k8s

KubeSphere 社区双周报 | OpenFunction v1.2.0 发布 | 2023.09.15-09.28

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2023.09.15-2023.…

Kubernetes（k8s）Service 与 kube-proxy 运行关系分析

文章目录参考预置知识iptables五链五表五链可添加自定义链五表不支持添加自定义表Service普通 Service 与 headless Serviceheadless Servicekube-proxyuserspace 模式原理为什么 userspace 模式要建立 iptables规则？iptables 模式ipvs 模式工作原理负载均衡模式D…

从Docker初识K8S

什么是Docker？ 假设现在有一个服务场景，你是一个程序猿，你编写代码实现一个机器人喝水的功能，然后你需要将这份代码部署到每个机器人身上，你部署的时候需要一个个安装代码所需的依赖包，然后运行测试你的代码…

OPA-Gatekeeper使用

出发点如果您所在的组织一直在使用 Kubernetes，您可能一直在寻找如何控制终端用户在集群上的行为，以及如何确保集群符合公司政策。这些策略可能需要满足管理和法律要求，或者符合最佳执行方法和组织惯例。使用 Kubernetes，如何在…

Calico网络模型

本次测试使用的k8s平台，默认开启节点全互联模式，使用IPIP，模式为Always，即不管是否跨子网，均使用IPIP模式进行通信 [rootbgp-master1 bgp]# calicoctl node status Calico process is running.IPv4 BGP status -----…

Ubuntu安装K8S(1.28版本，基于containrd）

原文网址：Ubuntu安装K8S(1.28版本，基于containrd）-CSDN博客简介本文介绍Ubuntu安装K8S的方法。官网文档：这里 1.安装K8S 1.让apt支持SSL传输 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certi…

k8s 部署flannel网络配置

目录docker引擎部署flannel网络配置1、写入分配的子网段到ETCD中，供flannel使用2、拷贝到所有node节点（只需要部署在node节点即可）3、所有node节点操作解压4、所有node节点创建k8s工作目录5、开启flannel网络功能6、配置docker连接flannel7、…

云原生周刊：Karmada 成为 CNCF 孵化项目｜ 2023.12.25

开源项目推荐 kubernetes-reflector Reflector 是一个 Kubernetes 的插件，旨在监视资源（secrets 和 configmaps）的变化，并将这些变化反映到同一命名空间或其他命名空间中的镜像资源中。 Lingo Lingo 是适用于 K8s 的 OpenAI 兼…

【K8S】Service概念及其示例

k8s里的每个Service其实就是我们经常提起的微服务架构中的一个微服务，之前讲解Pod，RC等资源对象其实都是为讲Kubernetes Service做铺垫。下图显示了Pod、RC与Service的逻辑关系。 k8s的Service定义了一个服务的访问入口地址，前端的应用通过…

k8s创建普通用户

创建私钥下面的脚本展示了如何生成 PKI 私钥和 CSR。设置 CSR 的 CN 和 O 属性很重要。CN 是用户名，O 是该用户归属的组。 CN : common name 名字O : orgnization 组 openssl genrsa -out myuser.key 2048 openssl req -new -key myuser.key -out myuser.csr -…

EFK日志系统获取k8s某个命名空间的日志

概述前几天在面试的时候，面试官问EFK日志系统怎么只获取default命名空间的程序的日志，日志量特别多怎么办，很遗憾我没有回答上来，也错过这个offer，知道了自己的不足，就有了进步的空间，经过几天…

在k8s pod container 中写入多行命令

一般情况下，k8s 在 Job 或 CronJob 中只需要写入简单的 shell 命令，而对于需要执行脚本的话，需要将脚本挂载到configMap中，然后将其挂载到 volume 上，然后执行 xxxx.sh 但是对于介于一两行和复杂的shell 之间采用多…

primehub 登录之后不停刷新页面问题记录

本人在使用k8s的kainstall工具安装的k8s集群，使用helm安装primehub应用，出现了一个奇怪的问题，就是登录账号之后 ，首页不停刷新，卸载重新安装也是一样，原因一直找不到。打开开发者工具，在看到co…

okd4.6安装

本次测试使用一个节点情况如下： bastion centos7 api.master.example.com 172.20.42.55 bootstrap Fedora CoreOS 32(RHEL) bootstrap.ocp4.example.com 172.20.42…

目录 Jail 时代 1979 年贝尔实验室发明 chroot 2000 年 FreeBSD 4.0 发行 FreeBSD Jail 2001 年 Linux VServer 发行 2004 年 Solaris Containers 发行云时代 2006 年 google 推出 Process Containers 2008 年 LXC 推出 2011 年 CloudFoundry 推出 Warden 2013 年 LMCTFY 启动…

k8s-kubectl配置及使用

一.kubectl 安装 kubectl是用于针对Kubernetes集群运行命令的命令行接口。你可以通过kubectl部署集群应用，检查和管理集群资源，查看日志等。 1.安装 brew install kubernetes-cli 2.增加可执行权限 chmod x ./kubectl sudo mv ./kubectl /usr/loca…

kube-proxy模式之iptables

注：本文基于K8S v1.21.2版本编写 1 默认模式当我们以默认配置部署kube-proxy时，将使用iptables作为proxier，我们可以从日志中查看相关信息。 I0814 13:42:49.260381 1 node.go:172] Successfully retrieved node IP: 192.168.0.111…

k8s节点已有镜像，但Pod一直在拉取镜像时卡着

Pod状态为ContainerCreating，查看日志提示pull镜像，但该镜像在Node节点已经存在，且拉取策略为IfNotPresent 解决：重启kubelet

rke安装k8s

文档地址： https://docs.rancher.cn/docs/rancher2.5/installation/resources/k8s-tutorials/ha-rke/_index/ https://docs.rancher.cn/docs/rke/_index 环境准备 1. 安装docker-ce 2. 禁用所有worker节点交换功能 3. 修改内核参数 net.bridge.bridge-nf-call-iptab…

使用Scheduling Framework扩展kube-scheduler

调度框架介绍调度框架是面向 Kubernetes 调度器的一种插件架构， 它为现有的调度器添加了一组新的“插件” API。插件会被编译到调度器之中。这些 API 允许大多数调度功能以插件的形式实现，同时使调度“核心”保持简单且可维护。框架工作流程调度框架…

Kubernetes（k8s）网络 overlay 与 flannel 分析学习

文章目录计网基础知识MTU 最大数据传输单元封包其他计网基础知识容器网络组网类型OverlayL2 overlayL3 overlayUnderlayL2 underlayL3 underlayFlannel参考概述每个 pod 一个虚拟IP为什么要封包解包？为什么 host-gw 需要在二层网络？要具有的假设概念UDP …

Kubernetes 网络实现——Service网络

引言本文介绍 Kubernetes 网络中 Service 网路部分的实现方案。更多相关文章和其他文章均收录于贝贝猫的文章目录。 Service 网络 service network 比较特殊，每个新创建的 service 会被分配一个 service IP，它实际上只是一个存在于 iptables 中的路由…

EIP (elastic IP) 弹性公网IP

从节点加入k8s集群

//CentOs7.6modprobe br_netfilter yum install ipset ipvsadmin -y//ipvs.modules modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4chmod x ipvs.modules ./ipvs.modules//经实践，上述对于从节…

k8s安装mysql（简易版）

k8s安装mysql //mysql-rc.yaml apiVersion: v1 kind: ReplicationController metadata:name: mysql-rcnamespace: liyuan spec:replicas: 1template:metadata:labels:name: mysql-podspec:containers:- name: mysql-containerimage: mysqlimagePullPolicy: IfNotPresentports:…

Kubernetes（k8s）浅谈 Service 和 DNS

文章目录简单了解 k8s Service为什么需要ServiceService 的机制简单了解Service类型为什么需要 DNS环境变量注入（服务发现）缺点什么是DNSPod 如何知道 DNS服务器地址DNS域名解析原理A记录SRV 记录CNAME 记录K8s 域名解析策略NoneClusterFirstWithHostNet…

sig-storage-local-static-provisioner使用

下载地址 https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner/archive/refs/tags/v2.4.0.tar.gz 安装helm curl -OL https://get.helm.sh/helm-v3.6.3-linux-amd64.tar.gz tar -xf helm-v3.6.3-linux-amd64.tar.gz cp linux-amd64/helm /usr/local/…

k8s-基本概念

一.术语 1.node(结点) Node 是机器。它们是 Kubernetes 用于部署 Pod 的“裸机”（或虚拟机）。Node 为 Kubernetes 提供可用的集群资源用于以保持数据、运行作业、维护工作负载、创建网络路由等。 2.pod Pod 是 Kubernetes 中最小的可互动单元。一个 …

k8s集群管理工具

rancher helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable // cattle-system命名空间名字固定 kubectl create namespace cattle-system 利用cert-manager签发并维护证书 # 安装 CustomResourceDefinition 资源 kubec…

云原生周刊：Kubernetes v1.29 新特性一览｜ 2023.12.11

开源项目推荐 kubedog Kubedog 是一个用于在 CI/CD 部署管道中监视和跟踪 Kubernetes 资源的库。这个库被用于 werf CI/CD 工具中，在部署过程中跟踪资源。 RunWhen Local runwhen-local 是一个工具，用于在本地环境中运行 runwhen 脚本。runwhen 是…

Centos7下安装-使用K3S

本文主要内容： 1.安装k3s 2.在idea中，编辑yml文件创建pod 3.在k3d中pod基本操作 4.在k3d中Labeles标签基本操作 5.在k3d中容器的基本操作文章目录 K3S安装idea编辑ymalpod基本操作查看默认命名空间的 pod，可以通过k3s kubectl get pods创建p…

Kubeadm 部署 k8s 集群

目录 1.初始化设置 2.所有节点安装docker 3.k8s节点安装kubeadm，kubelet和kubectl 4.部署K8S集群 5.部署Dashboard 6.部署harbor私有仓库名称设置组件master192.168.116.70（2C/4G，cpu核心数要求大于2）docker、kubeadm、ku…

3. 实战入门

3. 实战入门文章目录 3. 实战入门3.1 Namespace3.1.1测试两个不同的名称空间之间的 Pod 是否连通性 3.2 Pod3.3 Label3.4 Deployment3.5 Service 本章节将介绍如何在kubernetes集群中部署一个nginx服务，并且能够对其进行访问。 3.1 Namespace Namespace是kubernet…

【笔记】Helm-5 Chart模板指南-10 创建一个NOTES.txt文件

创建一个NOTES.txt文件该部分会介绍为chart用户提供说明的Helm工具。在helm install或helm upgrade命令的最后，Helm会打印出对用户有用的信息。使用模板可以高度自定义这部分信息。要在chart添加安装说明，只需创建templates/NOTES.txt文件即可。该文件…

k8s知识体系图

k8s知识体系可以概括为三大类： 计算网络存储

k8s节点无法ping通pod的clusterIP

某一节点无法ping通pod 的cluster ip，然而其他节点可以 docker ps -a 发现有一个flannel异常退出参考文档解决方案： yum install etcd service etcd start systemctl enable etcd //问题解决这种解决方案也是相当于是绕过了问题本身问题依旧存在&…

k8s-helm配置及使用

一.helm介绍应用程序封装版本管理依赖检查便于应用程序分发二.helm安装 1.安装Homebrew ruby -e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 2.安装helm brew install kubernetes-helm 3. 查看版本 helm version …

k8s学习(十三) 部署一个完整的应用

部署一个helloworld应用，引用mysql,使用健康检测、动态扩容、容器初始化等功能 1、helloworld-all.yaml文件： ---apiVersion: extensions/v1beta1kind: Deploymentmetadata:name: mysql-deploynamespace: hellolabels:app: mysql spec:template:metadat…

应用上K8S：K8S集成Java应用

需求当我们对Java应用完成Maven/Gradle打包并将镜像推送至远程仓库后，剩下的工作就是应用上K8S了，涉及到的工作主要为： 编写Deployment/Service/Ingress部署应用；环境变量传递Xmx、应用名、环境名等个性化配置；conf…

排错解决：etcd节点掉线后(code=exited, status=1/FAILURE)，如何加入

一：问题出现环境有一个etcd节点因为磁盘问题当掉在node1节点查看健康状态 [rootnode01 ~]# /k8s/etcd/bin/etcdctl --ca-file/k8s/etcd/ssl/ca.pem --cert-file/k8s/etcd/ssl/server.pem --key-file/k8s/etcd/ssl/server-key.pem --endpoints"https://192…

云原生周刊：Meshery v0.70 发布｜ 2024.1.22

开源项目推荐 flux-cluster-template 该项目用于部署由 Flux、SOPS、GitHub Actions、Renovate、Cilium 等支持的 Kubernetes 集群，专注于使用 GitOps 实践和基础设施自动化。 Kine 该项目可以在 MySQL、Postgres、SQLite、Dqlite 等数据库上运行 Kubernetes&am…

k8s RBAC授权普通系统用户对namespace访问权限

背景：最近遇到一个问题，那就是需要给别人共享一下 Kubernetes 的某个资源的使用和访问权限，这个仅仅存在于某个 namespace 下，但是我又不能把管理员权限全都给它，我想只给他授予这一个 Namespace 下的权限，…

【生产】27、nfs实现nfs-client-provisioner

文章目录 [toc]一、部署nfs二、创建StorageClass1）创建数据目录2）修改配置三、使用一、部署nfs 注意：k8s集群每个节点需要挂载都需要安装nfs-utils # NFS 服务端 yum -y install nfs* #创建数据存储目录 mkdir -p /data/nfs #给目录授权…

cgroup version jdk version k8s

bug info: in centos, linux 3.10, cgroup:v1, service works well. in ubuntu 22.04 LTS, linux 5, systemd:v2, service is always crash on boot, or running some minutes then killed by OOM. deploy.yaml文件相关内容: specify limits:memory 1000M in yaml, killed …

Kubernetes(k8s) 架构原理一文详解

目录一、k8s 概述 1.什么是k8s？ 2.特性 3.主要功能三、集群架构与组件 1.Master 组件 （1）Kube-apiserver （2）Kube-controller-manager （3）Kube-scheduler 2.配置存储中心 3.Node 组…

K8S--Ingress的作用

原文网址：K8S--Ingress的作用-CSDN博客简介本文介绍K8S的Ingress的作用。 ----------------------------------------------------------------------------------------------- 分享Java真实高频面试题，吊打面试官： Java后端真实面试题…

构建新一代的Kubernetes原生Java微服务+Quarkus实战

系列文章目录送书第一期《用户画像：平台构建与业务实践》送书活动之抽奖工具的打造《获取博客评论用户抽取幸运中奖者》送书第二期《Spring Cloud Alibaba核心技术与实战案例》送书第三期《深入浅出Java虚拟机》送书第四期《AI时代项目经理成长之道》 …

Kubernetes 对接 GlusterFS 磁盘扩容实战

前言知识点定级：入门级使用 Heketi Topology 扩容磁盘使用 Heketi CLI 扩容磁盘实战服务器配置 (架构 1:1 复刻小规模生产环境，配置略有不同) 主机名IPCPU内存系统盘数据盘用途ks-master-0192.168.9.912450100KubeSphere/k8s-masterks-master-119…

K8S容器挂了后一直重启但不成功原因及解决

K8S容器挂了后一直重启但不成功原因及解决背景： 应用迁移K8S后，因为POD OOM挂了后，会进行重启，但一直在重启，重启多次都不成功，且应用无报错日志。其他K8S上应用挂了后会自动重启成功。原因&#xff1…

MinIO 批处理框架添加了对过期时间的支持

您现在可以使用 MinIO 批处理框架执行 S3 删除操作，以通过单个 API 请求删除大量对象。借助 MinIO 批处理框架，可以快速轻松地在 MinIO 部署中执行重复或批量操作，例如批量复制和批量密钥轮换。MinIO 批处理框架处理所有手动工作，…

Kubernetes 网络实现——外网通讯

引言本文介绍 Kubernetes 网络中外网通讯、LoadBalance 以及 Ingress 部分的实现方案。更多相关文章和其他文章均收录于贝贝猫的文章目录。与外网通讯到目前为止，我们已经清楚了 Kubernetes 集群内部的网络通讯原理，但是我们还没有讲清楚外部世界的…

win10安装minikube

背景 minikube作为k8s学习集群，甚秒。安装步骤 1、安装Chocolatey 打开自己电脑的powershell， 右键, 用管理员身份执行 C:\Windows\System32\WindowsPowerShell\v1.0 执行以下命令（复制官网的命令才成功的哟）： 官网…

k8s常用命令，创建命名空间以及k8s发布容器化应用操作

k8s常用命令 kubectl get nodes 查看集群信息 kubectl delete node k8s-node1 删除节点 kubectl get service 查看service的信息 kubectl get pods --all-namespaces 查看所有名称空间内的资源 kubectl get pod,svc -n kube-system 同时查看多种资源信息 kubectl cluster…

云原生周刊：ingress2gateway 发布 | 2023.10.30

开源项目推荐 m9sweeper m9sweeper 是一个免费且简单的 Kubernetes 安全平台。它将行业标准的开源实用程序集成到一站式 Kubernetes 安全工具中，该工具可以帮助大多数 Kubernetes 管理员保护 Kubernetes 集群以及集群上运行的应用程序。 Kairos Kairos 是在 Kub…

k8s主要组件

主要的组件模块

离线部署的MinIO

网络有不同的部分，例如 DMZ、公共、私有、堡垒等。这实际上取决于您的组织和网络要求。在部署应用程序时，任何应用程序，我们都需要考虑类型以及它是否需要位于网络的特定部分。例如，如果要部署数据库，则不希望它位于…

事件驱动架构：使用Flask实现MinIO事件通知Webhooks

MinIO的事件通知可能一开始看起来并不激动人心，但一旦掌握了它们的力量，它们就能照亮您存储桶内的动态。事件通知是一个全面、高效的对象存储系统中的关键组件。Webhooks是我个人最喜欢的工具，用于与MinIO集成。它们在事件的世界中就像一把瑞…

OpenFunction v1.0.0 发布：集成 WasmEdge，支持 Wasm 函数和更完整的 CI/CD

OpenFunction 是一个开源的云原生 FaaS（Function as a Service，函数即服务）平台，旨在帮助开发者专注于业务逻辑的研发。今天，我们非常高兴地宣布 OpenFunction 迎来了一次重要的更新，即 v1.0.0 版本的发布&…

K8s 中 Pod OOMKilled 原因

目录 Exit Code 137 解决方案 JVM 感知 cgroup 限制使用 JDK9 的容器感知机制尝试问题分析容器内部感知 CGroup 资源限制在 Java10 中，改进了容器集成 JVM 参数 MaxDirectMemorySize -XX:MaxDirectMemorySize 的默认值是什么？ 其他获取 ma…

云原生周刊：Linkerd 发布 v2.14 | 2023.9.4

开源项目推荐 Layerform Layerform 是一个 Terraform 包装器，可帮助工程师使用纯 Terraform 文件构建可重用的基础设施。为了实现重用，Layerform 引入了层的概念。每层都包含一些基础设施，并且可以堆叠在另一层之上。除了更易于使用之外…

CKS真题分析-2023年度

CKS备考 Killercoda Interactive Environments #模拟环境考试大纲 CKS考试介绍01 kube-bench 修复不安全项有kube-apiserver、etcd和kubelet，要记住3个文件对应的路径02 Pod 指定 ServiceAccount注意 automountServiceAccountToken: false03默认网络策略ingress…

【笔记】Helm-4 最佳实践-6 pod和pod模板

pod和pod模板最佳实践的这部分讨论在chart清单中格式化Pod和Pod模板部分。以下（非详尽的）资源列表使用Pod模板： Deployment ReplicationController ReplicaSet DaemonSet StatefulSet 镜像容器镜像应该使用固定的tag或镜像SHA。不应…

kubernetes-01-集群搭建-03-集群安装

集群安装前要说明一点是：k8s的集群安装需要的一些镜像再国内是访问不到了，我是有外网所以可以访问到，有得人没有外网就可以用阿里提供的镜像仓库下载安装； 1-准备集群镜像： 准备集群所需要的镜像： 其实我上…

k8s-扫盲系列-01

入门 | Kubernetes 使用 Docker Compose 可以轻松、高效的管理容器，它是一个用于定义和运行多容器 Docker 的应用程序工具。但是他无法同时管理多台计算机，而Kubernetes 可以管理大规模的集群，使集群中的每一个节点彼此连接，能够像…

容器与集群——通过deployment 创建pod以及Java Web应用的容器化发布

## 一、通过deployment 创建pod 1.1 编写yaml文件 1.2 安装pod 创建kubectl create -f dp-nginx.yaml 查看Deployment信息 1.3 查看相关信息查看pod信息kubecel get pods 查看rs信息二、Java Web应用的容器化发布 1. 环境准备部署K8s集群并启动。为了与其他pod…

helm 使用 imagePullSecrets

前提条件： 请先部署imagePullSecrets，参考我的另一篇文章： 配置docker使用其他私有镜像时的登录账号先在values.yaml中配置： imagePullSecrets: - name: "regcred" nameOverride: "" fullnameOverride: &…

云原生周刊：K8s 在 v1.27 中移除的特性和主要变更

文章推荐 K8s 在 v1.27 中移除的特性和主要变更随着 Kubernetes 发展和成熟，为了此项目的整体健康，某些特性可能会被弃用、移除或替换为优化过的特性。基于目前在 v1.27 发布流程中获得的信息，本文将列举并描述一些计划在 Kubernetes v1.2…

K8S Cilium网络插件——安装

注：本文基于Cilium v1.11.0编写 1 安装cilium 1.1 cilium-cli 先安装cilium-cli工具， wget https://github.com/cilium/cilium-cli/releases/latest/download/cilium-linux-amd64.tar.gz tar -xf cilium-linux-amd64.tar.gz -C /usr/bin/1.2 cilium …

使用Restful API访问k8s集群

创建命名空间或者使用已有的命令空间 kubectl create ns myns 创建serviceaccount 名称为mysc，命名空间为myns，此命令会在当前的名字空间中生成一个服务账号和一个与之关联的 Secret kubectl create serviceaccount mysc -n myns 查看Secret ku…

Kubrnetes work NotReady ResourceExhausted work节点资源耗尽

rpc error: code ResourceExhausted desc grpc: received message larger than max (4196772 vs. 4194304) 现象：kubernetes集群不可用，所有work节点离线问题定位： 执行kubectl get node 发现work节点都是NotReady状态登入到work节点查…

Kubernetes v1.10.x HA 全手动安装教程

转自 https://www.kubernetes.org.cn/3814.html 本篇延续过往手动安装方式来部署 Kubernetes v1.10.x 版本的 High Availability 集群，主要目的是学习 Kubernetes 安装的一些元件关析与流程。若不想这么累的话，可以参考 Picking the Right Solution 来选…

大白话之istio gateway、virtual service 、destination rule

老王开了一家家娱乐场所，天上人间，为了气派老王花重金百万打造了一个青铜大门istio-ingressgateway 类似一个nginx。这么气派的大门必须找两个180以上的保安gateway看门，保安的指责比较的简单明了，按摩（anmo.com&am…

K8S架构k8s组件的职责作用

K8s的前身可以理解为Borg系统: BorgMaster：负责请求分发，整个集群的大脑，真正工作的节点是Borglet,有对应的容器要运行的话，是Borglet提供的计算； 为了防止单节点故障，BorgMaster有多个副本（高…

Kubeadm：如何解决kubectl get cs显示scheduler Unhealthy，controller-manager Unhealthy

Kubeadm：如何解决kubectl get cs显示scheduler Unhealthy，controller-manager Unhealthy报错显示排障思路1.查看端口2.确认schedule和controller-manager组件配置是否禁用了非安全端口报错显示 [rootk8s-master ~]# kubectl get cs Warning: v1 Compone…

在 openEuler 22.03 上安装 KubeSphere 实战教程

作者：老 Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。前言导图知识点定级：入…

k8s之Flannel网络插件安装提示forbidden无权限

一、问题描述在安装k8s的网络插件时，提示如下信息，各种forbidden无权限 [rootzzyk8s01 scripts]# kubectl apply -f kube-flannel.yml Error from server (Forbidden): error when retrieving current configuration of: Resource: "policy/v1b…

K8S 中对 Windows 节点的利用

目录漏洞概述漏洞详情编辑漏洞验证补丁分析在集群中探索参考资料在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。Windows 容器提供了一种封装进程和包依赖项的方式，从而简化了 DevOps 实践，令 Windows 应用程序…

K8s学习-day2 安装k8s相关组件

mster节点安装相关组件 master节点安装etcd yum install etcd -y 修改带颜色的配置部分没，配置文件路径/etc/etcd/etcd.conf，下图为原文件主要修改的地方： 下图为需要修改的地方： 然后执行 systemctl start etcd etcdctl se…

Docker实战技巧（二）：Kubernetes基础操作实战

Kubernetes定位在Saas层,重点解决了微服务大规模部署时的服务编排问题 1、关闭防火墙并设置开机禁用　　systemctl stop firewalld 　　systemctl disable firewalld 2、配置repo 　　cd /etc/yum.repos.d/ 　　下载Docker repo 　　wget https://mirrors.aliyun.com/docker-…

K8S进入容器方法

一、下面列出如何进入正在运行的k8s容器 1 2 3 4 5 6 7 8 9 10 11 <1> kubectl get pods #查看所有正在运行的pod NAME READY STATUS RESTARTS AGE nginx-56b8c64cb4-t97vb 1/1 Running 3 1d <2>…

第三节本地来搭建集群

文章目录 3.1 minikube 搭建单节点的环境3.2 安装多节点的集群环境3.2.1 k3s 介绍3.2.2 安装k3s3.2.3 Multipass 介绍3.2.4 安装multipass3.2.5 创建一个虚拟机3.2.6 创建和配置worker节点修改deployment 3.3 在线环境3.4 常用命令 kubectl创建资源查看各种资源pod ,node ,depl…

Helm Kubernetes 包管理器 DaemonSet

这里写自定义目录标题Helm Kubernetes 包管理器软件简介什么是 DaemonSet简介nodeAffinity场景案例作用Toleration场景案例作用ControllerRevision概念回滚原理总结Helm Kubernetes 包管理器软件简介 Helm 帮助您管理 Kubernetes 应用程序 ——Helm Charts 帮助您定义、安装…

云原生周刊：CNCF 宣布 KEDA 毕业 | 2023.8.28

开源项目推荐 KDash KDash 是一个用 Rust 构建的简单快速的 Kubernetes 仪表板。它提供了一个终端界面，用于监视和管理 Kubernetes 集群。该仪表板具有多种功能，包括节点指标、资源监视、自定义资源定义、容器日志流式传输、上下文切换等。它还支持不同…

k8s calico ipip模式详解

一、简介 Calico 是一种容器之间互通的网络方案。在虚拟化平台中，比如 OpenStack、Docker 等都需要实现 workloads 之间互连，但同时也需要对容器做隔离控制。而在多数的虚拟化平台实现中，通常都使用二层隔离技术来实现容器的网络&#xff0c…

Kubesphere All-in-one模式安装

目录1. All-in-One模式安装 KubeSphere1.1 基础环境准备1.2 下载kubekey1.3 开始安装1.4 访问Kubesphere管理界面2. 拷贝ks all-in-one虚拟机镜像2.1 导出已安装KubeSphere的虚拟机镜像2.2 导入vdi创建新的虚拟机2.3 修改新建虚拟机网络配置2.4 删除已安装的k8skubesphere2.5 通…

kube-promethues添加自定义指标

通过promethues-golang创建自定义指标 https://github.com/prometheus/client_golang/blob/master/examples/random/main.go 直接go run main.go运行起来即可，此时通过IP:8080/metrics可以获取到数据添加额外监控组件配置scrape_configs 新建prometheus-additio…

Kubernetes集成Ceph

1. 版本2. 块存储 2.1. 准备2.2. csi模式–当前使用 2.2.1. 配置configmap2.2.2. 配置secret2.2.3. 配置rbac2.2.4. 配置provisioner和node plugins2.2.5. 配置storageclass 2.3. external-storage模式 – 版本陈旧不再使用 2.3.1. 配置provisioner2.3.2. 创建clusterstorage2.…

利用helm在k8s上创建mysql

利用helm在k8s上创建mysql搭建helm搭建client端搭建server端搭建mysql准备阶段安装阶段搭建helm 在这里我们搭建helm的2.0版本搭建client端 1.下载tar包 wget https://storage.googleapis.com/kubernetes-helm/helm-v2.11.0-linux-amd64.tar.gz2.将tar包解压 tar -zxvf h…

K8s架构简述

以部署一个nginx服务说明kubernetes系统各个组件调用关系： 一旦kubernetes环境启动之后，master和node都会将自身的信息存储到etcd数据库中一个nginx服务的安装请求会首先被发送到master节点的apiServer组件 apiServer组件会调用scheduler组件来决定到底…

解决：k8s安装flannel无法拉取镜像(NotReady ImagePullBackOff)

这里对k8s安装过程中踩的坑以及问题解决参考的文章记录一下。 1、k8s安装完成加入node节点之后，查看到节点状态为NotReady。执行： kubectl get pod --all-namespaces -o wide 原因是镜像拉取没有成功，导致启动失败； 经过一番努…

k8s(七)：核心技术-ingress

1. ingress service pod关系 2. 更多详情了解 https://www.cnblogs.com/zjq-blogs/p/14067613.html

Kubernetes部署etcd集群

目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、自签SSL证书三、k8s三种部署方式四、k8s单节点部署（etcd）一、 k8s概述 1、k8s是什么 kubernetes是Google在2014年开源的一个容器群集管理系统，kubernetes简称…

KubeSphere安装redis

安装配置字典 redis.confappendonly yes port 6379 bind

CentOS配置持续集成（.net core/jenkins/rancher/docker）

1、配置代理 1、开发机开启 Shadowsocks,允许其他设备连入 2、临时开代理命令 (根据实际修改IP和端口) export http_proxy"http://10.5.21.127:1080" export https_proxy"http://10.5.21.127:1080" export ftp_proxy"http://10.5.21.127:1080&…

K8S CoreDNS

Kubernetes CoreDNS的架构非常简单，它只由一个CoreDNS Pod组成，这个Pod中运行着CoreDNS容器，它负责处理DNS查询请求。与Kubernetes DNS不同的是，CoreDNS并不依赖于etcd存储Kubernetes DNS服务的配置信息，而是通过配置文…

【K8S】何为PV与PVC，如何创建，PVC如何绑定到特定的PV上？

PV与PVC的简介 k8s提供了emptyDir,hostPath,rbd,cephfs等存储方式供容器使用，（关于常用的emptyDir与hostPath的简介与区别，可以参考这篇文章【K8S】Volume类型-EmptyDir与HostPath的区别）。不过这些存储方式都有一个缺点:开发人…

kubectl port-forward 指令

背景： 当K8s的Service类型为ClusterIP，不是NodePort，就只能集群内部访问，想在外部访问可以执行kubectl port-forward，将一个或多个本地端口转发到 Pod或者Service 作用： 做转发，将本地端口转发…

06 K8S 一次排错calico网络-Readiness probe failed: caliconode is not ready: BIRD is not ready

K8S 一次排错calico网络现象 [rootk8s-master1 k8s]# kubectl get pods -o wide -n kube-system NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES calico-kube-controll…

使用helm安装rancher

https://docs.rancher.cn/docs/rancher2.5/installation/install-rancher-on-k8s/_index/ 1. 安装helm curl -OL https://get.helm.sh/helm-v3.6.3-linux-amd64.tar.gz tar -xf helm-v3.6.3-linux-amd64.tar.gz cp linux-amd64/helm /usr/local/bin/ 2. 添加国内源 helm repo…

k8s学习(十一)使用configmap

ConfigMap 资源对象使用key-value形式的键值对来配置数据，这些数据可以在Pod里面使用 1、定义configmap的yaml kind: ConfigMap apiVersion: v1 metadata:name: config-demonamespace: default data:data.1: hellodata.2: worldredis.conf: |host192.168.100.88por…

docker for mac 玩转 kubenetes

docker for desktop 版本见https://docs.docker.com/docker-for-mac/release-notes/ 其实现方式见 https://github.com/AliyunContainerService/k8s-for-docker-desktop/tree/master kubernetes 中文文档见 https://www.kubernetes.org.cn/docs kubernetes 官网见 https://ku…

Linux安装最新helm

博主vx: haitangyijiusu 。很高兴认识你！偶尔带huo，都是精挑细选信得过的产品，欢迎来支持，期待和您相遇！ 一、环境介绍 helm3.5.2centos7kubernetes1.20.4 二、安装 1、下载helm最新版并解压 tar -zxvf helm-v3.5.…

coreDNS无法启动，需要添加dns，u系操作系统重启dns会丢失问题

/etc/resolv.conf里面的dns重启会丢失，重新新建文件，指定kubelet服务中--resolv-conf为该文件 https://coredns.io/plugins/loop/#troubleshooting 1.systemctl status kubelet.service查看kubelet.service文件位置 2.通过第一步查询到文件位置在/etc/…

Kubernetes Informer 详解

文章转自于https://www.kubernetes.org.cn/2693.html Informer 基础功能 Informer 是 Client-go 中的一个核心工具包。在 Kubernetes 源码中，如果 Kubernetes 的某个组件，需要 List/Get Kubernetes 中的 Object，在绝大多数情况下&#xff…

云原生周刊 | 开源领导者应该如何应对碎片化挑战？

Linux Fundation 发布了一份关于开源开发中的碎片化问题的报告《实现全球协作：开源领导者如何应对碎片化挑战》，该报告由华为在美国的研发部门 Futurewei 赞助。报告指出，虽然开源社区越来越国际化，但美国对开源共享和开发进行了过…

腾讯云私有云平台运维面试

文章目录概述JD 岗位描述一面二面三面HR面概述根据会议将面试问题进行总结，很多问题感觉当时没回答好，这是为啥呢？应该还是不熟练吧，或者不善于表达。将次经历分享出来，大家多练练。 JD 岗位描述私有云平台运维…

k8s安装dashboard及账号密码登陆

1.k8s安装管理后台 （1）获取yaml配置文件wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml修改node端口暴露# （2）docker拉取后台模板镜像docker pull kubernetesui/dashboard:v2…

52-【kubernetes】client-go版本和k8s版本的匹配

1、k8s版本【1.4—1.10】【K8S】client-go、python-k8sclient开发K8S - HackHan - 博客园 2、k8s版本【1.15—1.20】 client-go实战之一：准备工作 - 知乎

Rancher实用篇-使用rancher，部署微服务应用

说到rancher，我们必须先了解一下k8s 一、k8s简介 Kubernetes（通常简写为 K8s）是一个开源的容器管理系统，由Google于2014年发起，并在2015年贡献给Cloud Native Computing Foundation (CNCF)进行维护。它基于Borg项目的…

K8s基本概念入门

资料： https://k8s.abcdocker.com k8s是一个编排容器的工具，其实也是管理应用的全生命周期的一个工具，从创建应用，应用的部署，应用提供服务，扩容缩容应用，应用更新，都非常的方便&…

一次生产 KubeSphere 日志无法正常采集事件解决记录

作者：宇轩辞白，运维研发工程师，目前专注于云原生、Kubernetes、容器、Linux、运维自动化等领域。前言 2023 年 11 月 7 号下午，研发同事反馈，项目线上日志平台某个服务无法查看近期的日志。我登上 KubeSphere 平台进…

云原生时代，如何通过 KubeSphere x 极狐GitLab 构建安全应用？

本文整理自云原生 Meetup 杭州站上，极狐(GitLab) DevOps 技术布道师马景贺的演讲。当听到云原生的时候，你会想起什么？ 可能很多人很自然地就会想到 Kubernetes、容器、微服务、开源等等，这些关键词是我们接触云原生绕不开的话题。…

K8S - 架构、常用K8S命令、yaml资源清单部署、Ingress、故障排查、存储卷

K8S K8S官网文档：https://kubernetes.io/zh/docs/home/学习东西还是要从官方文档入手；用于管理、扩展、自动部署容器； 其实就是对多个跨机器的Docker集群； K8S特性服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 …

云原生周刊：CNCF 宣布 Cilium 毕业 | 2023.10.16

开源项目推荐 Reloader Reloader 是一个 Kubernetes 控制器，用于监控 ConfigMap 和 Secrets 中的变化，并对 Pod 及其相关部署、StatefulSet、DaemonSet 和 DeploymentConfig 进行滚动升级！ Spegel Spegel 在瑞典语中意为镜像，…

kubernetesr进阶--Security Context之Security Context概述

提起 Security Context ，估计大家都很陌生，那么现在让我带大家走进 Security Context的世界。 Security Context（安全上下文）用来限制容器对宿主节点的可访问范围，以避免容器非法操作宿主节点的系统级别的内容&#x…

k8s-调度约束

目录工作机制调度过程指定调度节点 Kubernetes 是通过 List-Watch 的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面…

k8s 之NetworkPolicy介绍使用

在 Kubernetes 中要实现容器之间网络的隔离，是通过一个专门的 API 对象 NetworkPolicy（网络策略）来实现的，要让网络策略生效，就需要特定的网络插件支持，目前已经实现了 NetworkPolicy 的网络插件包括 Calic…

containerd中文翻译系列(二十一)用户命名空间

支持用户命名空间 Kubernetes 自 v1.25 起支持使用用户命名空间运行 pod。本文档解释了 containerd 对该功能的支持。什么是用户命名空间？ 用户命名空间将容器内运行的用户与主机内的用户隔离开来。在容器中以 root 用户身份运行的进程可以在主机中以不同的&a…

containerd中文翻译系列(十八)containerd支持NRI

节点资源接口 NRI 是节点资源接口（Node Resource Interface），它是一个通用框架，用于将扩展功能插入兼容 OCI 的容器运行时。它提供了插件跟踪容器状态并对其配置进行有限的更改改的基本机制。 NRI 本身与任何容器运行时的内部实…

containerd中文翻译系列(二十二)运行时v2

Runtime v2 为运行时作者集成 containerd 引入了一级 shim API。 containerd 作为守护进程，并不直接启动容器。相反，它充当更高级别的管理器或枢纽的作用，以协调容器和内容的活动。被称作 "运行时"的程序真正来启动、停止和管理容…

