dnspolicy k8s pod k8

k8s集群中，deployment启动后没有成功创建pod，通过“kubectl describe deployment ${DEPLOY_NAME} ”，看到如下日志，只看到“ReplicaFailure True FailedCreate”，但是没有failed的原因。 其实原因藏在edit d ......

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署： # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点 ......

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署： # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点 ......

功能升级 备份容灾服务支持 K8s v1.22+ 版本集群 随着 Kubernetes 近一年频繁的发版、升级，越来越多的用户开始部署并使用高版本的 Kubernetes 集群。备份容灾服务支持 Kubernetes v1.22+ 版本的集群后，能够尽可能地覆盖用户新版本集群上的容器化应用，为核心的 ......

自定义域名解析 kubectl edit cm coredns -n kube-system ......

有反馈K8S集群nodeport 端口经常不通，不断重试后可能恢复，现场可复现。nginx-ingress 服务也用的是nodeport模式，上机测试，确认问题存在。 故障现象: 1、在集群外telnet ingress 端口，偶然性出现超时。 2、集群ingress pod 不停在重启。(在10. ......

【云原生|实战入门】1：Docker、K8s简单实战与核心概念理解 一：容器与镜像 1、简单理解容器 我们将通过操作系统管理进程这个例子来形象的理解容器的概念。 当登录到操作进程之后，可以看到各种进程，这些进程由系统自带的服务进程和用户进程组成。 这些进程之间有这些特点： 1、这些进程可以相互看到、 ......

一、环境介绍 主机名称IP地址部署软件备注 k8s-master1 192.168.66.30 etcd+kube-apiserver+kube-controller-manager+kube-scheduler+Kubelet+docker+kube-proxy master k8s-master ......

#一、证书分组 Kubernetes把证书放在了两个文件夹中 /etc/kubernetes/pki /etc/kubernetes/pki/etcd #二、Kubernetes 集群根证书 Kubernetes 集群根证书CA(Kubernetes集群组件的证书签发机构) /etc/kuberne ......

k8s安全学习 一、云 云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序，或者交付内容/服务（如视频短片、W ......

在之前的应用部署系列文章里，我们已经介绍过什么是蓝绿部署。如需回顾，点击下方文章链接即可重温。本文我们将会介绍如何使用 Kubernetes 实现蓝绿部署。 应用部署初探：3个主要阶段、4种常见模式 应用部署初探：微服务的3大部署模式 应用部署初探：6个保障安全的最佳实践 前期准备： Kuberne ......

一、说明 本文介绍基于 Kubernetes(k8s) 环境集成阿里云 私有镜像仓库 来部署一套 Dubbo + Nacos 的微服务系统，并使用 Kubernetes DNS 以及 port-forward 的方式来打通网络访问。 k8s环境搭建参考文章《基于minikube快速搭建kuberne ......

 写在前面 我们平时部署web服务，当服务压力大撑不住的时候，我们会加机器(加钱)；一般没有上容器编排是手动加的，临时加的机器，临时部署的服务还要改Nginx的配置，最后回收机器的时候，也是手动回收，手动修改Nginx的，挺麻烦的其实； 而K8s是支持这整个流程的自动化的，也就是HPA; HPA介 ......

首先，欢迎使用DHorse部署k8s应用。 k8s可以通过top命令来查询pod和node的资源使用情况，如果直接运行该命令，如下所示。 [root@centos05 deployment]# kubectl top pod W0306 15:23:24.990550 8247 top_pod.go ......

一、Ingress 简介 service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint（端点）中对应pod的对象，提供了ip不断变化的pod的服务发现机制；对集群外部，他类似负载均衡器，可以在集群内外部对pod进行访问。 在Kubernetes中，Pod的IP地址和s ......

问题描述 使用Azure Kubernetes服务(AKS)，可以通过kubectl连接 pod 中查看日志，但是如何来查看节点的系统日志呢？如是否有ubuntu系统升级的记录？ 问题解答 是的，可以进入AKS的节点查看系统文件，如日志文件（/var/log) 或者由应用生产的其他日志。 具体的操作 ......

k8s容器互联-flannel host-gw原理篇 容器系列文章 容器系列视频 简析host-gw 前面分析了flannel vxlan模式进行容器跨主机通信的原理，但是vxlan模式需要对数据包进行额外的封包解包处理，带来的开销较大。 所以flannel提供了另外一种纯3层转发的通信模式，叫做h ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 第二篇：《K8S 实用工具之二 - 终端 UI K9S》 第三篇：《K8S 实用工具之三 - 图形化 UI Lens》 第四篇：《K8S 实用工具之四 - kubec ......

前言 K8S 性能优化系列文章，本文为第一篇：OS sysctl 性能优化参数最佳实践。 参数一览 sysctl 调优参数一览 # Kubernetes Settings vm.max_map_count = 262144 kernel.softlockup_panic = 1 kernel.sof ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 K8S 集群规模，有的公司倾向于少量大规模 K8S 集群，也有的公司会倾向于大量小规模的 K8S 集群。 如果是第二种情况，是否有一个简单的 kubectl 命令来获取一个 kubeconfig 文件并将其合并到 ~/.kube/config ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 第二篇：《K8S 实用工具之二 - 终端 UI K9S》 第三篇：《K8S 实用工具之三 - 图形化 UI Lens》 在《K8S 实用工具之一 - 如何合并多个 k ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 第二篇：《K8S 实用工具之二 - 终端 UI K9S》 像我这种，kubectl 用的不是非常溜，经常会碰到以下情况： 忘记命令，先敲 --help，再敲命令，效率 ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 像我这种，kubectl 用的不是非常溜，经常会碰到以下情况： 忘记命令，先敲 --help，再敲命令，效率低 忘记加 -n 指定 namespace 太长的命令经常 ......

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 昨天，一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header, query string中取相关信息，但同事发现他在调用时，无法按期望的那样从query string中传参数给到第三方webAPI (webAPI仿佛忽略了从query str ......

描述：在 Kubernetes 集群中所有操作的资源数据都是存储在 etcd 数据库上, 所以防止集群节点瘫痪未正常工作或在集群迁移时，以及在出现异常的情况下能尽快的恢复集群数据，则我们需要定期针对etcd集群数据进行相应的容灾操作。 在K8S集群中或者Docker环境中，我们可以非常方便的针对 ... ......

随着K8S存储接口逐渐成熟并顺势推出CSI接口规范后，原来“in-tree”(树内)模式的很多存储插件也逐步迁移到了“out-of-tree”(树外)模式的CSI插件上，甚至有些原来支持的存储卷类型都被直接移除了(例如在K8S v1.26上直接移除了 glusterfs 卷类型)，查阅了一下K8S官 ......

前言 首先以SpringBoot应用为例介绍一下k8s的发布步骤。 1.从代码仓库下载代码，比如GitLab； 2.接着是进行打包，比如使用Maven； 3.编写Dockerfile文件，把步骤2产生的包制作成镜像； 4.上传步骤3的镜像到远程仓库，比如Harhor； 5.编写Deployment文 ......