k8s-ipv ipv k8 8s

# 前言 使用 `k8s` 挂载卷文件时，使用了 `hostPath`，`type: File` ``` volumeMounts: - mountPath: /usr/share/grafana/public/img/grafana_icon.svg name: custom-logo subPa ......

NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。应用场景举例： Pod A不能访问Pod B； 开发环境所有Pod不能访问测试命名空间； 提供对外访问时，限制外部IP； 官方NetworkPol ......

原生K8S Rancher修改K8s服务参数 kube-api: always_pull_images: false pod_security_policy: false secrets_encryption_config: enabled: false service_node_port_rang ......

在k8s的docker registry secret中，保存的是docker的用户名、密码的信息，并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......

### 执行kubeadm init命令时，报错：The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled) > https://zhuanlan.zhi ......

大家应该对 Kubernetes Events 并不陌生，特别是当你使用 kubectl describe 命令或 Event API 资源来了解集群中的故障时。 ``` $ kubectl get events 15m Warning FailedCreate replicaset/ml-pipe ......

找到plugins."io.containerd.grpc.v1.cri".registry 添加此两处配置 [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".reg ......

污点 污点是打在节点上的。污点的作用在于，防止调度和驱逐删除。污点的组成是key=value:effect effect取值是NoSchedule、PreferNoSchedule和NoExecute。NoSchedule：不允许调度，已经调度的不受影响。PreferNoSchedule：尽量避免调 ......

前言： 本次部署使用了高可用的形式，会在每个node节点做亲和性（master不部署），让每一个pod都部署上去，然后加入NGINX去过负载，这样我们之间用NGINX的80端口访问域名就可以了。 MountVolume.SetUp failed for volume "webhook-cert" : ......

1.环境准备 1.1.集群信息 注：本次部署没有做master节点和node节点扩展操作，直接部署三主两从。 主机名称 IP地址 说明 软件 Master01 192.168.80.45 master节点 kube-apiserver、kube-controller-manager、kube-sch ......

[root@k8s-master docker]# iptables -S -t nat -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -N DOCKER -N KUBE-MARK-DROP - ......

一、前题准备 网络通信前有个路由转发的功能，需要开启： 1、允许防火墙，路由转发iptables -A FORWARD -j accept2、内核允许路由转发，修改值为1sudo bash -c 'echo 1' >/proc/sys/net/ipv4/ip_forward 二、基础概念 1、bri ......

##filebeat 采集k8s容器内日志发送到kafka ###背景 我想采集一个pod内，is ti o-proxy的容器 ###部署filebeat Daemonset 以daemonset的方式部署filebeat，通过修改configmap控制filebeat采集日志，可以根据namesp ......

在Kubernetes-k8s集群中，一般只有在master 才能执行 kubectl和kubadm 相关的命令 如果到worker nodes 节点上执行，则会有如下报错： [root@k8s-node1 qq-5201351]# kubectl get nodes,po -A The conne ......

在前面的文章《关于忘记kubernetes-master节点的token以及让新node节点加入k8s集群的命令的处理方法》中只是讲述的token忘记的处理方法 但是如果token已经过期了（默认情况下，token的有效期为24小时）、该如何处理呢、 首先我们记几个前置的命令，第一个是我们可以通过  ......

比较类似keeplived ，但是是比较简单的集成 参考图 基于vrrp 实现vip 的处理，同时master 以及backup 安装基于vrrp+ipvs 的程序，基于服务状态进行服务的切换处理 实现说明： 对于vrrp 处理可以基于包装的vrrp golang （rongfengliang/vr ......

在Kubernetes中，Service资源是一种抽象的逻辑概念，它定义了一组Pod的访问方式，为Pod提供稳定的DNS名称和IP地址，通过代理（Proxy）的方式向应用程序终端用户提供可靠的访问。 Service资源对象提供了以下功能： 为一组具有相同功能但可能在不同Pod或节点中的Pod提供一个 ......

一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S)， PS:“嘛，写全称也太累了吧，不如整个缩写”。 作用： 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......

写在开篇 关于上篇 本篇在 《上篇：带你手工体验从写代码、编译、打包镜像、部署到K8S的全过程》 的基础上，将手动的过程通过jenkins工具将其改造成自动化。 环境准备 我的环境说明： | 组件 | 安装方式 | 访问IP | 访问端口 | | | | | | | jenkins | docker ......

1 minikube安装 minikube官网：https://minikube.sigs.k8s.io/docs/start/ 我们在centos系统下安装 首先我们需要安装docker，这里略 下载rpm包 curl -LO https://storage.googleapis.com/mini ......

Kubernetes支持多种存储卷类型，这些类型包括： 临时存储卷：emptyDir。在Pod和其下所有容器之间共享的临时空目录，只在该Pod的生命周期内存在。emptyDir通常用于容器之间共享文件，如共享配置文件等。 本地存储卷：hostPath：在每个节点上的主机文件系统中创建一个目录或文件， ......

阿里云 ASK 提供 Serverless 化的容器服务，用户无需关心资源及环境配置，可以帮助开发者们零门槛快速部署 AI 模型。本文以开源的 FastChat 为例，详细展示如何在 ASK 中快速搭建一个私人代码助理。 ......

转：https://blog.csdn.net/ljx1528/article/details/111621669 在应用开发中，我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务，通过修改解析，来区分开发测试和生产环境，这是一个挺好的习惯。在 k8s 系统中，我们使用服 ......

前言 由于查看k8s资源YAML时常看到沉长的YAML与手写的格式，相差甚远不利于阅读，经过探索官方文档，才理解什么是Client-Side & Server-Side Apply。 先看一下我用client-go在生成Deployment的YAML格式，核心代码如下： k8sDeployment, ......

平台安装默认K8S集群，地址池为：172.20.0.0/16，本文将按照新的网络规划，将地址池网络段修改为：172.17.0.0/24 修改k8s相关配置 kube-apiserver: --pod-network-cidr kube-proxy: --cluster-cidr kube-contr ......

一.说明 kube-apiserver是k8s最重要的制组件之一，主要提供以下功能： 提供集群管理的REST API 接口， 包括认证授权、数据校验以及集群状态变更等 k8s 中所有模块与 etcd 的数据交互都需要走 API Server ，禁止直接和 etcd 通信 k8s API 的每个请求都 ......

在Kubernetes中，我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests)：指容器在调度和运行时需要的最小资源。当定义了资源需求后，Kubernetes会根据该需求进行调度，安排节点资源。如果节点不能满足指定的需求，Pod将不会被调度。资源需 ......

首先对于node节点来说，有如下几点先决条件 1、基础环境的，这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件，也是与master节点一样，包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化，当初始化完成后，如果一切正常、将会看 ......

ISIS-IPV6的概述 ISIS-IPV6须知 OSPFv3的RFC 2740有80页，而ISIS的IPV6草案只有7页 ISIS的报文因采用TLV的设计结构，因此扩展性很好 为支持新的协议和特性，只需要扩展新的TLV或子TLV IETF的draft-ietf-isis-ipv6-05（RPC53 ......

k8s在创建和管理Pod时，可以设置一些安全限制。它包括以下几个方面： 1.自主访问控制（DAC)：每个容器都有一个默认的用户 ID，可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID，可以减小容器之间的攻击 ......