云原生周刊：使用 ChatGPT 提高安全性

虽然 ChatGPT 最近因网络犯罪分子使用该技术加强攻击而成为负面新闻，但它也可以成为网络防御的强大资产，帮助公司最大限度地提高安全态势，同时弥合其员工的技能差距。云安全联盟 (CSA) 最近发布了一份白皮书，详细研究了 ChatGPT…

etcd读写请求的执行过程

etcd读请求如何执行首先，etcdctl 会对命令中的参数进行解析。在解析完请求中的参数后，etcdctl 会创建一个 clientv3 库对象通过gRPC API来访问 etcd server。对应流程一。然后通过负载均衡算法选择一个etcd server节点，然后调用 etcd ser…

深入了解 Rancher Desktop 设置

Rancher Desktop 设置的全面概述 Rancher Desktop 拥有方便、强大的功能，是最佳的开发者工具之一，也是在本地构建和部署 Kubernetes 的最快捷方式。本文将介绍 Rancher Desktop 的功能和特性，以及 Rancher Desktop 作为容器管理平台和本地…

云原生周刊：在 Kubernetes 集群中使用通配符证书｜ 2024.2.19

开源项目推荐 kube-fledged kube-fledged 是一个 Kubernetes Operator，用于直接在 Kubernetes 集群的工作节点上创建和管理容器映像的缓存。它允许用户定义图像列表以及这些图像应缓存（即拉取）到哪些工作节点上。因此，应用程序 …

containerd中文翻译系列(二十)快照器

快照器管理容器文件系统的快照。可通过运行 ctr plugins ls 或 nerdctl info 查看可用的快照器。核心快照器插件通用： overlayfs（默认）： OverlayFS. 该驱动程序类似于 Docker/Moby 的 "overlay2 "存储驱动程序&a…

容器的本质是什么

广义上来说，容器技术是动态的容器、静态的镜像和远端的仓库这三者的组合。容器，就是一个特殊的隔离环境，它能够让进程只看到这个环境里的有限信息，不能对外界环境施加影响。对于 Linux 操作系统来说，一个不受任何限…

K8S单节点二进制部署

文章目录部署流程一、部署ETCD群集1.1 环境部署1.2 部署过程master主机操作其他节点的操作二、docker的安装三、flannel网络组件的部署flannel容器群集网络介绍Flannel网络配置四、部署master组件五、node01节点部署node02节点部署部署流程自签ETCD证书ETCD 部署Node安装dodc…

使用IDEA官方docker插件构建镜像

此方法同样适用于jetbrains系列的其他开发软件在IDEA中，如果是maven项目，可以使用插件 <plugin><groupId>com.spotify</groupId><artifactId>docker-maven-plugin</artifactId><version>1.2.2</version> &…

基于容器和集群技术的数据自动化采集设计和实现

目标：部署mysql服务容器并使用docker构建包含python爬虫脚本的容器采集数据到mysql数据库。环境：Centos7、已配置Kubernetes集群及docker。环境配置请参考以下文章： CentOS7搭建Kubernetes集群 Kubernetes集群信息如下(虚拟机主机名和IP…

containerd中文翻译系列(十九)cri插件

cri插件包含的内容比较多，阅读之前请深呼吸三次、三次、三次。 CRI 插件的架构本小节介绍了 containerd 的 cri 插件的架构。该插件是 Kubernetes 容器运行时接口（CRI） 的实现。Containerd与Kubelet在同一个节点上运行。containerd内部的…

网络名称空间在Linux虚拟化技术中的位置

网络名称空间（Network Namespaces）是Linux内核特性之一，提供了隔离网络环境的能力，使得每个网络名称空间都拥有独立的网络设备、IP地址、路由表、端口号范围以及iptables规则等。这一特性在Linux虚拟化技术中占据了核心位置&#…

【云原生】Kubernetes容器编排工具

目录 1. K8S介绍 1.1 k8s的由来下载地址 1.2 docker编排与k8s编排相比 1.3 传统后端部署与k8s 的对比传统部署 k8s部署 2. k8s的集群架构与组件 （1） Kube-apiserver （2）Kube-controller-manager （3&a…

云原生周刊：Kubernetes v1.28 新特性一览 | 2023.8.14

推荐一个 GitHub 仓库：Fast-Kubernetes。 Fast-Kubernetes 是一个涵盖了 Kubernetes 的实验室（LABs）的仓库。它提供了关于 Kubernetes 的各种主题和组件的详细内容，包括 Kubectl、Pod、Deployment、Service、ConfigMap、Volume、…

ipvs之ipvs0网卡

kubernetes将kube-proxy的代理模式设置为ipvs模式后会在每个创建一个ipvs0的网卡，并会在每个节点的ipvs0网卡上配置所有service的ip，等于每个节点都配置了很多相同的ip，为什么不会出现ip冲突？集群内部访问service ip如何访问&…

Kubernetes 升级不弃 Docker：KubeKey 的丝滑之道

作者：尹珉，KubeSphere Ambaasador&Contributor，KubeSphere 社区用户委员会杭州站站长。引言随着 Kubernetes 社区的不断发展，即将迎来 Kubernetes 1.30 版本的迭代。在早先的 1.24 版本中，社区作出一个重要决策…

Web基础配置篇（十六）: Kubernetes集群的安装使用

Web基础配置篇（十六）: Kubernetes集群的安装使用一、概述 Kubernetes 简称为K8S，是用于自动部署，扩展和管理容器化应用程序的开源系统。Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Ku…

k8s的service mesh功能有那些

Kubernetes（K8s）的服务网格（Service Mesh）是一种用于管理微服务架构中服务通信、安全性、可观察性等方面的工具集合。服务网格通过将网络和安全功能从应用程序代码中分离出来，帮助简化了微服务的部署和管理。以下是一些…

ConfigMap(可变应用配置管理)

实验环境实验环境： 1、win10,vmwrokstation虚机； 2、k8s集群：3台centos7.6 1810虚机，1个master节点,2个node节点k8s version：v1.22.2containerd://1.5.5实验软件(无) 1 基础知识 1.1 什么是ConfigMap(可变配置管理…

GitOps实践之Argo CD (2)

argocd 【-1】argocd可以解决什么问题？ helm 部署是手动的？依赖流水线。而有时候仅仅更新一个小东西，流水线跑好久，CD真的不应该和CI耦合。不同环境的helm配置不同，手动修改问题多，可以用git管理起来，例如分不同环境用目录区分。argocd创建应用可以不通环境部署到不同集…

【笔记】Helm-5 Chart模板指南-12 .helmignore文件

.helmignore文件 .helmignore文件用来指定您不想包含在您的helm chart中的文件。如果该文件存在，helm package命令会在打包应用时忽略所有在.helmignore文件中匹配的文件。有助于避免不需要的或敏感文件及目录添加到您的helm chart中。 .helmignore文件支持Uni…

二进制搭建

二进制搭建 Kubernetes v1.20 k8s集群master01：192.168.247.14 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02：192.168.10.20 k8s集群node01：192.168.247.15 kubelet kube-proxy docker k8s集群…

云原生周刊：Docker 推出 Docker Debug | 2023.10.9

开源项目推荐 SchemaHero SchemaHero 是一个 Kubernetes Operator，用于各种数据库的声明式架构管理。SchemaHero 有以下目标： 数据库表模式可以表示为可以部署到集群的 Kubernetes 资源。可以编辑数据库模式并将其部署到集群。SchemaHero 将计算所需的…

一文速览字节最新分布式操作系统KubeWharf

一文速览字节最新分布式操作系统KubeWharf KubeWharf 是字节跳动基础架构团队在对 Kubernetes 进行了大规模应用和不断优化增强之后的技术结晶。这是一套以 Kubernetes 为基础构建的分布式操作系统，由一组云原生组件构成，专注于提高系统的可扩展性、功…

ARM 版 OpenEuler 22.03 部署 KubeSphere v3.4.0 不完全指南续篇

作者：运维有术前言知识点定级：入门级KubeKey 安装部署 ARM 版 KubeSphere 和 KubernetesARM 版 KubeSphere 和 Kubernetes 常见问题实战服务器配置 (个人云上测试服务器) 主机名IPCPU内存系统盘数据盘用途ks-master-1172.16.33.1661650200KubeSp…

监控与升级

文章目录主要内容一.部署Metrics1.部署代码如下（示例）: 2.解释二.升级控制平面1.先确定要升级的版本代码如下（示例）: 2.禁止master节点接受新调度代码如下（示例）: 3.驱逐master节点上的现有任务代码如下&…

一种删除 KubeSphere 中一直卡在 Terminating 的 Namespace--KubeSphere Logging System的简单方法

文章目录一、问题提出二、删除方法1，获取kubesphere-logging-syste的详细信息json文件2，编辑kubesphere-logging-system.json3，执行清理命令三、检查结果一、问题提出在使用 KubeSphere 的时候发现有一个日志服务KubeSphere Logging Sys…

CMD/SHELL命令执行python程序报错无法找到自定义项目名模块ModuleNotFoundError: No module named 'XXX' 解决方法

说下背景，python web项目，在本地 IDE执行正常，然后CI/CD编译打镜像，在K8S中想要把项目docker容器拉起来，报错： [rootSY613596 ~]# kubectl -n easyreport logs -f wasp-api-674fd9d84b-g7f2q Traceback (m…

KubeSphere 社区双周报 | KubeSphere 3.4.1 发布 | 2023.10.27-11.09

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2023.10.27-2023.…

Kubernetes 网络实现——Pod网络

引言前面我们已经介绍了 Kubernetes 的各方面实现方案，但是网络这块比较复杂，所以我们这里单独用来进行介绍，网络部分主要分 5 个部分，即 Pod 网络，Service 网络，外网通讯、LoadBalance、Ingress&#xf…

Calico使用BGP做网络隔离

Calico使用BGP做网络隔离，关闭全互联模式，自定义BGPPeer做网络隔离本次测试环境节点情况 [rootbgp-node1 ~]# calicoctl get node -o wide NAME ASN IPV4 IPV6 bgp-master1 (64512) 172.20.42.80/32 bgp-n…

K8s 多集群实践思考和探索

作者：vivo 互联网容器团队 - Zhang Rong 本文主要讲述了一些对于K8s多集群管理的思考，包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构实践。一、为什么需要多集群随着K8s和云原生技术的快速发展&#xff0c…

云原生周刊：一文读懂 Pod 网络 | 2023.4.10

文章推荐一文读懂 Pod 网络这篇文章旨在帮助读者理解 Pod 网络的概念和原理。Pod 网络是 Kubernetes 中的一个重要概念，它描述了如何在一个集群中部署和运行应用程序。 Pod 网络是指使用容器网络插件 (如 Calico、Flannel 等) 来创建和管理容器网络连接的一种技…

containerd源代码分析: 整体架构

本文从代码的大的整体组织上来熟悉containerd项目 containerd项目总的说是一个cs模式的原生控制台程序组。containerd作为服务端来接收处理client的各种请求，如常用的拉取推送镜像，创建查询停止容器，生成快照，发送消息等。client/…

【kubeadm的配置安装】

目录一、环境准备二、所有节点安装docker三、部署K8S集群1、查看镜像2、初始化kubeadm方法一：1、修改配置文件2、在线拉取镜像3、初始化 master 方法二、 3、设定kubectl4、所有节点部署网络插件flannel 四、部署 Dashboard1、在 master01 节点上操作 master&#…

2022年安徽省职业院校技能大赛 (高职组)“云计算”赛项样卷

#需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ 第一场次：私有云(5…

64-【kubernetes】k8s 如何重启 pod

参考文章：http://user.tnblog.net/aojiancc/article/details/7436

备考ICA----Istio实验17---TCP流量授权

备考ICA----Istio实验17—TCP流量授权 1. 环境准备 1.1 环境部署 kubectl apply -f <(istioctl kube-inject -f istio/samples/tcp-echo/tcp-echo.yaml) -n kim kubectl apply -f <(istioctl kube-inject -f istio/samples/sleep/sleep.yaml) -n kim1.2 测试环境检测…

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透由传统的提权变为容器逃逸，内…

【基础篇】八、Arthas实现热部署

文章目录 1、Arthas实现热部署2、示例3、注意点 1、Arthas实现热部署实现热部署指的是在服务不停止的情况下，动态地更新字节码文件到内存中，即：把修复后的类的字节码文件更新到内存中，让类加载器重新加载背景：修复了…

KubeSphere 镜像构建器（S2I）服务证书过期解决方案

目前 KubeSphere 所有 3.x.x 版本，如果开启了 DevOps 模块并使用了镜像构建器功能（S2I）都会遇到证书过期问题。解决方法已开启 DevOps 模块下载这个更新 S2I 服务证书压缩包，上传到任一可以访问 K8s 集群的节点； …

写一个shell脚本：进入pod服务运行命令

一、正常ssh命令行输入进入pod服务 kubectl exec -it poptestserver-6df4b6888f-nkfgj -n platform -- /bin/sh 统计当前系统中处于活跃状态的TCP连接数量 netstat -antp | grep -v TIME_WAITH | wc -l 这条命令是用来统计当前系统中处于活跃状态的TCP连接数量。让我来解释…

k8s 多网卡方案multus

kubernetes 多网卡方案之 Multus_CNI 部署以及基本使用一、multus cni 出现的背景在k8s的环境中启动一个容器，默认情况下只存在两个虚拟网络接口（loopback 和 eth0）， loopback 的流量始终都会在本容器内或本机循环&#xff0c…

CentOS7.9+Kubernetes1.29.2+Docker25.0.3高可用集群二进制部署

CentOS7.9Kubernetes1.29.2Docker25.0.3高可用集群二进制部署 Kubernetes高可用集群（Kubernetes1.29.2Docker25.0.3）二进制部署二进制软件部署flannel v0.22.3网络，使用的etcd是版本3，与之前使用版本2不同。查看官方文档进行了解…

创建deployment

创建deployment服务编排-DeploymentDeployment工作负载均衡器介绍Deployment的主要功能Deployment的应用场景创建一个deployment命令行创建deploymentyaml创建deploymentapply资源清单查看Deployment和pod的状态服务编排-Deployment deployment.Spec.Selector与deployment.Spe…

k8s学习(二十二) yaml配置文件各个属性详解

apiVersion: v1 #指定api版本，此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: test-pod #资源的名字，在同一个namespace中必须唯一 labels: #设定资源的标签 ,使这个标签在service网…

k8s安装rabbitmq(简易版)

k8s安装rabbitmq #（1）rabbit修改密码 rabbitctl change_password user user #（2）rabbitmq 开启网页控制台 cd /opt/bitnami/rabbitmq/sbin/ rabbitmq-plugins listapiVersion: apps/v1 kind: Deployment metadata:name: rabbitmq…

Web基础配置篇（十七）: Kubernetes dashboard安装配置

Web基础配置篇（十七）: Kubernetes dashboard安装配置一、概述 Kubernetes 简称为K8S，是用于自动部署，扩展和管理容器化应用程序的开源系统。Kubernetes的目标是让部署容器化的应用简单并且高效（powerful&#xff09…

Rancher（v2.6.3）——Rancher部署Redis（单机版）

Rancher部署Redis详细说明文档]：https://gitee.com/WilliamWangmy/snail-knowledge/blob/master/Rancher/Rancher%E4%BD%BF%E7%94%A8%E6%96%87%E6%A1%A3.md#6rancher%E9%83%A8%E7%BD%B2redis ps：如果觉得作者写的还行，能够满足您的需求&#…

K8S--安装MySQL8（单机）

原文网址：K8S--安装MySQL8（单机）-CSDN博客简介本文介绍K8S部署MySQL8（单机）的方法。 ----------------------------------------------------------------------------------------------- 分享Java真实高频面试题…

Ingress典型配置

Ingress 是 Kubernetes 中用于管理 HTTP 和 HTTPS 路由的资源。以下是一个典型的 Ingress 配置示例，用于将流量引导到两个不同的服务： apiVersion: networking.k8s.io/v1 kind: Ingress metadata:name: example-ingress spec:rules:- host: example.com…

[云原生] K8s之ingress

1.Ingress的相关知识 1.1 Ingress的简介 service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint中对应pod的对象，提供了ip不断变化的pod的服务发现机制；对集群外部，他类似负载均衡器…

部署kubevirt教程

前提条件已安装：kubernetes集群、kubectl、docker apt install -y qemu-kvm libvirt virt-install bridge-utils 【所有节点全部安装】 virt-host-validate qemu部署kubevirt 下载kubevirt-cr.yaml和kubevirt-operator.yaml 先执行： Kubectl apply …

RabbitMQ、Redis数据重置、MySQL数据重置与备份、Kubernetes kubectl常用命令

1、rabbitmq清理队列RabbitMQ清理队列的时候会连同虚拟主机、用户信息、队列策略一起删除，这时要重新设置虚拟主机及用户信息等，操作命令如下：在三个节点执行以下命令：rabbitmqctl stop_apprabbitmqctl reset在第一个节点执行&…

自己动手打包构建编译cri-dockerd

1.背景本机是 armv7l架构cpu，发现官方文档中竟然没有，因此需要自己编译下； [rootcontainer0 ~]# uname -a Linux container0 5.4.206-v7l.1.el7 #1 SMP Mon Jul 25 14:13:29 UTC 2022 armv7l armv7l armv7l GNU/Linux2.打包/构建/编译 gi…

4.Pod详解【四】

文章目录 4. Pod详解4.1 Pod介绍4.1.1 Pod结构4.1.2 Pod定义 4.2 Pod配置4.2.1 基本配置4.2.2 镜像拉取4.2.3 启动命令4.2.4 环境变量4.2.5 端口设置4.2.6 资源配额 4.3 Pod生命周期4.3.1 创建和终止4.3.2 初始化容器4.3.3 钩子函数4.3.4 容器探测4.3.5 重启策略 4.4 Pod调度4.…

虚拟化和容器化

目录一. 虚拟化和容器化的概念什么是虚拟化、容器化案例为什么要虚拟化、容器化？ 二. 虚拟化实现方式应用程序执行环境分层虚拟化常见类别虚拟机容器 JVM 之类的虚拟机三. 常见虚拟化实现主机虚拟化(虚拟机)实现容器虚拟化实现容器虚拟化实现原理容器…

在 Kubernetes 上部署 Python 3.7、Chrome 和 Chromedriver（版本 114.0.5735.90）的完整指南

一、构建基础镜像 docker build -f /u01/isi/DockerFile . -t thinking_code.com/xhh/crawler_base_image:v1.0.2docker push thinking_code.com/xhh/crawler_base_image:v1.0.2 二、K8s运行Pod 三、DockerFile文件 # 基于镜像基础 FROM python:3.7# 设置代码文件夹工作目录…

Rancher（v2.6.3）——Rancher部署Nacos（单机版）

[详细说明请查看Rancher部署Mysql说明文档]：https://gitee.com/WilliamWangmy/snail-knowledge/blob/master/Rancher/Rancher%E4%BD%BF%E7%94%A8%E6%96%87%E6%A1%A3.md#3rancher%E9%83%A8%E7%BD%B2nacos ps：如果觉得作者写的还行，能够满足您的…

ubuntu离线安装k8s

目录一、前期准备二、安装前配置三、安装docker 四、安装cri-dockerd 五、部署k8s master节点六、整合kubectl与cri-dockerd 七、网络等插件安装八、常见问题及解决方法一、前期准备 ①ubuntu系统本地已安装ubuntu系统，lsb_release -a命令查看版本信…

某物联网数智化园区行业基于 KubeSphere 的云原生实践

公司简介作为物联网数智化园区一体化解决方案提供商，我们致力于为大中型园区、停车场提供软硬件平台，帮助园区运营者实现数字化、智能化运营。在使用 K8s 之前我们使用传统的方式部署上线，使用 spug（一款轻量级无 Agent 的自…

