k8s-ipv ipv k8 8s

k8s iptables 链： svc映射到pod需要进行一次dnat转换。 最主要的链是kube-services，kube-svc-*，kube-SEP-* 1、kube-services链是访问集群内部服务的数据包入口点，它会根据匹配到目标ip:port 将数据包分发到相应的kube-svc- ......

k8s部署kong1.首先对比k8s与helm安装版本 [root@VM-8-15-centos kong]# helm version WARNING: Kubernetes configuration file is group-readable. This is insecure. Locat ......

原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱：yinwanit@163.com 文章基于CentOS 7.8系统使用docker作为容器运行时通过kubeadm指导搭建k8s单机master集群，使用calico作为k8s集群的网络插件。 需要服务器可以联网。 环境 节点 ......

原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱：yinwanit@163.com 说明 K8S常用操作，记录日常K8S维护作用的常用命令及常见的问题的处理办法，提供简单可行的操作、拍掌的思路方法步骤。本文章为k8s的node相关操作篇，指导读者对k8s集群中的node节点进 ......

# 一、手动升级步骤 1. 导入镜像至镜像仓库 ``` # 将镜像导入到镜像仓库中 ## apiserver镜像 docker load -i kube-apiserver_v1.21.5.tar docker push registry.paas/cmss/kube-apiserver:v1.21 ......

# docker ## （1）架构  ● Docker_Host： ○ 安装Docker的主机 ● Docker D ......

.net core部署到k8s [参考](https://www.cnblogs.com/CoderLinkf/p/12408589.html) # 准备dockerfile ```bash dotnet new mvc --name myweb dotnet publish -c release ......

# 一、需求 k8s 1.18.5的环境升级到1.21.5版本，预期目标是： 1.升级过程中k8s集群正常运行 2.运行在k8s集群中的业务不中断 3.升级过程中失败能快速回退 # 二、思路 Kubernetes版本号格式为x.y.z，其中x为大版本号，y为小版本号，z为补丁版本，各个组件之间最大的 ......

对于docker容器，可以在run的时候，指定--sysctl 和对应的内核参数 那么，对于pod该如何进行修改？ 接下来的内容，将会告诉你，如何进行修改 方法非常的简单...... 通过initContainer 示例如下： 1、编辑deployment文件 kubectl edit deploy ......

#一、引言 Kubernetes是谷歌强力推出的一款开源的容器编排技术，他的目标是让部署容器化的应用更简单高效，Kubernetes 提供了应用部署，规划，更新，维护的一系列机制，很多大公司都在使用。Kubernetes有叫k8s（下面我就简称k8s）。下面我们就进入k8s的世界吧！ #二、k8s概 ......

k8s集群 [参考](https://www.cnblogs.com/ll409546297/p/16718681.html) # 配置环境 ```bash #关闭selinux(管安全的) sed -i 's/enforcing/disabled/' /etc/selinux/config #关闭 ......

有时候设备网卡上有多个IPv6，其中只有一个是可用的，另外一个是内网地址，无法使用，如果程序需要绑定一个V6地址的时候，需要获取网卡上的V6地址，并且要求是可用的。 通过ifconfig可用看到，eth0网卡上有2个IP地址，其中只有第一个V6地址的`Scope`为`Global`： ```bash ......

在Kubernetes中，Operator是一种用于管理和自动化应用程序的自定义控制器。它是一种自动化部署、配置和管理应用程序的扩展机制。下面是使用Kubernetes Operator的一般步骤： 安装Operator SDK：Operator SDK是一个用于开发Kubernetes Opera ......

# 写在开篇 在之前的两篇文章中提到，有4种方式使用 ConfigMap 配置 Pod 中的容器，关于之前的两篇可参考： * [《一文了解K8S的ConfigMap》](https://mp.weixin.qq.com/s?__biz=MzUzMTkyODc4NQ==\&mid=2247486514 ......

# 关于Prometheus部署方案的选择 > 在以往的分享中，有分享过使用Prometheus Operator来管理Prometheus。但，在此同时，又抛出了个问题：是手工将Prometheus部署到 Kubernetes 比较好还是使用Prometheus Operator来部署比较好？ 对 ......

原文：https://blog.csdn.net/DY1316434466/article/details/105440172 Deployment 简述Deployment 为 Pod 和 ReplicaSet 提供了一个声明式定义 (declarative) 方法，用来替代以前的 Replica ......

安装PGSql apiVersion: apps/v1 kind: Deployment metadata: name: postgres-sonar labels: app: postgres-sonar spec: replicas: 1 selector: matchLabels: app: ......

apiVersion: v1 kind: PersistentVolumeClaim metadata: name: grafana-pvc namespace: pro-wx spec: accessModes: - ReadWriteOnce resources: requests: stora ......

kube-proxy使用IPVS的主要原因是为了提高kubernetes集群中服务的可靠性和性能。 IPVS是Linux内核中的一个功能强大的网络负载均衡器，能够根据不同的负载均衡算法将流量分配到不同的后端Pod上，从而实现高可用性和高性能的服务。 与Kube-proxy默认使用的iptables相 ......

一、问题：k8s证书过期 [root@nb001 ~]# kubectl get node Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2022-12 ......

# k8s Pod状态详解 在 Kubernetes 中，Pod 是最小的可部署的计算单元，它是一组容器的集合，共享同一个网络命名空间、存储卷等资源。 Kubernetes 中的 Pod 有以下几种状态： 1. **Pending（挂起）**：Pod 已经被 Kubernetes API 接受，但它 ......

#### 背景 业务架构：client --> nginx --> ingress nginx controller --> svc --> pod #### nginx中获取真实IP的配置 参考链接：[https://developer.aliyun.com/article/70565](http ......

# 1.前言 Kubernetes 社区早在2020年7月就开始着手移除 dockershim，这将意味着 Kubernetes 不再将 docker 作为默认的底层容器工具，Docker 和其他容器运行时将一视同仁，不会单独对待内置支持，如果我们还想直接使用 Docker 这种容器运行时应该怎么办 ......

目录 引言 docker 镜像构建哲学 为什么一定要共享文件 代码的迭代更新问题 引言 初看这是一个值得记录的问题吗？或者说这算是一个问题吗？各种数据卷挂载，然后一顿操作不就完成了么？我也是这么认为的。看人讨论 fpm 与 nginx 的文件共享问题。想到自己当初也遇到了类似的困惑，记得当时很是纠结 ......

1.ubuntu 系统重启， k8s 网关需要 # 允许所有数据包通过 iptables -P FORWARD ACCEPT 2.查看coredns是否正常 kubectl get po -n kube-system | grep coredns kubectl get service -n kub ......

1. #查询节点的资源使用情况 kubectl -n kjhs-yonyou top nodes 2.#查询每个服务的资源使用情况 kubectl -n kjhs-yonyou top pod 3.#做theaddump和heapdump文件 #找一个内存使用最大的服务，进入容器中做dump文件 k ......

> 官网解释：https://www.kernel.org/doc/html/latest/networking/ip-sysctl.html ####百度的坑： 最初百度查到关于这个参数的结果，基本上都是这种解释：该参数控制tcp四次挥手过程中，主动请求断开连接的一方处于TIME_WAIT状态的时 ......

Secret 的功能类似于 ConfigMap给pod提供额外的配置信息，但是Secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。Secret 的名称必须是合法的 DNS 子域名。每个Secret的大小最多为1MiB，主要是为了避免用户创建非常大的Secret进而导致API服务器和kube... ......

简介 这几天接手了一个政府单位项目，所有的资源均为云资源，而且是阿里云vpc机器。在部署k8s的过程中发现我部署的k8s跨主机网段不通。 折腾了我好几天最后发现问题是我在vpc里面是用的不是规定的cidr，我是用的是172.235.0.0修改到规定的cidr清空etcd删除网络 重装k8s即可。 解 ......

# 前言 在k8s中, pod是编排的最小单位, 在同一个pod中, 容器之间能够共享`hostname` `network` 等内容. 共享`network`, 简单说就是同一个pod中的容器, 可以通过访问`localhost`互相访问, 且端口占用会冲突. 在之前的介绍中提到过, 容器的隔离是 ......