腾讯轻量云docker，docker管理

bitwarden部署和使用记录

之前使用Edge管理密码时遇到子域账号混淆的问题，因此选择了自建Bitwarden服务进行密码管理。通过官方教程并根据腾讯轻量云+宝塔面板环境进行调整，实现了部署和使用。首先，确保服务器资源满足Bitwarden需求，然后进行域名配置和SSL证书申请。在宝塔面板中新建纯静态网站，完成SSL设置以实现HTTPS。

安装Docker是部署Bitwarden的关键步骤。通过参考公开教程，根据推荐新建用户，获取安装ID和密钥，完成Bitwarden的一键部署。在指定目录下载安装脚本并执行安装命令，通过交互式设置完成部署过程。

部署完成后，调整配置文件和环境变量，包括修改config.yml和global.override.env文件，配置SMTP服务和管理员门户访问邮箱等。使用命令行命令重新构建系统。常用命令包括启动服务、重启和停止服务等。

服务启动后，需要进行反代配置以实现对外访问。在宝塔面板中添加反代配置，指定实际使用的端口，并移除不适用的配置文件内容。完成配置后，通过访问bitwarden.yourdomain.com即可正常使用Bitwarden服务，支持安装插件和官方应用进行配置。

腾讯轻量云服务器搭建k8s环境

4C4G机器设置为k8smaster节点，另外一台机器设置为k8snode节点

分别进入两台的/ect/hosts目录，设置r如下host

由于k8s内部节点之间的通讯使用的是内网ip，我们需要把内网ip的重定向到公网ip上

由于两台机器是处于公网环境，且k8s节点之间需要通讯，所以需要开放一些端口，端口配置可以直接进到腾讯云控制台进行配置

以下是官网要求的master节点的端口配置

可以进入腾讯云服务器的防火墙配置开放相应端口，端口可以限定来源，只允许node节点(192.168.2.2)访问

以下是官网要求的node节点的端口配置

同理，也设置node节点的端口

master节点需要安装

node节点需要安装

添加安装源(所有节点)

安装命令

设置开机启动

修改docker配置（所有节点）

组件安装完成后就可以启动了，首先启动master节点，然后让node节点加入master几点即可。

在master节点使用kubeadm初始化集群

这里需要保存token，token是用于node节点加入maste节点的凭证

node节点加入master节点

安装网络插件，否则node是NotReady状态（主节点跑）

kubectl get nodes