立即报名 | 云原生 + AI Meetup 成都站 11.4 正式开启

2023 年，KubeSphere 社区已经在深圳、杭州、上海三个城市各组织了一场线下 Meetup。第四站，我们将走进天府成都。 11 月 4 日，云原生 AI Meetup 成都站将正式开启！ 此次 Meetup，我们邀请到了蚂蚁集团、云猿生数据、…

k8s局域网通过operator部署rabbitmq

参考：Installing RabbitMQ Cluster Operator in a Kubernetes Cluster | RabbitMQ 1、下载cluster-operator.yml wget https://github.com/rabbitmq/cluster-operator/releases/download/v2.7.0/cluster-operator.yml 2、拉取对应的镜像，这里的版本是根…

云原生周刊：Istio 1.19 发布｜ 2023.9.11

开源项目推荐 Timoni Timoni 是 Kubernetes 的软件包管理器，由 CUE 提供支持，灵感来自 Helm。 Timoni 项目致力于改善编写 Kubernetes 配置的用户体验。Timoni 不会像 Helm 那样将 Go 模板与 YAML 混为一谈，也不会像 Kustomize 那样将 YAM…

基于Jenkins + Argo 实现多集群的持续交付

作者：周靖峰，青云科技容器顾问，云原生爱好者，目前专注于 DevOps，云原生领域技术涉及 Kubernetes、KubeSphere、Argo。前文概述前面我们已经掌握了如何通过 Jenkins Argo CD 的方式实现单集群的持续交付&#xff0c…

containerd中文翻译系列(十六)runc

containerd 的 Runc 版本要求 containerd 的构建支持 OCI，并支持由 runc container runtime提供的高级功能。 containerd的开发版（-dev）和预发布版可能依赖于 runc中尚未发布的功能，因此可能需要特定的 runc 版本。版本可以在 s…

云时代【5】—— LXC 与容器

云时代【5】—— LXC 与容器三、LXC（一）基本介绍（二）相关 Linux 指令实战：使用 LXC 操作容器四、Docker（一）删除、安装、配置（二）镜像仓库1. 分类2. 相关指令&#xf…

云原生周刊：边缘计算会吞噬云吗？| 2023.3.13

文章推荐边缘计算吞噬云？ 这篇文章讨论了边缘计算对传统云计算的潜在冲击。边缘计算是一种新型的计算架构，它将计算移动到离数据源和终端设备更近的地方，从而提供更快的响应时间和更好的用户体验。相比之下，云计算是一种集中…

云原生周刊：Grafana Beyla 发布｜ 2023.9.18

开源项目推荐 Komiser Komiser 是一个与云无关的开源资源管理器。它与多个云提供商（包括 AWS、Azure、Civo、Digital Ocean、OCI、Linode、腾讯和 Scaleway）集成，构建云资产库存，并帮助您在资源层面分解成本。 kr8s 这是一个用…

KubeSphere 核心实战之四【在kubesphere平台上部署Ruoyi-cloud项目】（实操篇 4/4）

**《KubeSphere 核心实战系列》** KubeSphere 核心实战之一（实操篇 1/4） KubeSphere 核心实战之二（实操篇 2/4） KubeSphere 核心实战之三（实操篇 3/4） KubeSphere 核心实战之四（实操篇 4/4&…

云原生 envoy xDS 动态配置 java控制平面开发支持restful grpc实现 EDS 动态endpoint配置

envoy xDS 动态配置 java控制平面开发支持restful grpc 动态endpoint配置大纲基础概念Envoy 动态配置API配置方式动静结合的配置方式纯动态配置方式实战基础概念 Envoy 的强大功能之一是支持动态配置，当使用动态配置时，我们不需要重新启动 Envoy…

KubeSphere 社区双周报 | OpenFunction 支持 Dapr 状态管理 | 2023.03.31-04.13

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2023.03.31-2023.…

k8s Informer机制

博主vx: haitangyijiusu 。很高兴认识你！偶尔带huo，都是精挑细选信得过的产品，欢迎来支持，期待和您相遇！ 核心模块 Informer只要由如下几个模块组成： ReflectorInformerIndexer 其架构图如下：…

8. 安全认证

8. 安全认证文章目录 8. 安全认证8.1 访问控制概述8.2 认证管理8.3 授权管理8.4 准入控制 8.1 访问控制概述 Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。…

Error from server (NotFound): pods “nginx-57d84f57dc-b866m“ not found

原因：机房断电，导致服务重启 [rootmaster1 logs]# kubectl get pod NAME READY STATUS RESTARTS AGE nginx-57d84f57dc-57fkf 1/1 Running 0 75s [rootmaster1 logs]# kubectl logs -f nginx-5…

数据库不应放在容器中？- B站Kubernetes有状态服务实践(Elasticsearch/Clickhouse)

本期作者前言云原生时代下， Kubernetes已成为容器技术的事实标准， 使得基础设施领域应用下自动化运维管理与编排成为可能。对于无状态服务而言， 业界早已落地数套成熟且较完美的解决方案。可对于有状态的服务， 方案的复杂度就以…

k8s---master组件部署详解

master组件部署详在master上操作，api-server生成证书解压kubernetes压缩包复制关键命令文件开启apiserver启动scheduler服务启动controller-managernode节点部署node02节点部署在master上操作，api-server生成证书从宿主机上拉到/opt/k8s目录里 [rootlo…

Minikube Mac安装使用

minikube start | minikube 安装minikube curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-darwin-amd64 sudo install minikube-darwin-amd64 /usr/local/bin/minikube 1 2 启动本地集群 minikube start --driverdocker # 等待几分钟让docker 拉…

k8s--单点部署详解

k8s--单点部署环境master操作下载证书制作工具下载cfssl官方包开始制作证书node节点（node02和node01 修改的一样）检查群集状态环境 master 192.168.188.30 node01 192.168.188.40 node02 192.168.188.50 master操作 [rootserver3 ~]# mkdir k8s [root…

k8s----flannel部署详解

k8s----flannel部署详解docker引擎部署flannel网络配置配置docker连接flanneldocker引擎部署所有node节点部署docker引擎关闭防火墙 [rootserver1 ~]# systemctl stop firewalld [rootserver1 ~]# setenforce 0[rootserver1 ~]# vi /etc/resolv.conf nameserver 8.8.8.8安…

kube-flannel版本从v0.12.0升级到v0.15.1

1、首先删除已安装的flannel kubectl delete -f kube-flannel.yml 或者使用安装源的url删除 kubectl delete -f url路径kube-flannel.yml 2、查看并删除的DaemonSet kubectl get DaemonSet -n kube-system kubectl delete DaemonSet kube-flannel-ds -n kube-system 3、查…

pod健康状态检测插件安装【kubectl-check】

1.授权rbac规则 #创建rbac授权规则 cat <<EOF | kubectl apply -f - apiVersion: v1 kind: ServiceAccount metadata:name: ci-deploynamespace: default--- apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata:name: ci-deploynamespace: default rules:- …

【kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理

k8s集群的三种接口 k8s集群有三大接口： CRI：容器进行时接口，连接容器引擎--docker、containerd、cri-o、podman CNI：容器网络接口，用于连接网络插件如：flannel、calico、cilium CSI：容器存储…

【云原生】什么是 Kubernetes ？

什么是 Kubernetes ？ Kubernetes 是一个开源容器编排平台，管理着一系列的主机或者服务器，它们被称作是节点（Node）。每一个节点运行了若干个相互独立的 Pod。 Pod 是 Kubernetes 中可以部署的最小执行单元&#x…

containerd 1.4.9 Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService

Install Kubernetes clusters Reference Just a blank config with systemd_cgroup fixed issue for me: cat > /etc/containerd/config.toml <<EOF [plugins."io.containerd.grpc.v1.cri"]systemd_cgroup true EOF systemctl restart containerd

持续交付工具Argo CD的部署使用

Background CI/CD（Continuous Integration/Continuous Deployment）是一种软件开发流程，旨在通过自动化和持续集成的方式提高软件交付的效率和质量。它包括持续集成（CI）和持续部署（CD）两个主要阶…

k8s学习(二十四) 使用prometheus监控kubernetes集群应用

1、修改部署traefik时的traefik.toml 添加 [metrics][metrics.prometheus]entryPoint "traefik"buckets [0.1, 0.3, 1.2, 5.0]2、更新configmap [rootk8s-node1 ingress-tls]# kubectl delete configmap traefik-conf -n kube-system configmap "traefik-co…

k8s学习(二十三) 安装Prometheus监控

rometheus 是 Google 内部监控报警系统的开源版本，是 Google SRE 思想在其内部不断完善的产物，它的存在是为了更快和高效的发现问题，快速的接入速度，简单灵活的配置都很好的解决了这一切，而且是已经毕业的 CNCF 项目。…

Kubernetes对象之PersistentVolume，PersistentVolumeClaim和StorageClass

前面我们学习了Kubernetes中的Volume，我们可以发现前文中的Volume（无论何种类型）和使用它的Pod都是一种静态绑定关系，在Pod定义文件中，同时定义了它使用的Volume。在这种情况下，Volume是Pod的附属品&#x…

Kubernetes单主集群的部署（一）

目录一、k8s单主架构集群的部署 1.操作系统初始化配置 2.部署 etcd 集群 3.部署docker引擎 4.部署 Master 组件 5.部署 Worker Node 组件 6.部署 CNI 网络组件（使用 flannel） 一、k8s单主架构集群的部署 k8s集群master01：192.168.1…

云原生周刊：OpenTofu 宣布正式发布｜ 2023.1.15

开源项目推荐 kubeaudit kubeaudit 是一个开源项目，旨在帮助用户对其 Kubernetes 集群进行常见安全控制的审计。该项目提供了工具和检查规则，可以帮助用户发现潜在的安全漏洞和配置问题。 Chronos Chronos 是一款综合性开发人员工具，可监…

一文读懂 KubeSphere 企业版 4.0：多品类生态价值赋能的里程碑

近日，青云科技 KubeSphere 团队革新先行，重磅发布了沉淀数年、倾力打造的全新分布式云原生可扩展开放架构——KubeSphere LuBan，以及在此之上构建的化整为零、全能开放、随时随地自由集成的云原生操作系统——KubeSphere 企业版 (KubeSphere …

KubeAdmin方式搭建K8S(1.26.0)

本次安装K8S版本为1.26.0 服务器环境配置 ip描述配置192.168.233.221master节点CPU（2C） 内存（2G） 硬盘（50G）192.168.233.222node1节点CPU（2C） 内存（2G） 硬盘…

minikube从入门到精通系列之一：部署minikube详细步骤

minikube从入门到精通系列之一：部署minikube详细步骤一、认识Minikube二、Minikube核心知识点三、minikube官方地址四、minikube 启动五、minikube的配置需求六、Mac安装minikube七、CenotOS7上安装minikube八、启动集群九、与集群交互十、部署应用程序1.Service2.…

kubectl 本地远程链接k8s多个集群，远程管控多集群，查看日志部署服务（windows版）

文章目录一、前言二、windows上安装kubectl和mobaxterm2.1 准备安装包2.2 安装kubectl2.3 链接k8s集群2.4 查看某一个pod的容器日志2.5 切换context 上下文配置，实现在多个k8s集群间动态切换一、前言现如今是一个万物皆上云的时代，各种云层出不穷&am…

k8s学习(六) 使用pod hook

Pod Hook 是由 kubelet 发起的，当容器中的进程启动前或者容器中的进程终止之前运行，这是包含在容器的生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook。 Kubernetes 为我们提供了两种钩子函数： PostStart：这个钩子在容…

华为云云耀云服务器L实例评测 | 基于minikube搭建单节点kubernetes集群

目录 1 安装Docker2 conntrack-tools3 安装minikube4 下载二进制：kubeadm、kubectl、kubelet5 准备镜像6 启动minikube7 简单测试 Minikube 是一个使用golang开发的单节点kubernetes集群环境，在资源紧张的情况下，可以用于快速搭建kubernet…

云上攻防-云原生篇K8s安全实战场景攻击Pod污点Taint横向移动容器逃逸

知识点 1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云&…

Rancher（v2.6.3）——Rancher部署Mysql（单机版）

Rancher部署Mysql详细说明文档：https://gitee.com/WilliamWangmy/snail-knowledge/blob/master/Rancher/Rancher%E4%BD%BF%E7%94%A8%E6%96%87%E6%A1%A3.md#4rancher%E9%83%A8%E7%BD%B2mysql ps：如果觉得作者写的还行，能够满足您的需求&#x…

K8s — PVC|PV Terminating State

在本文中，我们将讨论PV和PVC一直Terminating的状态。何时会Terminting? 在以下情况下，资源将处于Terminating状态。在删除Bounded 状态的PVC之前，删除了对应的PV，PV在删除后是Terminting状态。删除PVC时，仍有引用…

云原生周刊：Gateway API 1.0.0 发布 | 2023.11.6

开源项目推荐 Kueue Kueue 是一套用于作业队列的 API 和控制器。它是作业级管理器，可决定何时允许作业启动（如创建 pod），何时停止作业（如删除活动 pod）。 Reloader 一个 Kubernetes 控制器，…

K8S node-shell

1 背景对于云上K8S node我们一般会禁止ssh登录，但有时又不得不登录到node节点查看和debug，这时就可以通过node-shell的方式获得对应node的root shell。 2 安装我们直接使用kubectl krew命令， kubectl krew index add kvaps https://git…

使用helm部署ingress-nginx

关于ingress-nginx 为了便于将集群中的服务暴露到集群外部，需要使用Ingress。使用helm安装ingress-nginx——LoadBalancer方式 helm的使用就和yum一样，因此我们直接用以下命令安装ingress-nginx， helm install stable/nginx-ingress --s…

k8s部署服务——内部服务关联

背景相信大家应该都在自己的电脑中部署过tomcat与mysql集群，我们可以通过访问tomcat来访问后台数据库。kubernetes是一个可自动部署、扩缩、管理容器化应用的工具。本篇博客主要讲解如何在kubernetes中部署tomcat与mysql集群。当然，这涉及到kubernetes的…

k8s学习(三十二)K8s部署Loki日志收集

Loki是受Prometheus启发由Grafana Labs团队开源的水平可扩展，高度可用的多租户日志聚合系统。开发语言: Google Go。它的设计具有很高的成本效益，并且易于操作。使用标签来作为索引，而不是对全文进行检索，也就是说，你…

k8s学习(三十一)K8s部署Mysql高可用集群

确认安装前已经安装好StorageClass，可参考：https://blog.csdn.net/u011943534/article/details/100887530 1、准备镜像 docker pull mysql:5.7 docker save -o mysql-5.7.tar mysql:5.7将msyql-5.7.tar拷贝至K8s镜像服务器所在的节点 docker load -i m…

istio学习(一) 离线部署istio

前提必须部署k8s，这里我的k8s版本是1.52.1,istio版本使用的1.5.5 一、准备istio离线包 1、下载istio 下载：https://github.com/istio/istio/releases/download/1.5.5/istio-1.5.5-linux.tar.gz 2、下载镜像 docker pull istio/proxyv2:1.5.5 docker pu…

spring-cloud-kubernetes学习(一) 编写第一个spring-cloud-kubernetes例子并在kubernetes中测试

在springcloud生态中，服务治理与注册中心等都有相应的组件。如eureka、hystrix，ribbon等。但是kubernetes组件也有服务发现、负载均衡的组件，我们可以借助于sping-cloud-kubernetes组件为我们提供的服务发现、负载均衡等来摈弃像eureka这样的…

Yum 部署K8S集群

目录 1、准备环境 （温馨提示：尽量一次完成集群） 2.安装master节点 3、安装k8s-master上的node 4、安装配置k8s-node1节点 5、安装k8s-node2节点 6、为所有node节点配置flannel网络 7、配置docker开启加载防火墙规则允许转发数据一. 环…

k8s学习(二十八) k8s部署kuboard

1、获取kuboard.yaml 从网址https://kuboard.cn/install-script/kuboard.yaml下载 apiVersion: apps/v1 kind: Deployment metadata:name: kuboardnamespace: kube-systemannotations:k8s.eip.work/displayName: kuboardk8s.eip.work/ingress: "true"k8s.eip.work/s…

k8s学习(二十) helm的基本使用

1、创建仓库查看仓库 [rootk8s-node1 test]# helm repo list NAME URL stable https://kubernetes-charts.storage.googleapis.com local http://127.0.0.1:8879/charts 谷歌的地址使用不了，将默认的…

k8s学习(十九) helm安装和简单使用

对于单体服务，部署一套测试环境我相信还是非常快的，但是对于微服务架构的应用，要部署一套新的环境，就有点折磨人了，微服务越多、你就会越绝望的。虽然我们线上和测试环境已经都迁移到了kubernetes环境，但是…

k8s学习(十八) 使用traefik实现ingress

Ingress其实就是从 kuberenets 集群外部访问集群的一个入口，将外部的请求转发到集群内不同的 Service 上，其实就相当于 nginx、haproxy 等负载均衡代理服务器。 1、部署Traefik 创建安全验证 apiVersion: v1 kind: ServiceAccount metadata:name: trae…

k8s学习(十七) 配置并使用storageclass

通过 PVC 请求到一定的存储空间也很有可能不足以满足应用对于存储设备的各种需求，而且不同的应用程序对于存储性能的要求可能也不尽相同，比如读写速度、并发性能等，为了解决这一问题，Kubernetes 又为我们引入了一个新的资源对象&a…

【云原生之kubernetes实战】在k8s环境下部署CodiMD个人文本编辑器

【云原生之kubernetes实战】在k8s环境下部署CodiMD个人文本编辑器一、CodiMD介绍1.1 CodiMD简介1.2CodiMD特点二、本次实践介绍2.1 本次实践简介2.2 本次环境规划三、检查k8s环境3.1 检查工作节点状态3.2 检查系统pod状态四、创建mysql的secret资源4.1 创建部署目录4.2 创建密…

pdf在浏览器上无法正常加载的问题

一、背景觉得很有意思给大家分享一下。事情是这样的，开发给我反馈说，线上环境接口请求展示pdf异常，此时碰巧我前不久正好在ingress前加了一层nginx，恰逢此时内心五谷杂陈，思路第一时间便放在了改动项。捣鼓了好久无果…

一文读懂如何将 Rancher 下游集群升级到 Kubernetes v1.25

介绍最初在 Kubernetes v1.21 中被弃用的 PodSecurityPolicy API，已经在 Kubernetes v1.25 中被完全删除。由于 API 被移除，你无法在 Kubernetes v1.25 集群中创建、编辑或查询 PodSecurityPolicy 资源。此外，由于其准入控制器已被移除&am…

【Spring Cloud Kubernetes】使用k8s原生service实现服务注册和发现

TOC 背景现在微服务开发模式应用的越来越广泛，注册中心Eureka也逐渐被其它注册中心产品替代，比如阿里出品的Nacos。随着云原生相关技术的普及，k8s迅猛发展，我们把K8s中的Pod暴露给外部访问，通过少了Service&#xf…

