configmap kubelet

# use nginx to be a proxy, mirror each request to other services, 10.96.2.58 send back the reponse to user client. m1 and m2 just mirror the request, ......

#生产pod创建为pending状态 [root@redis ~]# kubectl get pod -n cms-v2NAME READY STATUS RESTARTS AGEbase-auth-deploy-58c87b544-m2sc8 1/1 Running 0 65dcms-admin- ......

kubelet会在集群中每个节点运行，对容器进行生命周期的管理，如果kubelet配置不当，攻击者可创建恶意Pod尝试逃逸到宿主机。 （1）攻击场景 anonymous默认为false，修改为true，并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......

kubelet与cni插件交互流程 kubelet调用cni走二进制接口并传参完成，与cri和csi走rpc不同。创建pod net ns->创建容器网卡并分配ip->创建pause容器并加入pod net ns。 flannel cni插件工作流程 flannel cni配置文件是/etc/cni ......

prometheus监控k8s集群信息（通过kubelet） 一、创建prometheus访问k8s权限账户（在k8s集群中操作）。 1、在k8s集群中创建服务账户 vim prometheus-sa.yaml apiVersion: v1 kind: ServiceAccount metadata ......

问题描述 在kubernetes-dev-worker-2节点某次重启服务器之后发现kubelet不可用，其/var/lib/kubelet/pki/kubelet-client-current.pem证书中的内容空了（不知道咋回事），所以不能再注册到kube-api中。 处理过程： 1.在mast ......

为什么kubelet引入cAdvisor 1 无法提供节点粒度资源数据。2 docker stats只能查看容器当前资源占用情况，无法查看历史数据。3 没有可视化页面。 部署cAdvisor容器并访问页面 docker run -itd \ --rm \ --volume=/:/rootfs:ro ......

k8s v1.19.0 configmap热更新约束 支持热更新：目录方式挂载configmap。不支持热更新：subPath单个文件方式挂载configmap和configmap注入到环境变量。 configmap热更新逻辑 修改kube-system/configmap coredns后触发ku ......

1.设置国内阿里源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes ......

1、背景说明 kubelet本身的10250端口，就提供了节点上的监控数据。 metrics server可以进行访问。 但是，如果想要通过浏览器，或者curl命令进行访问，发现，是需要进行认证 [root@nccztsjb-node-02 ~]# curl -k https://172.20.59 ......

安装说明 通过 docker desktop 可以安装适用于单机和开发环境单机版的 K8S，如果 docker desktop 无法启动 Kubernates 通过以下方式解决： 一：添加国内镜像源 为 Docker 的 daemon.json 添加配置： { "registry-mirrors": ......

k8s v1.19.0 pkg/kubelet/kubelet_pods.gogenerateAPIPodStatus函数根据getHostIPAnyWay方法返回结果作为PodIP，该PodIP会成为service的后端IP。 pkg/kubelet/kubelet_getters.gogetHo ......

解决问题： 估计跟移动有关，下面那个没解决问题，是因为在原有文件的基础上修改的吧？而这里直接是移走，重新生成了新的。不太清楚是不是这个原因。 $ cd /etc/kubernetes/pki/ $ mv {apiserver.crt,apiserver-etcd-client.key,apiserv ......

在k8s集群中，每个节点上都运行一个kubelet服务进程，来和master节点来保持通信。kubelet服务进程默认监听10250端口，来接收来自master发来的指令 kubelet和api server保持双向通信 ： 接受并执行master发来的指令（通过监听10250端口，watch机制） ......

k8s 1.19.0PLEG全称是Pod Lifecycle Event Generator 即Pod生命周期事件生成器，定时检查Pod状态，上报Pod Event事件。 PLEG Start 启动一个协程，每隔1s调用一次relist，根据最新的PodStatus生成PodLiftCycleEve ......

1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet，如果在部署前没有做好规划，其实默认就存储在系统盘/分区下了，这可能会引发一些问题： 磁盘空间限制： 系统根目录通常具有较小的磁盘空间，用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能 ......

kubeadm、kubelet、kubectl 一起安装时，由于疏忽写成kubelet-1.27.3.0，结果版本变成kubelet-1.28了，导致报标题中的错误 安装指定版本 yum -y install kubeadm-1.27.3-0 kubelet-1.27.3-0 kubectl-1.2 ......

一、水平自动扩容和缩容HPA（K8S 版本>=1.23.x） HPA全称Horizontal Pod Autoscaler，Pod水平自动伸缩，HPA可以基于CPU利用率replication controller、deployment和replicaset中的pod数量进行自动扩缩容。pod自动缩 ......

一、API资源对象Job 一次性运行后就退出的Pod 1.1 使用kubect生成YAML文件 # kubectl create job job01 --image=busybox --dry-run=client -o yaml >job01.yaml # vim job01.yaml # cat ......

k8s ConfigMap # 背景 ​ 当我们制作docker镜像时，一般容器内的服务是需要配置文件的。制作时，有一个默认的配置文件（也可能没有）。 ​ 我们使用docker镜像时，通常会挂载一些路径，路径中则包含了服务需要的配置文件。这样就把配置文件和docker镜像解耦了 ​ 在k8s中，我们 ......

查看证书是否过期 openssl x509 -in /var/lib/kubelet/pki/kubelet.crt -noout -dates 模拟证书过期 # date Thu Nov 7 00:05:17 CST 2021 # date -s "2022-10-07" Fri Nov 7 00 ......

目录一、ConfigMap1.1 什么是configmap1.2 创建ConfigMap的4种方式1.2.1 在命令行指定参数创建1.2.2 在命令行通过多个文件创建1.2.3 在命令行通过文件提供多个键值对创建1.2.4 通过YAML资源清单文件创建1.3 ConfigMap的2种使用方式1.3. ......

kubeadm初始化kubernetes集群报错，kubelet服务提示：kubelet.go:2466] "Error getting node" err="node \"k8s3-master\" not found处理记录。 0. ENV kubernetes 1.22.x/1.23.x/1. ......

1. 同步将Pod设置为Terminating状态。2. 从Service中异步删除Endpoint。3. 异步执行preStop Hook。4. 异步发送SIGTERM信号。5. 等待terminationGracePeriodSeconds（默认值为 30 秒）。6. 超时后同步发送SIGKIL ......

报错： failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory 解决： #备份并重新生成证书 ......

这是因为kubelet的cgroup和docker的不一致所导致的，“kubelet cgroup驱动为systemd，而docker的为cgroupfs”，有两种决解决方式，方式一：修改docker的cgroup为systemd 修改docker服务的配置文件，“/etc/docker/daemo ......

## kubeadm 部署的k8s 预留kubelet资源 计算规则参考：https://cloud.tencent.com/document/product/457/76057 ```sh vim /var/lib/kubelet/config.yaml # 在最底下加入需要预留的资源 enfor ......

现象: [upgrade/config] Making sure the configuration is correct:[upgrade/config] Reading configuration from the cluster...[upgrade/config] FYI: You can ......

systemctl status kubelet启动失败查看日志journalctl -u kubelet --no-pagerAug 14 14:01:33 K8S-2 systemd[1]: kubelet.service: main process exited, code=exited, s ......

## 配置存储 ### ConfigMap ConfigMap 是一种比较特殊的存储卷，它的主要作用是用来存储配置信息的。 创建 configmap.yaml，内容如下： ```yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap ......