - --metric-resolution=15s # 1.仅需添加下面这行：不验证 Kubelet 的服务证书的 CA(仅用于测试环境) - --kubelet-insecure-tls # 省略 …… --- apiVersion: apiregistration.k8s.io/v1 kind: APIService # 省略 …… spec: group: metrics.k8s.io groupPriorityMinimum: 100 # 2. 跳过 TLS 校验 insecureSkipTLSVerify: true # 省略 …… 示例配置如上，这里我们需特别关注两项配置： ...

Kubernetes 集群搭建好之后，一般来说一年半载都不会再操作一次。 但每次重新搭建都得折腾半天，是一件相当繁杂的事，所以我把搭建过程写成了脚本： GitHub ：https://github.com/patricklaux/kube-install 这篇文章只是介绍配置项、执行命令和软件安装包，可与自动化脚本相互印证参考。 GitHub 中则包含完整的自动化脚本和软件安装包，如果一切顺利的话，大概十分钟就可完成全部过程。 0. 环境说明 集群搭建工具为 Kubeadm ，示例集群共有 3 个节点：1 个主节点和 2 个工作节点。 操作系统均为 Ubuntu 24.04.3，硬件配置为 4核-8G-200G 虚拟机，详细节点信息如下： IP 主机名 角色 192.168.50.130 k8s-control-1 控制平面 192.168.50.135 k8s-worker-1 工作节点1 192.168.50.136 k8s-worker-2 工作节点2 部署的软件版本为 Kubernetes 1.34.1 + Containerd 2.1.4 + Calico 3.30.3。 另，这次部署将尝试 Kubernetes 正式支持的新特性：nftables，此特性在 Calico 的当前版本仅处于技术预览阶段，因此勿用于生产环境。】 另，这些系统均无需提前安装 Docker。 1. 安装要求 每台机器均需安装 Linux 兼容系统。 集群所有节点能通过网络相互连接。 主节点应至少具有 2 个 vCPU 和 2GB RAM。 工作节点应至少具有 1 个 vCPU 和 2GB RAM。 ...

对于中小型企业，如希望搭建 Docker 私有仓库，又或是小型镜像加速站，可采用官方提供的 Registry 镜像。 1. 准备工作 这里准备两台 Linux 服务器，且均已提前安装 Docker Engine，具体角色分工如下： 名称 地址 角色 备注 仓库服务器 192.168.50.75 服务端 部署私有仓库服务 演示服务器 192.168.50.92 客户端 演示使用私有仓库 另，此次安装的版本：Registry 3.0.0 2. 仓库安装 本节操作均在 仓库服务器 执行。 # 创建数据卷挂载目录 sudo mkdir /var/lib/registry # 拉取镜像 docker pull registry # 查看镜像 docker images # 运行容器 docker run -p 5000:5000 \ --restart=always \ --name registry \ -v /var/lib/registry:/var/lib/registry \ -d registry 测试 Registry 是否正常启动 # 发送查看所有镜像的请求 curl http://192.168.50.75:5000/v2/_catalog # 如返回列表，表示部署成功 {"repositories":[]} 3. 服务测试 本节操作均在 演示服务器 进行。 ...

这篇文章将介绍如何在 Linux 服务器安装 Docker Engine。 1. Ubuntu 支持版本： Ubuntu Oracular 24.10 Ubuntu Noble 24.04 (LTS) Ubuntu Jammy 22.04 (LTS) 1.1. 卸载旧版 如果发行版自带或之前已安装过 Docker，先卸载旧版。 for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done 1.2. 安装新版 安装方式主要有三种，推荐用云源安装方式。 1.2.1. 云源安装 添加源 # 添加官方密钥 sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # 添加源 echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 更新信息 sudo apt-get update 执行安装 # 安装最新版本 sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin 1.2.2. 本地安装 文件下载 进入 https://download.docker.com/linux/ubuntu/dists/ ...