K8S面试总结（二）

（1）请你说一下kubenetes针对pod资源对象的健康监测机制？ 对于Pod检测包含3类探针： livenessProbe探针（存活探针）: 根据用户自定义规则来判断pod是否健康，如果探测到容器不健康则会根据其重启策…

etcd 架构原理学习（来自etcd实战）

文章目录参考防挂图 pdf 版整体架构基础模块介绍写流程简单了解读流程详细了解串行读（数据敏感度低，适用计数等）线性读（数据敏感度高，要求一致性）写流程详细了解与读流程不一样的模块Quota 模块KVServer…

Kubernetes(k8s) 网络策略及排错

文章目录k8s 网络策略k8s 网络故障定位指南IP 转发和桥接IP 转发桥接hairpin查看 pod ip 地址故障排查工具为什么不推荐使用SNATk8s 网络策略 k8s 网络策略采用了比较严格的单向控制{} 表示允许所有，[] 表示拒绝所有 # 所有pod允许所有流量进入 apiVersion: netwo…

k8s学习(十六) 配置并使用pvc

PVC 的全称是：PersistentVolumeClaim（持久化卷声明），PVC 是用户存储的一种声明，PVC 和 Pod 比较类似， Pod 消耗的是节点，PVC 消耗的是 PV 资源，Pod 可以请求 CPU 和内存，…

Kubernetes 常用功能

引言前面我们已经简单地介绍了 Kubernetes 是什么以及如何使用，本文我们将更加全面的介绍 Kubernetes 常用的资源(或者说其中定义的一些概念)。更多相关文章和其他文章均收录于贝贝猫的文章目录。常用功能介绍上一章已经大致介绍了在 Kubernetes 中创建的基本…

Kubernetes 高级特性

引言前面我们已经介绍了 Kubernetes 的常用资源以及 Kubernetes 的实现原理，本文我们将介绍 Kubernetes 中的一些高级资源以及其使用场景。更多相关文章和其他文章均收录于贝贝猫的文章目录。高级特性自动扩容我们可以通过调高 ReplicationController、Repli…

k8s学习(十五) 使用nfs存储系统配置pv

Kubernetes 引入了 PV 和 PVC 两个重要的资源对象来实现对存储管理。 PV 的全称是：PersistentVolume（持久化卷），是对底层的共享存储的一种抽象，PV 由管理员进行创建和配置，它和具体的底层的共享存储技术的实…

k8s学习(七) 使用pod健康检查

在Kubernetes集群当中，我们可以通过配置liveness probe（存活探针）和readiness probe（可读性探针）来影响容器的生存周期。 1 kubelet 通过使用 liveness probe 来确定你的应用程序是否正在运行，通俗点将就是…

k8s学习(三) k8s集群内部署一个docker应用deployment

1、获取一个springboot 应用jar包 2、将jar包打成docker镜像 Dockerfile如下： FROM java:8-alpine ADD docker-hello-world-0.0.1-SNAPSHOT.jar app.jar EXPOSE 8080 ENTRYPOINT ["java","-jar", "/app.jar"]打镜像： …

k8s学习(一) centos7下搭建k8s集群

一环境准备 1 三台机器，还需要一台docker镜像服务器 master 192.168.100.89 node2 192.168.100.91 node3 192.168.100.92 registry 192.168.100.892 所有机器都关闭selinux setenforce 0 sed -i s/^SELINUXenforcing$/SELINUXpermissive/ /etc/selin…

k8s-周边之-Kube Forwarder

除了可以用nocalhost 映射k8s集群中的服务到本地访问以外，还有一个更好用的工具就是kube-forwarder，推荐使用kube-forwarder，nocalhost主要作用是用于远程调试的。 kube-forwarder作用：实现批量端口转发让本地能方便访问远程Kube…

k8s二进制单节点部署

目录部署规划一、etcd数据库部署master节点部署node节点部署node节点加入群集二、docker容器引擎部署三、flannel网络组件部署master分配子网写入etcdnode节点安装flannel四、master节点部署五、启动scheduler六、启动controller-manager七、kubelet部署八、kube-proxy部署部署…

kubernetes-02-资源管理

目录 1:资源管理 2:资源管理方式 2.1-命令式对象管理： 2.2-命令式对象配置 2.3-声明式对象配置 1:资源管理在kubernetes中，所有的内容都叫资源，所以我们呢需要通过操作资源来管理kubernetes。在kubernetes中有两个非常基础的资源&am…

centos7下kubernets(k8s) 国内阿里源部署笔记

安装环境系统：centos 7.9 集群： 10.0.11.11 centos001 10.0.11.12 centos002 10.0.11.13 centos003 其中centos001作为master。如果是克隆出来的虚拟机，可能存在worker的主机名和master一样而无法加入的问题，解决方法是修改…

Helm之深入浅出Kubernetes包管理工具基础

Helm 基础作者：行癫（盗版必究） 一：Helm 简介 1.简介 Helm 是 Kubernetes 的包管理器；它提供了提供、共享和使用为 Kubernetes 构建的软件的能力；是CNCF的毕业项目，自 Helm 加入 CNCF 以来…

kubectl 基本命令

目录一.kubectl 基本命令操作 1.陈述式资源管理方法查看版本信息查看资源对象简写查看集群信息配置kubectl自动补全 node 节点查看日志 2.基本信息查看查看master 节点状态查看命令空间查看default命名空间的所有资源创建命名空间 (app) 删除命名空间(ap…

k8s的namespace资源一直terminating问题解决

问题：删除ns时一直显示terminating的状态解决： 方法一： 通过强制删除，并且设置优雅删除时间为0（默认为30s） kubectl delete ns cattle-system --force --grace-period0实践后发现并不好使方法二&#…

k8s pod configmap挂载外部配置文件

1. 创建configmap # nginx-vue-router.conf server {listen 80;listen [::]:80;server_name localhost;#access_log /var/log/nginx/host.access.log main;location / {root /usr/share/nginx/html;index index.html index.htm;# 适配vue-routertry_files $uri $…

快速搭建Kubernetes容器集群平台（kubeadm）

官方提供Kubernetes部署3种方式 minikube Minikube是一个工具，可以在本地快速运行一个单点的Kubernetes，尝试Kubernetes或日常开发的用户使用。不能用于生产环境。官方文档： https://kubernetes.io/docs/setup/minikube/ kubeadm kubea…

Kubernetes的简单描述（四）

Pod对象 • Pod基本概念 Pod是一个逻辑抽象概念，Kubernetes创建和管理的最小单元， 一个Pod由一个容器或多个容器组成。 Pod特点： • 一个Pod可以理解为是一个应用实例，提供服务 • Pod中容器始终部署在一个Node上 • Pod中容器共…

Kubernetes的简单描述（三）

kubectl命令行管理工具 kubectl使用kubeconfig认证文件连接K8s集群，可使用kubectl config指令生成kubeconfig文件。默认路径：~/.kube/config 官方文档；常用命令及说明如下： 类型命令描述基础命令 create 通过文件名或标准输入…

Kubernetes的简单描述（一）

Kubernetes概述： • Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。 • Kubernetes用于容器化应用程序的部署，扩展和管理，目标是让部署容器化应用简单高效。 • Kubernetes 是一个可移植的、可扩展的…

Kubernetes的简单描述（二）

部署应用程序流程案例快速部署一个网站的流程如下： K8s是一个容器编排引擎，使用YAML文件编排要部署应用，因此在学习之前，应先了解YAML语法格式： • 缩进表示层级关系 • 不支持制表符“tab”缩进，使用空…

Kubernetes集群的基础操作

实验环境：成功使用Kubeadm部署Kubernetes 1）升级滚动升级：先创建容器，成功运行后将已打标的旧容器删除，以此类推平滑的从旧版本更新到新版本完成升级。 [rootk8s-master tomcat-java-demo-master]# kubectl create…

Kubernetes部署应用程序的流程

实验环境：成功Kubeadm部署Kubernetes 数据库没有要求可以使用Mariadb或MySql。 1.制作镜像 1）测试数据库是否能用在使用K8s集群链接数据库前，最好进行数据库连接测试，防止后续步骤因数据库无法连接而报错。上传源码并解压 …

k8s flannel

flannel三种实现 udp vxlan host-gw 我不想把细枝末节给你说的特别细，我只想说一个大体思路，你从中体会出区别，具体实现再自己细扣。 node相当于一个城市。 eth0相当于一个城市的地址。 flannel0设备相当邮局，所有信件都要经过…

【K8S系列】第九讲：Kubernetes 之探针

目录一、探针是什么二、探针类型 2.1 livenessProbe 2.1.1 容器重启策略 2.2 readinessProbe 2.3 startupProbe 2.4 总结 2.5 探针示例 2.6 配置字段介绍三、探测机制 3.1 HTTP GET探针 3.2 TCP套接字探针 3.3 Exec探针 Tips 一、探针是什么探针:是由 kub…

pod服务质量类别

读书笔记 kubernetes允许节点的pod对象过载使用资源，意味着节点无法同时满足绑定其上的所有pod以资源满载的方式运行。内存紧缺情况下，按照什么次序终止pod对象成为问题。 kubernetes本身无法做出决策，要借助pod对象的服务质量和优先级完成…

【K8S系列】第十讲：kubectl 命令大全

目录序言 1.基本介绍 1.1 命令格式介绍 2 基础命令 2.1 create 2.2 delete 2.2.1 根据yaml删除资源 2.2.1 根据名称删除资源 2.3 get 2.3.1查看pod列表 2.3.2 查看node 2.3.3 查看svc 2.3.4 查看all 2.3.5 查看ns 2.3.4 查看deploy 2.3 run 2.4 explain 2.…

手把手教你将Eureka升级Nacos注册中心

由于原有SpringCloud体系版本比较老，最初的注册中心使用的Eureka后期官方无升级方案，配置中心无法在线管理配置，还有实时上下线的问题，因此需要将原有系统的Eureka服务升级Nacos注册心服务。原有版本SpringBoot1.5.15、SpringClou…

Kubernetes ConfigMap简介

ConfigMap Service是Kubernetes系统中非常重要的一个核心概念，今天来学习另外一个非常重要的资源对象：ConfigMap，我们知道许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息，这些配置信息我们肯定不会直接写…

K8s 服务质量等级

本文介绍下K8s的三种服务质量等级：给容器配置申请资源（cpu或内存）request和最大使用资源limit的方式，requests是需要使用的集群资源的大小，limits是使用的集群资源上限；Mi是M*1024 byte，标准值是…

k8s中部署etcd集群

Etcd是一个高可用的、开源的、分布式的Key/value存储系统，提供共享配置、服务的注册和发现、数据TTL失效、数据改变监视、多值、目录监听、分布式原子锁操作等功能。通常，k8s使用etcd进行数据存储，本文将部署etcd集群用做应用的存储。一、前…

云原生之部署K8s管理面板KubePi

云原生之部署K8s管理面板KubePi 一、KubePi介绍二、环境规划三、检查本地环境1.检查k8s集群状态2.检查kubepi管理主机环境三、部署KubePi1.创建KubePi容器2.检查KubePi容器状态3.查看KubePi容器运行日志四、登录KubePi面板1.进入KubePi登录页2.访问KubePi首页五、添加K8s集群1.…

kubespray 部署 kubernetes 排错细节仅供参考

文章目录 1. TASK [kubernetes/preinstall : Hosts | create list from inventory]2: TASK [container-engine/containerd : containerd Create registry directories]3. TASK [kubernetes/control-plane : kubeadm | Initialize first master]4. reslov.conf 权限无法修改5. i…

K8S 1.27 新特性 Pod 无需重启调整CPU内存资源

如果您已经部署了指定 CPU 或 Memory 资源的 Kubernetes pod，可能已经注意到更改资源值涉及重新启动 pod。直到现在，这一直是运行工作负载的破坏性操作。在 Kubernetes v1.27 中，添加了一个新的 alpha 功能，允许用户在不重启容器…

容器跨主机网络

本文以flannel项目UDP模式举例 Flannel Flannel支持多种后端实现，包括：VXLAN、host-gw、UDP、gce、ali-vpc等 UDP模式性能最差，目前已被启用，但最易理解，以下使用UDP模式理解跨主机网络实现原理示例现有两台宿主…

Helm部署高可用rabbitmq k8s 镜像集群

前提条件：k8s集群、harbor私服、helm、storage Class 安装部署添加bitnami仓库并查找redis helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update [kmningk8s-register-node ~]$ helm search repo rabbitmq NAME …

Kubernetes（k8s）学习之静态 Pod 篇

在 Debian 12 上安装 KubeSphere 实战入门

老 Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。前言知识点定级：入门级KubeKey 安装部署 KubeSphere 和 KubernetesDebian 操…

【云原生之kubernetes实战】在k8s环境下部署Etherpad文档编辑器

【云原生之kubernetes实战】在k8s环境下部署Etherpad文档编辑器一、Etherpad介绍1.1 Etherpad简介1.2 Etherpad特点二、本次实践介绍2.1 本次实践简介2.2 本次环境规划三、检查k8s环境3.1 检查工作节点状态3.2 检查系统pod状态四、编辑etherpad.yaml文件4.1 创建目录4.2 编辑e…

【云原生之kubernetes实战】在k8s环境下安装ShowDoc文档工具

【云原生之kubernetes实战】在k8s环境下安装ShowDoc文档工具一、showdoc介绍1.1 showdoc简介1.2 showdoc功能二、本次实践介绍2.1 本次实践简介2.2 本次环境规划三、检查k8s环境3.1 检查工作节点状态3.2 检查系统pod状态四、编辑showdoc.yaml文件4.1 创建目录4.2 编辑showdoc.…

Kubernetes 核心组件运行机制

目录 k8s整体架构分层架构组件详解 API Server Api Server的架构 test环境中的api server List-Watch异步消息机制模块之间的通信 Controller Manager Scheduler 调度流程 kubelet 节点管理 Pod管理容器健康检查资源监控 kube-proxy kube-proxy路由的具体…

云原生周刊：HashiCorp Vault 1.14 发布 | 2023.6.26

开源项目推荐 Helmfile Helmfile 是一个开源工具，使用 Helm charts 简化复杂应用程序的部署。它提供了一种声明性的方式来定义 Kubernetes 资源的期望状态，并管理 Helm releases 的安装、升级和删除。 KubeVPN KubeVPN 是一个基于 Kubernetes 的开源…

Docker（K8S）环境下开启JMX远程监控

问题引入 JMX（即Java Management Extensions），如果你在网上搜索如何配置JMX，你就会看到这样的一堆配置 -Djava.rmi.server.hostname -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.rmi.port -Dcom.sun.manage…

Docker与Kubernetes的对比

Docker可以理解为创建容器的工具。为了将Docker应用于具体的业务实现，有一些困难的问题（编排、管理和调度）需要解决。此时对Kubernetes为了满足，Docker及容器进行更高级更灵活的管理，这个需求应运而生。 Kubernetes…

kubernetes-01-集群搭建-04-服务部署

集群已经搭建完成了，这里测试一下是否正常，部署一个nginx服务看看效果； 部署nginx（在master结点执行） 部署nginx：kubectl create deployment nginx --imagenginx 暴露端口：kubectl expose depl…

常用的k8s可视化工具

本文来说下常用的k8s可视化工具文章目录工具的简述本文小结工具的简述 K8S Dashboard 作为K8S官方提供的仪表盘工具，它以简洁而直观的界面展示和管理K8S集群中的各类资源。 KubeSphere 作为一款开源的K8S平台，KubeSphere为你提供了可视化的控制台和管…

初步了解（Kubernetes ）k8s

一、Kubernetes 是什么？ Kubernetes 是的缩写为：K8s（K12345678s）这个缩写是因为 k 和 s 之间有八个字符的关系。Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明…

K8S如何部署Redis（单机、集群）

在今天的讨论中，我们将深入研究如何将Redis数据库迁移到云端，以便更好地利用云计算的优势提高数据管理的灵活性。 Redis(Remote Dictionary Server)是一个开源的、基于内存的数据结构存储系统，它可以用作数据库、缓存和消息代理。Redis支持多…

Calico IP In IP模拟组网

Calico IP In IP模拟组网网络架构模拟组网先在k8s-master-1节点执行如下命令： # 创建veth-pair设备对ip link add veth1 type veth peer name eth0# 创建ns1网络命名空间ip netns add ns1# 将eth0网卡插入ns1网络命名空间ip link set eth0 netns ns1# 为ns1网…

【云原生】Kubeadmin安装k8s集群

目录前言： 一环境部署 1.1 服务器部署功能 1.2 环境准备（所有节点） 二安装docker（所有节点） 三所有节点安装kubeadm，kubelet和kubectl 3.1 定义kubernetes源 3.2 开机自启kubelet 四部署K8S集…

从软件工程师角度聊聊 Kubernetes

作为软件工程师，我们应该熟悉 K8s，尽管它有点像 DevOps，但它能让我们更好地了解幕后发生的事情，让我们与部署工作更密切相关，更有责任感。本文将从软件工程师的角度探讨 Kubernetes (K8s)，我们将介绍其动机…

【业务功能118】微服务-springcloud-springboot-Kubernetes集群-k8s集群-KubeSphere-OpenELB部署及应用

OpenELB部署及应用一、OpenELB介绍网址： openelb.io OpenELB 是一个开源的云原生负载均衡器实现，可以在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务。OpenELB 项目最初由 KubeSphere 社区发…

Kubernetes(K8S)中文文档

Kubernetes(K8S)中文文档前言Kubernetes是什么?互动教程 Kubernetes 基础概述使用Minikube 部署 Kubernetes 集群使用 kubectl 创建 DeploymentKubernetes 中浏览 Pods和NodesKubernetes 使用Service暴露应用使用 kubectl 实现应用伸缩使用 kubectl 实现应用滚动更新Minikub…

K8s(Kubernetes)架构笔记

K8s满足的需求 K8s的主要职责是容器编排(Container Orchestration)，即在一组服务器上启动、监控、回收容器，在满足排程的同时，保证容器可以健康的运行。 K8s架构的概念/术语学习K8s架构之前，需要了解一些K8s特有的概念&#xff…

kube-proxy源码分析

摘要：假设你对kube-proxy的工作原理有一定的了解，本文基于kubernetes v1.5代码对kube-proxy的源码目录结构进行了分析，并以iptables mode为例进行了完整流程的源码分析，给出了其内部实现的模块逻辑图，希望对你深入理解…

使用Kubespray部署k8s生产集群

夫君子之行，静以修身，俭以养德，非淡泊无以明志，非宁静无以致远。夫学须静也，才须学也，非学无以广才，非志无以成学。淫慢则不能励精，险躁则不能冶性。年与时驰，意与日去…

通过containerd部署k8s集群环境及初始化时部分报错解决

目录一.基础环境配置（每个节点都做） 1.hosts解析 2.防火墙和selinux 3.安装基本软件并配置时间同步 4.禁用swap分区 5.更改内核参数 6.配置ipvs 7.k8s下载 （1）配置镜像下载相关软件 （2）配置kube…

小白到运维工程师自学之路第七十二集（半自动yum安装k8s集群）

一、准备环境修改主机名 hostnamectl set-hostname k8s-master hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 bashvim /etc/hosts 192.168.77.14 k8s-master 192.168.77.15 k8s-node1 192.168.77.16 k8s-node2 下载阿里源 wget -O /etc/yum…

minikube创建一个pod并暴露端口（使用docker驱动安装）

因为minikube使用service暴露端口是使用nodeIP:nodePort 而不是 localhost:nodePort 公开访问。我们只能使用kubectl的端口转发功能或者使用iptables的转发功能来实现外网服务暴露。我这里使用shiro来举例 apiVersion: apps/v1 kind: Deployment metadata:name: shiro550 spe…

