deployment k8s pod k8

目录 引言 docker 镜像构建哲学 为什么一定要共享文件 代码的迭代更新问题 引言 初看这是一个值得记录的问题吗？或者说这算是一个问题吗？各种数据卷挂载，然后一顿操作不就完成了么？我也是这么认为的。看人讨论 fpm 与 nginx 的文件共享问题。想到自己当初也遇到了类似的困惑，记得当时很是纠结 ......

1.ubuntu 系统重启， k8s 网关需要 # 允许所有数据包通过 iptables -P FORWARD ACCEPT 2.查看coredns是否正常 kubectl get po -n kube-system | grep coredns kubectl get service -n kub ......

1. #查询节点的资源使用情况 kubectl -n kjhs-yonyou top nodes 2.#查询每个服务的资源使用情况 kubectl -n kjhs-yonyou top pod 3.#做theaddump和heapdump文件 #找一个内存使用最大的服务，进入容器中做dump文件 k ......

Secret 的功能类似于 ConfigMap给pod提供额外的配置信息，但是Secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。Secret 的名称必须是合法的 DNS 子域名。每个Secret的大小最多为1MiB，主要是为了避免用户创建非常大的Secret进而导致API服务器和kube... ......

简介 这几天接手了一个政府单位项目，所有的资源均为云资源，而且是阿里云vpc机器。在部署k8s的过程中发现我部署的k8s跨主机网段不通。 折腾了我好几天最后发现问题是我在vpc里面是用的不是规定的cidr，我是用的是172.235.0.0修改到规定的cidr清空etcd删除网络 重装k8s即可。 解 ......

# 前言 在k8s中, pod是编排的最小单位, 在同一个pod中, 容器之间能够共享`hostname` `network` 等内容. 共享`network`, 简单说就是同一个pod中的容器, 可以通过访问`localhost`互相访问, 且端口占用会冲突. 在之前的介绍中提到过, 容器的隔离是 ......

**取出Pod时间段日志内容** 点击查看代码 ``` #!/bin/bash #取出pod名称 logs=`kubectl get pod -n prod | grep -i $1 | awk '{print $1}'` #时间 date=`date +%Y-%m-%d_%H-%M-%S` #遍历 ......

# 前言 使用 `k8s` 挂载卷文件时，使用了 `hostPath`，`type: File` ``` volumeMounts: - mountPath: /usr/share/grafana/public/img/grafana_icon.svg name: custom-logo subPa ......

NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。应用场景举例： Pod A不能访问Pod B； 开发环境所有Pod不能访问测试命名空间； 提供对外访问时，限制外部IP； 官方NetworkPol ......

原生K8S Rancher修改K8s服务参数 kube-api: always_pull_images: false pod_security_policy: false secrets_encryption_config: enabled: false service_node_port_rang ......

0、简介k8s对于pod的调度有如下几种：按node名称、按标签、节点亲和、pod亲和 1、使用nodeName指定节点场景：pod需要部署到指定节点。方案： [root@vmroot schedule-yamls]# cat schedule-deloyment.yamlapiVersion: a ......

在k8s的docker registry secret中，保存的是docker的用户名、密码的信息，并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......

在Windows Server 2022中使用Microsoft Deployment Toolkit（MDT）时，Bootstrap.ini文件是用于启动和定制Windows预安装环境（WinPE）的关键文件。以下是常见的Bootstrap.ini参数及其描述： [Settings]：指定设置组。 ......

在Windows Server 2022中使用Microsoft Deployment Toolkit（MDT）时，可使用Rules（规则）文件来配置和自定义部署过程。以下是常见的Rules参数及其描述： UserDomain：指定要加入的域的名称。 UserID和UserPassword：指定加入 ......

# 初始化容器 kubernetes 1.3版本引入了init container 初始化容器特性。主要用于在启动应用容器（app container）前来启动一个或多个初始化容器，作为应用容器的一个基础。 ```bash # 查看要修改的内核参数 [root@kmaster ~]# sysctl ......

### 执行kubeadm init命令时，报错：The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled) > https://zhuanlan.zhi ......

大家应该对 Kubernetes Events 并不陌生，特别是当你使用 kubectl describe 命令或 Event API 资源来了解集群中的故障时。 ``` $ kubectl get events 15m Warning FailedCreate replicaset/ml-pipe ......

# Pod创建 ```bash # 创建命名空间 > 这里的kubens命令是我自行设置简短的，想设置的可以参考我的博客：https://www.cnblogs.com/kongshuo/p/17412322.html [root@kmaster ~]# kubectl create ns kong ......

找到plugins."io.containerd.grpc.v1.cri".registry 添加此两处配置 [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".reg ......

污点 污点是打在节点上的。污点的作用在于，防止调度和驱逐删除。污点的组成是key=value:effect effect取值是NoSchedule、PreferNoSchedule和NoExecute。NoSchedule：不允许调度，已经调度的不受影响。PreferNoSchedule：尽量避免调 ......

前言： 本次部署使用了高可用的形式，会在每个node节点做亲和性（master不部署），让每一个pod都部署上去，然后加入NGINX去过负载，这样我们之间用NGINX的80端口访问域名就可以了。 MountVolume.SetUp failed for volume "webhook-cert" : ......

1.环境准备 1.1.集群信息 注：本次部署没有做master节点和node节点扩展操作，直接部署三主两从。 主机名称 IP地址 说明 软件 Master01 192.168.80.45 master节点 kube-apiserver、kube-controller-manager、kube-sch ......

以下是 MDT (Microsoft Deployment Toolkit) 的功能大全，包括其主要部分和功能： 部署向导 (Deployment Wizard): 提供了用户友好型的图形化界面，使得管理员可以快速、轻松地完成系统安装流程。 Task Sequence: 可以通过该功能实现对部署过程 ......

在 MDT (Microsoft Deployment Toolkit) 部署过程中，可以使用 Task Sequence 控制客户端体验和自定义界面。可以选择在部署期间显示哪些屏幕，并禁止显示敏感信息（如产品密钥、管理员密码等），从而实现自动化和安全性的平衡。下面列出了一些常见的设置方法和命令： ......

在 MDT (Microsoft Deployment Toolkit) 部署过程中，可以使用 Task Sequence 来自动化计算机名称的分配。下面是几种常见的方法： 使用 MDT 自带的“ZTIGather.wsf”脚本 MDT 自带了一个名为“ZTIGather.wsf”的 VBScrip ......

ZTIGather.wsf 是 MDT (Microsoft Deployment Toolkit) 中的一个 VBScript 脚本，用于在部署过程中收集有关目标计算机硬件和软件环境的信息，并将这些信息记录在日志文件中。下面列出了一些常见的 ZTIGather.wsf 命令和其作用： /?: 显示 ......

Microsoft 部署工具包 (Microsoft Deployment Toolkit, MDT) 支持多种映像格式，包括但不限于以下几种： Windows 映像 (.wim) 格式：Windows 映像 (.wim) 格式是用于部署和安装 Windows 操作系统的标准映像格式。 MDT 能够 ......

Microsoft 部署工具包 (Microsoft Deployment Toolkit, MDT) 支持多种映像格式，包括但不限于以下几种： Windows 映像 (.wim) 格式：Windows 映像 (.wim) 格式是用于部署和安装 Windows 操作系统的标准映像格式。 MDT 能够 ......

PS C:\Users\Administrator> Install-WindowsFeature WDS Success Restart Needed Exit Code Feature Result True No Success {Windows Deployment Services, De ......

[root@k8s-master docker]# iptables -S -t nat -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -N DOCKER -N KUBE-MARK-DROP - ......