KubeSphere 部署 Zookeeper 实战教程

前言知识点定级：入门级如何利用 AI 助手辅助运维工作单节点 Zookeeper 安装部署集群模式 Zookeeper 安装部署开源应用选型思想实战服务器配置(架构 1:1 复刻小规模生产环境，配置略有不同) 主机名IPCPU内存系统盘数据盘用途ks-master-0192.168.9.9…

【K8S】常用的 Kubernetes（K8S）指令

常用的 Kubernetes（K8s）指令： 创建一个资源：kubectl create <资源类型> <资源名称> 例如：kubectl create deployment my-deployment 获取资源列表：kubectl get <资源类型> 例如&#xf…

ARM 版 OpenEuler 22.03 部署 KubeSphere v3.4.0 不完全指南

作者：运维有术前言知识点定级：入门级KubeKey 安装部署 ARM 版 KubeSphere 和 KubernetesARM 版 KubeSphere 和 Kubernetes 常见问题实战服务器配置 (个人云上测试服务器) 主机名IPCPU内存系统盘数据盘用途ks-master-1172.16.33.1661650200KubeSp…

14、Kubernetes核心技术 - 生命周期回调

目录一、概述二、回调事件类型三、定义 postStart 和 preStop回调一、概述 Kubernetes 为容器提供了生命周期回调。回调使容器能够了解其管理生命周期中的事件，并在执行相应的生命周期回调时运行在处理程序中实现的代码。Kubernetes 支持 postStart 和 pre…

Docker从入门到上天系列第二篇：传统虚拟机和容器的对比以及Docker的作用以及所解决的问题

大神推荐：作者有幸结识技术大神孙哥为好友获益匪浅，现在把孙哥作为朋友分享给大家。孙哥链接：孙哥个人主页作者简介：一个颜值99分，只比孙哥差一点的程序员。本专栏简介：话不多说，让我们一起干翻Docker 本文章简介：话不多说，让我们讲清楚首先讲清楚Docker是什么文章…

DockePod信号处理机制与僵尸进程优化

Docke&Pod信号处理与僵尸进程优化容器与信号的关系 SIGTERM信号：程序结束(terminate)信号，这是用来终止进程的标准信号，也是 kill 、 killall 、 pkill 命令所发送的默认信号。与SIGKILL不同的是该信号可以被阻塞和处理。通常用来要求程…

k8s挂载映射操作详解

k8s投射数据卷 Projected Volume 在 k8s 中，有几种特殊的 Volume，它们的意义不是为了存放容器里的数据，也不是用来进行容器和宿主机之间的数据交换。"而是为容器提供预先定义好的数据。" 从容器的角度来看，这些 Volume…

Kubernetes（k8s）基础入门

1. k8s 基础入门 1.1 部署模式发展 1.2 物理单机(~2000) 早期在物理服务器上运行应用程序也叫做传统的部署。在商用服务计算领域几乎都是以单机为基础计算单元对计算资源进行管理和协调控制的部署新应用往往需要购买一台物理机器或者一组机器，并在机器上进行构建…

k8s关于metadata、spec.containers、spec.volumes的属性介绍（yaml格式）

目录一.metadata常用属性二.spec.containers子属性介绍 explain pod.spec.containers给出的参考 1.command示例演示 2.env和envFrom示例演示 3.ports部分详解 4.resources部分详解 5.startupProbe格式演示 6.terminationMessagePath和terminationMessagePolicy格式演…

docker login : x509: certificate signed by unknown authority

一. 背景 docker login 登录harbor镜像仓库报错. [rootmaster01 sloth]# docker login docker.harbor.master01.com Username: bigdata Password: Error response from daemon: Get https://docker.harbor.master01.com/v2/: x509: certificate signed by unknown authority …

k8s环境部署配置

目录一.虚拟机准备二.基础环境配置（各个节点都做） 1.IP和hosts解析 2.防火墙和selinux 3.安装基本软件 4.配置时间同步 5.禁用swap分区 6.修改内核参数并重载 7.配置ipvs 三.docker环境（各个节点都做） 1.配置软件源并…

云原生是整个信息化行业的未来，一文彻底搞懂云原生

云原生这个词来自英语的Cloud Native的翻译，云原生是已经存多年在术语，真正开始获得关注的是在2015年到2016年。这归因于这几年逐渐发布的Docker的兴起。会有越来越多的企业和组织开始关注到它，并把他们的工作负载运行在云端的益处。无论是…

【k8s】Kubernetes版本v1.17.3 kubesphere 3.1.1 默认用户登录失败

1.发帖： Kubernetes版本v1.17.3 kubesphere 3.11 默认用户登录失败 - KubeSphere 开发者社区 2. 问题日志： 2.1问题排查方法 ： 用户无法登录 http://192.168.56.100:30880/ 2.2查看用户状态 kubectl get users [rootk8s-node1 ~]# k…

Docker实战技巧（一）：Kubernetes基础操作实战

Kubernetes定位在Saas层,重点解决了微服务大规模部署时的服务编排问题 1、关闭防火墙并设置开机禁用　　systemctl stop firewalld 　　systemctl disable firewalld 2、配置repo 　　cd /etc/yum.repos.d/ 　　下载Docker repo 　　wget https://mirrors.aliyun.com/docker-…

Kubernetes1.28.X 集群安装

1、环境准备准备2台虚拟机，安装集群一律使用内网ip通信，相关配置文件一律配置内网ip。 ip别名用途192.168.0.193kubernetes-master.openlab.cn主节点，harbor仓库192.168.0.194kubernetes-work.openlab.cnwork节点 hostnamectl set-hostna…

【DevOps】Docker 容器及其常用命令

Docker 容器及其常用命令 1.容器2.Docker 常用命令2.1 Docker 环境信息2.2 容器生命周期管理2.2.1 docker run2.2.2 docker start / stop / restart 2.3 镜像仓库命令2.3.1 docker pull2.3.2 docker push 2.4 镜像管理2.4.1 docker images2.4.2 docker rmi / rm 2.5 容器运维操…

k8s 发布项目实现 nginx 和 tomcat 动静分离（2）

kubead 部署 kubernetes 请查看 3 部署 dashboard https://github.com/kubernetes/dashboard3.1 部署 dashboard v2.3.1 [rootK8s-master1 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml[rootK8s-master1 ~]# mv re…

kubeadm安装部署k8s（1）

2 K8s 安装部署 2.1 安装方式 2.1.1 部署工具使用批量部署工具（anbile / slatstack）、手动二进制、kebeadm、apt-get/yum 等方式安装、以守护进程的方式启动在宿主机上，类似于是 Nginx 一样使用 service 脚本启动二进制部署：…

K8S精进之路-控制器Deployment-(1)

在K8S中，最小运行单位为POD,它是一个逻辑概念，其实是一组共享了某些资源的容器组。POD是能运行多个容器的，Pod 里的所有容器，共享的是同一个 Network Namespace，并且可以声明共享同一个 Volume。在POD中能够hold住网络…

Kubernetes(k8s)从入门到精通

Kubernetes Kubernetes介绍 1.1 应用部署方式演变在部署应用程序的方式上，主要经历了三个时代： 传统部署：互联网早期，会直接将应用程序部署在物理机上优点：简单，不需要其它技术的参与缺点&#xff1…

cfssl自签证书

什么是cfssl？ 即CloudFlare SSL，是由美国的一个叫CloudFlare的公司开发的一款开源的工具包。与OpenSSL类似，但是相比OpenSSL而言，cfssl是一个更轻量化、易于使用和理解的 PKI/TLS 解决方案，但是功能丰富性方面不如Ope…

实战指南：使用 kube-prometheus-stack 监控 K3s 集群

作者简介王海龙，Rancher 中国社区技术经理，Linux Foundation APAC Evangelist，负责 Rancher 中国技术社区的维护和运营。拥有 9 年的云计算领域经验，经历了 OpenStack 到 Kubernetes 的技术变革，无论底层操作系统 Lin…

k8s kubernetes 1.23.6 + flannel公网环境安装

准备环境，必须是同一个云服务厂商，如：华为，阿里、腾讯等，不要存在跨平台安装K8S，跨平台安装需要处理网络隧道才能实现所有节点在一个网络集群中，这里推荐使用同一家云服务厂商安装即可这里使用…

灰色和测试环境打包串台

事情是这样的： 最近开发总说jenkins灰色环境打包总是到成测试环境的，测试环境总是走到了线上了。我们排查了也很久最终发现原来是这个问题导致的。如下： 修改如下： 问题解决

CentOS7.9+Kubernetes1.28.3+Docker24.0.6高可用集群二进制部署

CentOS7.9Kubernetes1.28.3Docker24.0.6高可用集群二进制部署查看版本关系 ## 从kubernetes-server-linux-amd64.tar.gz解压后有kubeadm ]# ./kubeadm config images list W1022 20:06:05.647976 29233 version.go:104] could not fetch a Kubernetes version from the in…

k8s安装可视化界面

执行以下命令（需要翻墙）： kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml 或者用我文章提供的文件，执行 kubectl apply -f dashboard.xml 添加可访问地址此时可…

【云原生之kubernetes实战】在k8s环境下部署flatnotes笔记工具

【云原生之kubernetes实战】在k8s环境下部署flatnotes笔记工具一、flatnotes介绍1.1flatnotes简介1.2 flatnotes特点二、kubernetes介绍2.1 kubernetes简介2.2 kubernetes特点三、本次实践介绍3.1 本次实践简介3.2 本次环境规划四、检查k8s环境4.1 检查工作节点状态4.2 检查系…

Kubernetes速成课程：掌握容器编排的精髓

微服务演进方向 • 面向分布式设计(Distribution):容器、微服务、API 驱动的开发; • 面向配置设计(Configuration):⼀个镜像，多个环境配置; • 面向韧性设计(Resistancy):故障容忍和自愈; • 面向弹性设计(Elasticity):弹性扩展和对环境变化(负载)做出响应; •…

【实战】Kubernetes安装持久化工具NFS-StorageClass

文章目录前言技术积累存储类（storage class）什么是NFS什么是PV\PVC为什么要用NFS-StorageClass 安装NFS-StorageClass保证N8S集群正常投用安装NFS工具与客户端NFS安装常见错误安装NFS-StorageClass存储器前言前面的博文我们介绍了如何用kuberadmin的…

k8s命令式对象管理、命令式对象配置、声明式对象配置管理资源介绍

目录一.kubernetes资源管理简介二.三种资源管理方式优缺点比较三.命令式对象管理介绍 1.kubectl命令语法格式 2.资源类型 （1）通过“kubectl api-resources”来查看所有的资源 （2）每列含义 （3）常…

【kubectl详解】

目录一、陈述式资源管理方法二、基本信息查看1、查看 master 节点状态2、查看命名空间3、查看命名空间的所有资源4、创建命名空间app5、删除命名空间app6、在命名空间kube-public 创建副本控制器（deployment）来启动Pod（nginx-dz）…

一波七折之寻找遗失的容器ip

最近业务有个需求，需要在宿主机上获取容器ip。获取ip这就不是个事，平凡而普通。常用手段获取ip 常用的命令ifconfig, ip等等首先被pass，因为宿主机环境未知，这些命令可能没有。那么只能从系统api着手。getifaddrs可以获取网卡…

Kubernetes 单master 集群搭建

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署： # 创建一个 Master 节点 $ kubeadm init# 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口 >1. 安装要求 …

registry镜像仓库通过HTTP API删除镜像

registry组件提供了HTTP的接口，可以参考：官网API说明删除思路： 镜像由多个layers层组成，DELETE /v2/<name>/blobs/<digest>可以用来删除一个单独的层，但是我们的目的不是要删除层。我们用DELETE /v2/…

kubectl get nodes报错：The connection to the server localhost:8080

报错描述kubectl get nodes命令无法执行在K8S-master初始化后，worker-node节点加入K8S集群后 kubeadm join 192.168.31.150:6443 --token 2n0t62.gvuu8x3zui9o8xnc \--discovery-token-ca-cert-hash sha256:d294c082cc7e0d5f620fb10e527a8a7cb4cb6ccd8dc45ffaf2c…

平台工程时代的 Kubernetes 揭秘：2023年生产状况报告深度剖析

Kubernetes 在生产环境中的复杂性已经成为常态，在2023年这个平台工程盛行的时代，容器管理的最大亮点可能在于其灵活性，然而在运维政策和治理等方面仍然存在诸多挑战。八年过去了，在生产环境中使用 Kubernetes 仍然需要面临许多挑战…

VMware centOS7 下通过minikube部署Kubernetes

1、环境准备： VMware CentOS-7-x86_64 CPU：2*2core 内存：8G 宿主机和虚拟机需网络互通，虚拟机外网访问正常 Centos发行版版本查看：cat /etc/centos-release 本实验使用ROOT用户操作 2、禁用swap分区 Kubernetes 1.8开…

Kubernetes(K8S)基础知识

☞ ░ 前往老猿Python博客 ░ https://blog.csdn.net/LaoYuanPython 一、Kubernetes介绍 Kubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写。 Kubernetes是一个开源的用于管理云平台中多个主机上的容器化（不一定是Do…

Kubernetes（k8s）集群部署-----＞超详细

Kubernetes（k8s）集群部署-----＞超详细一、资源准备二、安装准备2.1 主机环境设置2.1.1 关闭操作系统防火墙、selinux2.1.2 关闭swap交换分区2.1.3 允许iptables检测桥接流量（可选） 2.2 安装Docker环境2.3 安装Kubeadm…

访问控制2

文章目录主要内容一.Role和ClusterRole1.ClusterRole示例，创建一个名为test-clusterrole且仅有创建Pod和deployment的集群角色代码如下（示例）: 2.YAML文件创建代码如下（示例）: 3.将udbs用户和Clusterrole进行绑定&…

6. Service详解

6. Service详解文章目录 6. Service详解6.1 Service介绍6.2 Service类型6.3 Service使用6.3.1 实验环境准备6.3.2 ClusterIP类型的Service6.3.3 HeadLess类型的Service6.3.3.1 deployment和statefulset区别6.3.3.2 statefulset deployment 区别 6.3.4 NodePort类型的Service6.…

K8s中pod詳解

目录 Yaml语法解析 Pod pod是如何被创建的 1.创建一个pod 2.创建一个多容器pod 进入容器 3.配置节点标签 4.Pod容器的交互 4.1创建pod，并做本地解析 4.2pod共享进程 4.3pod共享宿主机namespace 5.钩子函数lifecycle 基础指令 # 查看对应资源: 状态 $ kubectl…

使用playbook部署k8s集群

1.部署ansible集群使用python脚本一个简单的搭建ansible集群-CSDN博客 2.ansible命令搭建k8s： 1.主机规划： 节点IP地址操作系统配置server192.168.174.150centos7.92G2核client1192.168.174.151centos7.92G2核client2192.168.174.152centos7.92G2 …

K8s学习笔记——认识理解篇

1. K8s诞生背景回顾应用的部署，经历了以下几个阶段： 传统部署：物理服务器上运行应用程序。虚拟机部署：物理服务器上安装虚拟机，在虚拟机上运行应用程序。容器部署：物理服务器上安装容器运行时&#xff0…

KubeKey 离线部署 KubeSphere v3.4.1 和 K8s v1.26 实战指南

作者：运维有术前言知识点定级：入门级了解清单 (manifest) 和制品 (artifact) 的概念掌握 manifest 清单的编写方法根据 manifest 清单制作 artifactKubeKey 离线集群配置文件编写KubeKey 离线部署 HarborKubeKey 离线部署 KubeSphere 和 K8sKubeKey…

【K8s集群离线安装-kubeadm】

1、kubeadm概述 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令快速完成一个kubernetes集群的部署。 2、环境准备 2.1 软件环境软件版本操作系统CentOS 7Docker19.03.13K8s1.23 2.2 服务器最小硬件配置：2核CPU、2G内存…

以 Kubernetes 原生方式实现多集群告警

作者：向军涛、雷万钧来源：2023 上海 KubeCon 分享可观测性来源在 Kubernetes 集群上，各个维度的可观测性数据，可以让我们及时了解集群上应用的状态，以及集群本身的状态。 Metrics 指标：监控对象状态的量…

第28关 k8s监控实战之Prometheus(三)

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课我们继续prometheus相关的内容。访问prometheus后台，点击上方菜单栏Status — Targets ，我们发现kube-controller-manager和kube-scheduler未发现接下来我们解…

【笔记ing】Helm-3 主题-1 Chart

Chart Helm使用的包格式称为chart。chart就是一个描述Kubernetes相关资源的文件集合。单个chart可以用来部署一些简单的，类似于memcache pod，或者某些复杂的HTTP服务器以及web全栈应用、数据库、缓存等等。 chart是作为特定目录布局的文件被创建的。它们…

20、Kubernetes核心技术 - 基于Prometheus和Grafana搭建集群监控平台

目录一、概述二、监控平台架构图编辑三、部署 Prometheus 3.1、Prometheus简介 3.2、部署守护进程node-exporter 3.3、部署rbac 3.4、ConfigMap 3.5、Deployment 3.6、Service 3.7、验证Prometheus 四、部署Grafana 4.1、Deployment 4.2、Service 4.3、Ing…

9. DashBoard

9. DashBoard 文章目录 9. DashBoard9.1 部署Dashboard9.2 使用DashBoard 在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。为了提供更丰富的用户体验，kubernetes还开发了一个基于web的用户界面（Dashboard）。用户可以使用…

第28关 k8s监控实战之Prometheus(二)

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课我们用prometheus-operator来安装整套prometheus服务 https://github.com/prometheus-operator/kube-prometheus/releases 开始安装 1. 解压下载的代码包 wget https://github.com/…

Kubernetes(K8S)拉取本地镜像部署Pod 实现类似函数/微服务功能（可设置参数并实时调用）

以两数相加求和为例，在kubernetes集群拉取本地的镜像，实现如下效果： 1.实现两数相加求和 2.可以通过curl实时调用，参数以GET方式提供，并得到结果。（类似调用函数） 一、实现思路需要准备如下的…

Mac 安装 Minikube 及解决 “[ERROR ImagePull]: failed to pull image“ 问题

文章目录 1. 引言2. Mac 安装 Docker3. Mac 安装 Minikube4. 拉起集群4.1 启动4.2 验证 5. 参考 1. 引言 Minikube 是一种轻量化的 Kubernetes 集群，旨在帮助开发者和学习者更好地学习和体验 Kubernetes 的功能。它可以在个人计算机的虚拟化环境中快速构建和启动 Ku…

第21关从零到一：在 K8s 中部署 Job 和 CronJob 的全面指导

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，有时候我们想在K8s跑个一次性任务，或者是定时任务，能不能实现呢，答案肯定是可以的。 job 首先讲下一次性任务，在K8s中它叫job&#…

第28关 k8s监控实战之Prometheus(八)

大家好，我是博哥爱运维。从这节课开始，博哥计划引入golang（简称go）语言开发的一些内容，没有接触过go语言的同学也不用慌，我会尽量以一个新人的角度，去把这些go开发的内容讲得通俗一些。这节课还…

第30关 k8s容器运行时安全监控 - Falco

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。我们前面讲到prometheus监控、K8S集群事件监控kube-eventer，这些都只是资源使用层面上的监控，对于集群的安全层面监控，我们也需要做好监控手段&#xff0c…

【笔记】Helm-4 最佳实践-3 模板

模板最佳实践指南的这部分聚焦于模板。 templates/结构 template/目录结构应该如下： 1、如果生成YAML输出。模板文件应该有扩展名.yaml。扩展名是.tpl可用于生成非格式化内容的模板文件。 2、模板文件名称应该使用横杠符号（my-example-configmap.yam…

TKEStack容器管理平台实战之部署wordpress应用

TKEStack容器管理平台实战之部署wordpress应用一、TKEStack介绍1.1 TKEStack简介1.2 TKEStack特点1.3 TKEStack架构图二、kubernetes集群介绍2.1 k8s简介2.2 k8s架构图三、本次实践介绍3.1 实践环境要求3.2 本次实践环境规划3.3 本次实践简介四、安装容器管理平台4.1 安装T…

Longhorn跨AZ实现存储高可用

Longhorn跨AZ实现存储高可用 longhorn基础组件功能及其作用这里就不做介绍了方案一 Longhorn跨AZ的高可用的就是一个PVC的replicas 均匀打散的不同的AZ区域之间，这样当某个AZ挂掉后，engine会立即使用另外一个数据副本，并重建这个副本&…

2022 年广西职业院校技能大赛高职组《云计算》赛项赛卷

#需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ 某企业拟使用 OpenStack 搭建一…

K8S node节点执行kubectl get pods报错

第一个问题是由第二个问题产生的，第二个问题也是最常见的网上找的都是从master节点把文件复制过来，这样确实可以解决，但是麻烦，有一个node节点还好，如果有多个呢？每个都复制吗？下面是我从外网…

搭建NFS服务器，部署k8s集群，并在k8s中使用NFS作为持久化储存

🐇明明跟你说过：个人主页 🏅个人专栏：《Kubernetes航线图：从船长到K8s掌舵者》 🏅 🔖行路有良友，便是天堂🔖 目录一、前言 1、k8s概述 2、NFS简介二、NFS服务器…

【Kubernetes】kubectl 常用命令

kubectl 常用命令 1.基础命令2.部署命令3.集群管理命令4.故障诊断与调试命令5.高级命令6.设置命令7.其他命令 kubectl 是 Kubernetes 提供的命令行管理工具。通过使用 kubectl，可以管理和操作 Kubernetes。 1.基础命令命令说明 create通过文件名或标准输入创建 …

云原生周刊：2024 扩展 K8s 集群指南 | 2024.1.2

开源项目推荐 Jib Jib 无需 Docker 守护进程，也无需深入掌握 Docker 最佳实践，即可为您的 Java 应用程序构建优化的 Docker 和 OCI 映像。它可作为 Maven 和 Gradle 的插件以及 Java 库使用。 Docketeer Docketeer 提供了一个简单的界面来管理 Docke…

Kubernetes(k8s)部署DolphinScheduler

1.环境准备 1.1 集群规划本次安装环境为：3台k8s现有的mysql数据库nfs 1.2 下载及介绍 DolphinScheduler-3.2.0官网：https://dolphinscheduler.apache.org/zh-cn/download/3.2.0 官网安装文档：https://dolphinscheduler.apache.org/zh-cn…

16、Kubernetes核心技术 - 节点选择器、亲和和反亲和

目录一、概述二、节点名称 - nodeName 二、节点选择器 - nodeSelector 三、节点亲和性和反亲和性 3.1、亲和性和反亲和性 3.2、节点硬亲和性 3.3、节点软亲和性 3.4、节点反亲和性 3.5、注意点四、Pod亲和性和反亲和性 4.1、亲和性和反亲和性 4.2、Pod亲和性/反…

19、Kubernetes核心技术 - 资源限制

目录一、概述二、Kubernetes 中的资源单位 2.1、CPU资源单位 2.2、内存资源单位三、Pod资源限制四、namespace资源限制 4.1、为命名空间配置内存和 CPU 配额 4.2、为命名空间配置默认的内存请求和限制 4.3、为命名空间配置默认的CPU请求和限制五、超过容器限制的…

第28关 k8s监控实战之Prometheus(五)

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课我们利用prometheus来监控入口流量控制服务nginx ingress controller。我们前面部署过ingress-nginx，这个是整个K8s上所有服务的流量入口组件很关键，因此把它的…

【笔记】Helm- 5 Chart模板指南-2 内置对象

内置对象对象可以通过模板引擎传递到模板中。当然您的代码也可以传递对象。（我们在使用with和range语句时，会看到示例）。有几种方式可以在模板中创建新对象，比如说我们后面会看到的tuple功能。对象可以是非常简单的&#xff1a…

k8s环境排查nginx转发nacos请求失败问题

一、问题背景 k8s部署两个服务,一个nginx，一个nacos, 服务信息如下(nacos有两个端口): 服务 serviceNameservice类型porttargetPort nodePortnginxmonitor-cp-nginxNodePort808031082nacosmonitor-cp-nacosClusterIP88488848-98489848- ng的default.conf配置文件…

第28关 k8s监控实战之Prometheus(四)

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课我们利用prometheus来监控二进制部署的ETCD集群。作为K8s所有资源存储的关键服务ETCD，我们也有必要把它给监控起来，正好借这个机会，完整的演示一次利…

【笔记】Helm- 5 Chart模板指南-3 Values文件

Values文件在上一部分我们了解了Helm模板提供的内置对象。其中一个是Values对象。该对象提供了传递到chart的方法，其内容来自多个位置： 1、chart中的values.yaml文件 2、如果是子chart，就是父chart中的values.yaml文件 3、使用-f参数&…

第16关革新云计算：如何利用弹性容器与托管K8S实现极速服务POD扩缩容

------> 课程视频同步分享在今日头条和B站天下武功，唯快不破！ 大家好，我是博哥爱运维。这节课给大家讲下云平台的弹性容器实例怎么结合其托管K8S，使用混合服务架构，带来极致扩缩容快感。下面是全球主流云平台弹…

05.neuvector网络学习与管控实现

原文链接，欢迎大家关注我的github 一、网络的策略学习 1.1.非主机模式的网络连接学习 agent进程侧： 调用taskAddContainer->taskInterceptContainer->programDP->DPCtrlAddTapPort为所有非host模式的容器向dp传送 DPAddTapPortReq对象数据.&…

k8s 部署Jenkins项目

1、基于helm 部署jenkins 要求：当前集群配置了storageClass，并已指定默认的storageClass，一般情况下，创建的storageClass即为默认类指定默认storageClass的方式 # 如果是新创建默认类： apiVersion: storage.k8s.io/v1…

K8s 入门指南（一）：单节点集群环境搭建

前言官方文档：Kubernetes 文档 | Kubernetes 系统配置 CentOS 7.9（2 核 2 G） 本文为 k8s 入门指南专栏，将会使用 kubeadm 搭建单节点 k8s 集群，详细讲解环境搭建部署的细节，专栏后面章节会以实战代码介绍…

第28关 k8s监控实战之Prometheus(七)

大家好，我是博哥爱运维。今天继续Prometheus的课程，在之前的几节课里面，我带大家认识并部署了prometheus服务，并将一些服务做好了监控，同时通过grafana展示监控数据图表出来。对于怎么使用promql语法，也教…

cetos7.9 install kubeadmin

第 1 步：禁用 SELinux（可选但推荐） 如何在 CentOS 7 上查找 SELinux 状态 sestatus另一种选择是运行以下 cat 命令： vi /etc/selinux/config SELINUXdisabled rebootcentos7 linux 安装k8s前下面操作的作用是？ cat…

KubeSphere Namespace 数据删除事故分析与解决全记录

作者：宇轩辞白，运维研发工程师，目前专注于云原生、Kubernetes、容器、Linux、运维自动化等领域。前言 2023 年 7 月 23 日在项目上线前夕，K8s 生产环境出现故障，经过紧急修复之后，K8s 环境恢复正常&#…

以 All-in-One 模式安装 KubeSphere时避坑

环境 ubuntu 18.04 准备安装服务插件 socat 必须可选但建议 conntrack 必须可选但建议 ebtables 可选但建议可选但建议 ipset 可选但建议可选但建议命令 sudo apt-get install socat安装docker 建议自行安装，不用KubeSphere 自带的处理服务器配置 1…

K8S下微服务平滑发布的一些思考与总结

目录 0. 平滑发布的概念解释 1. k8s的下一些知识点 2. Springboot 健康检查 3. ribbon的客户端负载均衡机制 4. 实现方案一 5. 实现方案二 6. 参考 0. 平滑发布的概念解释在发布工程中，老的版本所有的请求处理完毕，新的请求正确的请求到新的节点…

K8s一键式部署应用----Helm

实验要求：成功部署Kubernetes 基础操作 Helm官方版本大全；下载软件包并解压和移动目录 [rootk8s-master opt]# wget https://get.helm.sh/helm-v3.0.0-linux-amd64.tar.gz [rootk8s-master opt]# tar -zxf helm-v3.0.0-linux-amd64.tar.gz [rootk8s-…

探索Docker：原理、安装与基础应用

进程: 一旦“程序”被执行起来，它就从磁盘上的二进制文件，变成了计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件，以及各种设备的状态信息的一个集合。像这样一个程序运行起来后的计算机执行环境的总和称为进程静态表现&am…

client-go controller-runtime kubebuilder

背景这半年一直做k8s相关的工作，一直接触client-go controller-runtime kubebuilder，但是很少有文章将这三个的区别说明白，直接用框架是简单，但是出了问题就是黑盒，这不符合我的理念，所以这篇文章从头说起…

云原生周刊：Istio 加入 Phippy 家族｜ 2024.3.18

开源项目推荐 ko "ko" 是一个用于构建和部署 Go 应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个 Go 应用程序且没有或很少依赖于操作系统基础镜像的情况（例如没有 cgo，没有操作系统软件包依赖）。"k…

cka练习

文章目录 1. 准备工作1.1 证书详情1.2 考试注意事项 2. 考试说明2.1 考试环境2.2 考试期间允许的资源2.3 可接受的测试地点2.4 其他资源2.A 考试小提示 3. 练习题Task 1. RBAC - role based access controlTask 2. drain - highly-availableTask 3. upgrade - KubeadmTask 4. s…

containerd中文翻译系列(十四)追踪

containerd 自 v1.6.0 起支持 OpenTelemetry 跟踪。跟踪目前只针对 gRPC 调用。从 containerd 守护进程发送跟踪结果通过配置 io.containerd.tracing.processor.v1.otlp 插件。 containerd 守护进程可以将跟踪信息发送到指定的 OpenTelemetry 端点。 version 2[plugins.…

Kubernetes（k8s）核心资源解析：Pod详解

Kubernetes核心资源解析：Pod详解 1、什么是Pod？2、Pod 的组成3、Pod 如何管理多个容器4、Pod 的网络5、Pod 的存储方式6、Pod 的工作方式6.1 自主式 Pod6.2 监控和管理 Pod6.3 Pod 的创建流程 💖The Begin💖点点关注，收…

AI 的未来是开源的

想象一下，在未来，人工智能不会被锁在公司的金库里，而是由全球创新者社区一砖一瓦地在开放中构建的。协作，而不是竞争，推动进步，道德考虑与原始绩效同等重要。这不是科幻小说，而是人工智能发展核…

k8s的坑，从这里开始

转载说明：如果您喜欢这篇文章并打算转载它，请私信作者取得授权。感谢您喜爱本文，请文明转载，谢谢。以前刚接触k8s时踩了不少坑，比如这些： 问题1 1、在master节点使用kubectl命令时，报错&…

【笔记】Helm-5 Chart模板指南-11 子chart和全局值

子chart和全局值到目前为止，我们只使用了一个chart。但chart可以使用依赖，称为子chart，且有自己的值和模板。该章节我们会创建一个子chart并能看到访问模板中的值的不同方式。在深入研究代码之前，需要了解一些应用的子chart的重…

【笔记】Helm-3 主题-9 Helm高级技术

Helm高级技术这部分解释说明了使用Helm的各种高级特性和技术。这部分旨在为Helm的高级用户提供高度自定义和操作chart及发布的信息。每个高级特性都会有它自己的权衡利弊， 因此每个使用它们的都要有Helm的深度知识并小心使用。或者换言之，谨记 Peter Pa…

【笔记】Helm-5 Chart模板指南-9 在模板内部访问文件

在模板内部访问文件在上一节中，我们研究了几种创建和访问模板的方法。这样可以很容易从一个模板导入到另一个模板中。但有时想导入的是不是模板的文件并注入其内容，而无需通过模板渲染发送内容。 Helm提供了通过.Files对象访问文件的方法。不过&#x…

RKE快速搭建离线k8s集群并用rancher管理界面

转载说明：如果您喜欢这篇文章并打算转载它，请私信作者取得授权。感谢您喜爱本文，请文明转载，谢谢。本文记录使用RKE快速搭建一套k8s集群过程，使用的rancher老版本2.5.7（当前最新版为2.7）。适用…

k8s学习（RKE+k8s+rancher2.x）成长系列之简配版环境搭建（四）之Helm及cert-manager安装

安装Helm(三台都安装) 下载helm安装包并加入执行目录 tar zxf helm-v3.2.4-linux-amd64.tar.gz cd linux-amd64 cp helm /usr/bin/ helm version添加rancher稳定版仓库(三台都安装) helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/serve…

kubeadm安装部署

master（2C/4G，cpu核心数要求大于2） 192.168.10.19 docker、kubeadm、kubelet、kubectl、flannel node01（2C/2G） 192.168.10.20 docker、kubeadm、kubelet、kubectl、…

附1：k8s服务器初始化

转载说明：如果您喜欢这篇文章并打算转载它，请私信作者取得授权。感谢您喜爱本文，请文明转载，谢谢。关联文章： 《RKE快速搭建离线k8s集群并用rancher管理界面》《附2：rke安装的k8s集群新增主机》 1.创建…

[云原生] k8s中kubectl陈述式资源管理

一、管理k8s核心资源的两种基本方法陈述式资源管理方法 --主要依赖命令行工具kubectl进行管理优点可以满足90%以上的使用场景对资源的增、删、查操作比较容易缺点命令冗长，复杂，难以记忆特定场景下，无法实现管理需求对资源的修改…

[云原生] k8s之存储卷

一、emptyDir存储卷当Pod被分配给节点时，首先创建emptyDir卷，并且只要该Pod在该节点上运行，该卷就会存在。正如卷的名字所述，它最初是空的。Pod 中的容器可以读取和写入emptyDir卷中的相同文件，尽管该卷可以挂载到每…

istio学习记录——VirtualService详解

上一篇使用VirtualService进行了简单的流量控制，并通过Gateway将流量导入到了集群内。这一篇将更加深入的介绍 VirtualService。 k8s中有service，service能够对流量进行负载均衡，那为什么istio又引入了VirtualService呢，因为serv…

Centos 9 安装 k8s

为了尽可能契合生产环境的部署情况，这里用kubeadm安装集群，同时方便跟随笔记一步步实践的过程，也更加了解k8s的一些特性和基础知识。先决条件这里将通过虚拟机安装3台centos stream 9服务器，并组成kubeneters集群（…

Docker 和 Kubernetes：技术相同和不同之处

Docker和Kubernetes是当今最流行的容器化技术解决方案。本文将探讨Docker和Kubernetes的技术相似之处和不同之处，以帮助读者更好地理解这两种技术。 Docker和Kubernetes：当今最流行的容器化技术解决方案在当今的IT领域，Docker和Kubernetes无…

容器管理平台 Portainer

Portainer 和 Docker 和 Kubernates 版本兼容性 https://docs.portainer.io/start/requirements-and-prerequisites Portainer 版本 https://docs.portainer.io/release-notesDocker 版本 https://docs.docker.com/engine/release-notes/ 安装 Portainer 安装文档&#xff…

3 种方法限制 K8s Pod 磁盘容量使用

容器在运行期间会产生临时文件、日志。如果没有任何配额机制，则某些容器可能很快将磁盘写满，影响宿主机内核和所有应用。容器的临时存储，例如 emptyDir，位于目录/var/lib/kubelet/pods 下： /var/lib/kubelet/pods/ …

k8s node之间是如何通信的？

承接上文同一个node中pod之间如何通信？单一Pod上的容器是怎么共享网络命名空间的？每个node上的pod ip和cni0网桥ip和flannel ip都是在同一个网段10.1.71.x上。cni0网桥会把报文发送flannel这个网络设备上，flannel其实是node上的一个后台进程&…

KubeSphere 社区双周报 | OpenFunction 发布 v1.1.0 | 2023.5.26-6.8

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2023.05.26-2023.…

【ERROR】搭建harbor时，redis和register启动失败

描述： 搭建harbor时，运行docker-compose.yml，内置的redis和register启动失败异常： open() “/etc/nginx/nginx.conf” failed (13: Permission denied) unable to configure authorization (htpasswd): open /etc/registry/pa…

Kaniko在containerd中无特权快速构建并推送容器镜像

目录一、kaniko是什么二、kaniko工作原理三、kanijo工作在Containerd上基于serverless的考虑，我们选择了kaniko作为镜像打包工具，它是google提供了一种不需要特权就可以构建的docker镜像构建工具。一、kaniko是什么 kaniko 是一种在容器或 Kube…

MySQL双一参数性能测试

MySQL双一参数 MySQL 数据库中有两个非常重要的参数，一个是innodb_flush_log_at_trx_commit，另外一个是sync_binlog，这两个参数称之为双一参数，前者控制了redo log 的刷盘机制，后者控制了binlog 的刷盘机制这两个参…

2024 年广西职业院校技能大赛高职组《云计算应用》赛项赛题第 4 套

#需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ 某企业根据自身业务需求&…

总结归纳Kubernetes | 一站式速查知识，助您轻松驾驭容器编排技术（配置与密码安全）

一站式速查知识，助您轻松驾驭容器编排技术前提介绍文章主旨Configuration和SecretsKubernetes关键配置选项使用实践案例创建 ConfigMap通过kubectl命令行创建通过命令行参数创建通过指定文件创建通过指定目录创建通过指定环境变量配置文件创建通过YAML文件创建创建 Secret命令…

helm安装chart报unclosed action

我在尝试使用helm安装mysql主从集群，使用bitnami/mysql的官方chart，但是执行helm install mysql-cluster mysql -n mysql-cluster报如下错误： Error: parse error at (mysql/charts/common/templates/_labels.tpl:14): unclosed action 百度…

Skywalking的Helm Chart方式部署

背景之前介绍了AWS云上面的EKS的集中日志方案。这次主要介绍调用链监控了，这里我们用的是Skywalking。监控三王者（EFKPrometheusSkywalking）之一。之前AWS云上面使用fluent bit替代EFK方案，其实，AWS云在调用链方面&a…

ubuntu系统安装k8s1.28精简详细步骤

目录一、规划二、环境准备2.1 配置apt仓库配置系统基本软件仓库配置k8s软件仓库安装常用软件包 2.2 修改静态ip、ntp时间同步、主机名、hosts文件、主机免密2.3 内核配置2.4 关闭防火墙、selinux、swap2.5 安装软件安装docker安装containerd安装k8s软件包三、安装配置k8s3.1 …

k8s pod deployment service ingress 关系

需求：在搭建好k8s 后搭建对应的服务在搭建服务之前需要对每个模板有一个基本的认知不然搭起来感觉莫名其妙的进程：初始搭建服务最基础的单位是podpod 就相当于是 Docker 的一个容器，可以认为这是一个微服务比如：mysql，…

【笔记】Helm-3 主题-5 Helm来源和完整性

Helm来源和完整性 Helm有一个来源工具帮助chart用户检测包的完整性和来源。使用基于PKI，GnuPG及流行包管理器的行业标准工具，Helm可以生成和检测签名文件。概述完整性是通过比较chart的出处记录来建立的。出处记录存储在出处文件，和打包好…

云原生周刊：Microcks 成为 CNCF 沙箱项目

开源项目推荐 Kubent Kube No Trouble (kubent) 是一个简单的工具，该工具将能够根据您部署资源的方式检测已弃用的 API。 kdoctor kdoctor 是一个数据面测试的云原生项目，源于生产运维实践。通过压力注入，实现对集群功能和性能的主动检测…

从公有云对象存储迁移到回私有化 MinIO需要了解的所有信息

我们上一篇文章《如何从 AWS S3 遣返到 MinIO》的反响非常出色 - 我们已经接到了数十个企业的电话，要求我们提供遣返建议。我们已将这些回复汇总到这篇新文章中，其中我们更深入地研究了与遣返相关的成本和节省，以便您更轻松地进行自己的分析。…

云原生周刊：K8s 的 YAML 技巧｜ 2023.12.4

开源项目推荐 Helmfile Helmfile 是用于部署 Helm Chart 的声明性规范。其功能有： 保留图表值文件的目录并维护版本控制中的更改。将 CI/CD 应用于配置更改。定期同步以避免环境偏差。 Docketeer 一款 Docker 和 Kubernetes 开发人员工具，用于管理容…

K8S pod资源、探针

目录一.pod资源限制 1.pod资源限制方式 2.pod资源限制指定时指定的参数 （1）request 资源 （2） limit 资源 （3）两种资源匹配方式 3.资源限制的示例 （1）官网示例 2&#xff0…

k8s ingress高级用法一

前面的文章中，我们讲述了ingress的基础应用，接下来继续讲解ingress的一些高级用法一、ingress限流在实际的生产环境中，有时间我们需要对服务进行限流，避免单位时间内访问次数过多，常用的一些限流的参数如下&#x…

基于Centos搭建k8s仓库

系统环境： Red Hat Enterprise Linux 9.1 (Plow) Kernel: Linux 5.14.0-162.6.1.el9_1.x86_64 主机名地址master192.168.19.128node01192.168.19.129node02192.168.19.130 目录 1、关闭防火墙，关闭SElinxu ，开启时间同步服务 2、关…

k8s入门篇

目录简介ks8的主要功能k8s架构图及组件k8s核心概念PodControllersService简介 Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。K8S用于容器化应用程序的部署，扩展和管理。K8S提供了容器编排，资源调度&#xff0c…

【Kubernetes】什么是 kubectl ？

什么是 kubectl ？ 1.什么是 kubectl ？2.Kubernetes 内部结构3.Kubernetes API 的作用 1.什么是 kubectl ？ 在学习如何更有效地使用 kubectl 之前，您应该对它是什么以及它如何工作有一个基本的了解。从用户的角度来看，…

K8s是什么？k8s应用场景是什么？

K8s是什么？k8s应用场景是什么？ 大家好，我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！今天，我将和大家一起探讨一个备受程序开发者和运维…

用k8s私有化部署docsify做开放API平台

文章目录 1、API开放平台2、实现思路3、用docsify实现4、一些坑坑1：nginx转发实现跳转坑2：点击跳转不能精准跳坑3：md文档页内跳转与跨文档跳转坑4：插件做目录的折叠收起坑5：统一目录做完了一个API开放平台的需求&…

[云原生] K8s之pod控制器详解

Pod 是 Kubernetes 集群中能够被创建和管理的最小部署单元。所以需要有工具去操作和管理它们的生命周期,这里就需要用到控制器了。 Pod 控制器由 master 的 kube-controller-manager 组件提供，常见的此类控制器有 Replication Controller、ReplicaSet、Deployment、…

K8S常见的持久化(存储)方案用法详解

文章目录 1、k8s持久化存储：emptyDir 临时存储方案2、k8s持久化存储：hostPath3、k8s持久化存储：nfs1、搭建nfs服务2.创建Pod，挂载NFS共享出来的目录3.请求pod，看结果 4、k8s持久化存储： PVC4.1.1 k8s PV是什…

[云原生] k8s的集群调度

一、k8s中的list-watch机制 1.1 list-watc机制的概念运用 Kubernetes 是通过 List-Watch 的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在…

新手必看！Ubuntu 22.04 搭配 kubeadm 打造 Kubernetes v1.28.2 环境

在当今快速变化的科技景观中，学习Kubernetes（K8s）已经变得至关重要。作为容器编排平台的领军者，K8s为现代应用开发和部署带来了变革性的改进。它不仅简化了复杂的应用程序管理，还提供了强大的自动化和伸缩性能。今年黑…

K8S二进制部署详解，你想要的都在这里

文章目录 1.k8s环境规划2.kubeadm和二进制安装k8s适用场景分析3.必备工具安装3.初始化3.1 配置静态IP3.2 配置主机名3.3 配置hosts文件3.4 配置主机之间无密码登录，每台机器都按照如下操作3.5 关闭firewalld防火墙3.6 关闭selinux3.7 关闭交换分区swap3.8 修改内核参…

[云原生] k8s配置资源管理

一、Secret的资源配置 1.1 Secret配置的相关说明 Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，这类数据虽然也可以存放在 Pod 或者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险。 Secret 有…

【大数据】Flink on Kubernetes 原理剖析

Flink on Kubernetes 原理剖析 1.基本概念2.架构图3.核心概念4.架构5.JobManager6.TaskManager7.交互8.实践8.1 Session Cluster8.2 Job Cluster 9.问题解答 Kubernetes 是 Google 开源的容器集群管理系统，其提供应用部署、维护、扩展机制等功能，利用 K…

kubernets集群搭建

集群搭建 1.准备工作(所有节点都执行)1.1配置/etc/hosts文件1.2关闭防火墙1.3关闭selinux1.4关闭交换分区，提升性能1.5修改机器内核参数1.6配置时间同步1.7配置阿里云镜像源 2.安装docker服务(所有节点都执行)2.1安装docker服务2.2配置docker镜像加速和驱动 3.安装配…

Kubernetes Pod深度解析：构建可靠微服务的秘密武器（上）

🐇明明跟你说过：个人主页 🏅个人专栏：《Kubernetes航线图：从船长到K8s掌舵者》 🏅 🔖行路有良友，便是天堂🔖 目录一、引言 1、Kubernetes概述 2、Pod概述二、Po…

k8s 部署 canal 集群，RocketMQ 模式

k8s 部署 canal 集群，RocketMQ 模式 k8s 部署 canal 集群，RocketMQ 模式前提MySQLRocketMQ制作 canal-admin、canal-server 镜像部署 zookeeper部署 canal-admin部署 canal-server测试 k8s 部署 canal 集群，RocketMQ 模式前提 MySQL 开启…

Kubernetes 实现原理

引言前面我们已经简单地介绍了 Kubernetes 的常用资源，本文我们将介绍 Kubernetes 的实现方案。更多相关文章和其他文章均收录于贝贝猫的文章目录。 Kubernetes 实现原理现在我们已经知道了大多数可以部署到 Kubernetes 的资源，现在是时候了解下它们…

Kubernetes 最佳实践

引言前面我们已经介绍了 Kubernetes 的常用资源以及 Kubernetes 的实现原理，本文我们将介绍通过 Kubernetes 开发应用的最佳实践。更多相关文章和其他文章均收录于贝贝猫的文章目录。开发应用最佳实践首先，我们看一看一个实际的应用都应该使用哪些 …

云原生周刊：Kubernetes v1.27 发布 | 2023.4.17

开源项目推荐 Palaemon Palaemon 是一个开源开发工具，用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。 Gitkube Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。经过简单的初始设置后&#xff…

K8s学习-day1虚拟环境准备

Kubernetes 官网： Kubernetes 是什么？ | Kubernetes Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服…

【Java Kubernates】Java调用kubernates提交Yaml到SparkOperator

背景目前查询框架使用的是trino，但是trino也有其局限性，需要准备一个备用的查询框架。考虑使用spark，spark operator也已经部署到k8s，现在需要定向提交spark sql到k8s的sparkoperator上，使用k8s资源执行sql。对比 …

【docker】容器的运行、停止、查看等基本操作

容器与镜像的区别 image镜像 Docker image是一个read-only文件，位于磁盘上这个文件包含文件系统，源码，库文件，依赖，工具等一些运行application所需要的文件可以理解成一个模板docker image具有分层的概念 container…

『亚马逊云科技产品测评』活动征文｜搭建基础运维环境

授权声明：本篇文章授权活动官方亚马逊云科技文章转发、改写权，包括不限于在 Developer Centre, 知乎，自媒体平台，第三方开发者媒体等亚马逊云科技官方渠道目录 1、什么是容器化部署 2、连接到控制台 3、安装docker 3.1 更新…

基于k8s搭建mysql主从同步

网络上有很多基于K8S搭建mysql主从同步的文章，其中有很多都源自于下面这篇文章，我们权且就叫它参考文章吧： https://www.jianshu.com/p/509b65e9a4f5 这篇文章里的方法是没有问题的，但是因为作者在做实验的时候用到的mysql官方的d…

KubeSphere 社区双周报 | 开源之夏已启动 | 2023.04.28-05.11

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为：2023.04.28-2023.…

ERROR!!!K8S中节点无法调度的情况！

报错信息我们在使用kubectl rexpose指令创建pod资源的时候，发现虽然说显示结果为成功，并且LVS对外暴露出了32661端口，但是在我们通过IP端口进行访问的时候，无法访问。通过检查，发现了在node节点异常。 schediling…

k8s上对Pod的管理部分详解

目录一.Pod结构介绍 1.user container 2.pause 二.Pod工作形式介绍 1.自主式pod 2.控制器管理下的pod 三.对Pod的操作介绍 1.run/apply -f/create -f运行pod 2.get查看pod信息 3.exec操作运行中的pod （1）进入运行中的pod （2&…

简述云原生基础定义及关键技术

云原生是什么云原生是面向“云”而设计的应用，因此技术部分依赖于传统云计算的 3 层概念，基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。例如，敏捷的不可变基础设施交付类似于 IaaS，用来提供计算网络存储等基础资源，这些资源是可编程且不可变的，直…

2024 年广东省职业院校技能大赛（高职组）“云计算应用”赛项样题 2

#需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ #需要资源或有问题的，可私博主！！！ 某企业根据自身业务需求&#…

k8s基本使用(namespace,pod增删查)-持续更新中

目录 1. 查看Namespace 2. 创建Namespace 2.1 使用纯命令行创建 2.2 编写yaml文件创建 3. 删除Namespace 3.1 使用纯命令行删除 3.2 使用yaml文件删除二、Pod 1. 查看pod 1.1 查看默认空间的pod 1.2 查看指定空间的pod 1.3 查看全部pod 1.4 查看pod更多信息 1…

不容错过！深度分析2023年CKA真题，助你事半功倍！

2023年CKA真题目录 EXAM 01任务环境：xk8s任务要求：解答思路EXAM 02任务环境：xk8s任务要求：解答思路EXAM 03任务环境：xk8s任务要求：解答思路EXAM 04任务环境：xk8s任务要求：解答思路EXAM 05任务环境：xk8s任务要求：解答思路EXAM 06任务环境：yk8s任务要求：解答思路EXAM…

Ubuntu20.04 部署 k8s

目前生产部署 Kubernetes 集群主要有两种方式 kubeadm Kubeadm是一个k8s部署工具，提供 kubeadm init 和 kubeadm join，用于快速部署 Kubernetes 集群。 kubeadm 是由 k8s 官方所提供的专门部署集群的管理工具。在每一个节点主机上都要手动安装并运行 …

k8s学习（RKE+k8s+rancher2.x）成长系列之简配版环境搭建（三）

3.19.切换RKE用户，并做免密登录（三台机器相互免密） su rke cd~ ssh-keygen[rke@master.ssh]$ssh-copy-id rke@slaver2 [rke@master.ssh]$ssh-copy-id rke@slaver1 [rke@master.ssh]$ssh-copy-id rke@master3.20.搭建RKE集群为了方便理解，我们把通RKE部署的Kubernetes集群称…

2024 年广东省职业院校技能大赛（高职组）“云计算应用”赛项样题 4

#需要资源（软件包及镜像）或有问题的，可私聊博主！！！ #需要资源（软件包及镜像）或有问题的，可私聊博主！！！ #需要资源（软件…

2024使用VMware® Workstation 17 Pro部署Ubuntu22.04

官网下载镜像 https://ubuntu.com/download/server，配置好vmware的NAT网络。常用设置 # root用户登录设置，用 sudo 也一样。 sudo passwd root vi /etc/ssh/sshd_config systemctl restart sshdVMware的网络问题 # 遇到的问题 # 1.明明显示已经连上…

exceeded maximum resolution of 11,000 points per timeseries

exceeded maximum resolution of 11,000 points per timeseries. Try decreasing the query resolution (?stepXX) 报错信息： {"status": "error","errorType": "bad_data","error": "exceeded maximum …

【云原生之kubernetes实战】在k8s环境下部署Monica个人交际关系管理系统

【【云原生之kubernetes实战】在k8s环境下部署Monica个人交际关系管理系统一、Monica介绍1.1 Monica简介1.2 Monica特点2.1 本次实践简介2.2 本次环境规划三、检查k8s环境3.1 检查工作节点状态3.2 检查系统pod状态四、创建mysql的secret资源4.1 创建部署目录4.2 创建密码文件4…

k8s基本命令

kubectl命令 kubectl certificate 证书管理kubectl cluster-info 查看k8s集群信息get -h帮助 -n指定namespace -o wide/json/yml 显示更多/json格式信息 kubectl get all 查看所有资源信息kubectl get componentstatuses 查看组件信息，可用-s http://localhost:808…

k8s节点加入master节点时超时：Initial timeout of 40s passed

今天误操作，执行yum update时将kubeadm kubectl 跨版本升级了；由1.17.4升级到1.22.3，从而导致集群部分节点不可用。还好是自己电脑上搭建的测试集群。解决该问题花了很长时间，现在对遇到的问题进行总结。在master节点下执行&a…

k8s学习(四) k8s使用nodeport方式配置service对外暴露服务

Pod是有生命周期的，使用凡人皆有一死来描述pod很贴切，当一个工作节点(node)销毁时，节点上运行的pods也会被销毁， ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行，每一个Pod都有一个独立的IP地…

k8s学习(五) 创建静态pod

静态 Pod 直接由特定节点上的kubelet进程来管理，不通过 master 节点上的apiserver。无法与我们常用的控制器Deployment或者DaemonSet进行关联，它由kubelet进程自己来监控，当pod崩溃时重启该pod，kubelete也无法对他们进行健康检查。…

AWS EKS1.26+kubesphere3.4.1

1、前提准备 1台EC2服务器Amazon Linux2，设置admin的角色安装 aws cli V2 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/installexport PATH/usr/local/bin:$PATHsou…

storageclass详解

storageclass概念 StorageClass作为对存储资源的抽象定义，对用户设置的PVC申请屏蔽后端存储的细节，一方面减少了用户对于存储资源细节的关注，另一方面减轻了管理员手工管理PV的工作，由系统自动完成PV的创建和绑定，实现…

k8部署安装

1 环境初始化 1.1 检查操作系统的版本此方式下安装kubernetes集群要求Centos版本要在7.5或之上 [rootmaster ~]# cat /etc/redhat-release Centos Linux 7.5.1804 (Core)1.2主机名成解析三台服务器的/etc/hosts文件 192.168.90.100 master 192.168.90.106 node1 192.168.…

k8s学习(十四) DaemonSetStatefulSet

1、DaemonSet Daemon，就是用来部署守护进程的， DaemonSet 用于在每个 Kubernetes 节点中将守护进程的副本作为后台进程运行，说白了就是在每个节点部署一个 Pod 副本，当节点加入到 Kubernetes 集群中， Pod 会被调度到该…

kubernetes-扫盲系列-02

用docker容器化部署的缺点： 1：容器宕机了，里面的服务也就宕掉了，因此要考虑怎么重启容器，或者启动另外一台备用容器对外提供访问。 2：还有在高并发的时候，如何快速的扩展容器，横向扩…

【系统开发】尚硅谷 - 谷粒商城项目笔记（十一）：K8S

文章目录 K8s简介架构原理核心概念控制平面组件（Control Plane Components）kube-apiserveretcdkube-schedulerkube-controller-managercloud-controller-manager Node 组件kubeletkube-proxy容器运行时（Container Runtime） 插件&a…

k8s之service五种负载均衡byte的区别

1，什么是Service？ 1.1 Service的概念在k8s中，service 是一个固定接入层，客户端可以通过访问 service 的 ip 和端口访问到 service 关联的后端pod，这个 service 工作依赖于在 kubernetes 集群之上部署的一个附件&a…

https 证书

— BEGIN LICENSE KEY — H1bJTd2SauPv5Garuaq0Ig43uqq5NJOEw94wxdZTpU-pFB9GmyPk677gJ vC1Ro6sbAvKR4pVwtxdCfuoZDb6hJ5bVQKqlfihJfSYZt-xVrVU270Ja hFbqTmYskatMTgPyjvv99CF2Te8ecYs2SPxyZAF0YwOCNOWmsyqN5y9t q2Kw2pjoiDs5gIH-uw5U49JzOB6otS7kThBJE-H9A76u4uUvR8DKbVcB rWu…

【遇到的问题】已加载插件：fastestmirror, langpacks /var/run/yum.pid 已被锁定，PID 为 5410 的另一个程序正在运行。

遇到的问题： 已加载插件：fastestmirror, langpacks /var/run/yum.pid 已被锁定，PID 为 5410 的另一个程序正在运行。 Another app is currently holding the yum lock; waiting for it to exit… 另一个应用程序是：PackageKit 内…

第22关深入解析K8s中的RBAC角色访问控制策略

------> 课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，在k8s上我们如何控制访问权限呢，答案就是Role-based access control (RBAC) - 基于角色（Role）的访问控制，（RBAC&#xff0…

Problem reading font data问题（Docker版）

问题在部署spring boot到k8s里面运行时，出现如下错误： Problem reading font data 解决这里使用的Docker基础镜像是bellsoft/liberica-openjdk-alpine-musl:17。这里只需要在这个基础镜像的基础上面安装字体即可，如下： FROM …

kubectl命令控制远程k8s集群（Windows系统、Ubuntu系统、Centos系统）

文章目录1. 本地是linux2. 本地是Windows1. 本地是linux 安装kubectl命令法一：从master的/usr/bin目录下拷贝kubectl文件到本机/usr/bin目录下法二：GitHub下载kubectl文件在家目录下创建.kube目录config文件法一：将master上对应用户的~/.…

K8S删除卡在Terminating状态的namespace

1 背景由于一些未知原因，一些namespace在删除时会一直处于Terminating状态，无法彻底删除 [rootmaster ~]# kubectl get ns crt-test NAME STATUS AGE crt-test Terminating 71d2 处理方式 2.1 删除对应资源的finalizers字段 final…

Kubernetes deployment strategies

转自 In Kubernetes there are a few different ways to release an application, it is necessary to choose the right strategy to make your infrastructure reliable during an application update. Choosing the right deployment procedure depends on the needs, we l…