kube-apiserver apiserver kube

现象:K8S 组件报 server returned HTTP status 401 Unauthorized，看apiserver 日志有很多Unable to authenticate the request" err="[x509: certificate has expired or is ......

确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......

因业务需求，需要把apiserver的6443端口改成其它端口，k8s集群是二进制部署的，有三个master节点，调整方法如下 1.修改apiserver启动service中的配置 查看apiserver的service文件位置 systemctl status kube-apiserver，找到/ ......

k8s安装kube-promethues(0.7版本) 一.检查本地k8s版本,下载对应安装包 kubectl version 如图可见是1.19版本 进入kube-promethus下载地址，查找自己的k8s版本适合哪一个kube-promethues版本。 然后下载自己合适的版本 #还可以通过如 ......

一、需求场景：同一个子网（subnet）下，子网内的虚机可以访问外网、虚机之间可以互通 二、环境准备： 假设已经安装好k3s、multus、kube-ovn、kubevirt k3s安装参考官网：https://docs.rancher.cn/docs/k3s/quick-start/_index/ ......

通常情况下，我们的kubernetes集群是内网环境，如果希望通过本地访问这个集群，怎么办呢？大家想到的是Kubeadm在初始化的时候会为管理员生成一个 Kubeconfig文件，把它下载下来 是不是就可以？事实证明这样不行， 因为这个集群是内网集群，Kubeconfig文件 中APIServer的 ......

先看一段 kubernetes scheduler 的描述： The Kubernetes scheduler is a control plane process which assigns Pods to Nodes. The scheduler determines which Nodes a ......

Kubernetes除了提供了基于CA证书的认证方式，也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS，但不采用CA数字证书。这种认证机制与CA证书相比，安全性很低，在生产环境不建议使用。 采用基于`HTTP Token`的简单认 ......

前提 1. calico使用kubernetes API作为数据存储。 2. Calico 版本要求 v3.20+ 使用operator 部署 Calico APIServer calico-apiserver.yaml apiVersion: operator.tigera.io/v1 kind: ......

使用kube-bench检测Kubernetes集群安全，CIS (Center for Internet Security)简介，什么是Kube-Bench？，使用kube-bench检测不安全的设置，安装kube-bench，kube-bench检测etcd组件，kube-bench检测mast... ......

现象: [upgrade/config] Making sure the configuration is correct:[upgrade/config] Reading configuration from the cluster...[upgrade/config] FYI: You can ......

kube-proxy 三种模式分析 kubernetes 上面的 service 资源的实现方式是由 kube-proxy 提供的模式决定的 kube-proxy 提供三种模式：userspace （Kubernetes1.2版本之前）、iptables、ipvs（推荐的） 如果不满足ipvs时，会 ......

import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.StringReader ......

[参考网址](https://blog.51cto.com/u_14440843/5758187) >kube-prometheus项目中，默认dashboard时区是UTC，比中国时间慢了8小时，很不便于日常监控查看，如下图 ![](https://img2023.cnblogs.com/blog ......

问题描述 测试集群三台master，每个master上面的kube-apiserver都频繁的重启。登录其中一台master，发现kube-apiserver的内存占用特别高，每次重启完后内存很快就飙到了20G左右，而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m ......

``` export TOKEN=eyJhbGciOiJSUzI1NiIsImtpZCI6InRjMEs2b2tyVUFjdHZuazNTS1VrM0s3LWFHMlVjek5NTUJnVUVSTTVHQnMifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW ......

1. 创建一个 nginx Deployment，nginx-pod.yml 文件内容如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: ......

我们都知道 apiserver 是 kubernetes 里一个组件，可以简单地认为其是一个 web 应用，提供 http 接口（亦称 restful）服务，如同 CRUD 程序员所熟知的 tomcat，同样地 CRUD 程序员使用 MySQL 存储业务数据，而 apiserver 则使用 etcd ......

今年，Kube-OVN 社区联合OSCHINA、云原生社区共同发起了《2022-2023容器网络使用情况调研》，得到了大批K8s/容器网络技术人员的关注。 本调研旨在更加直观地了解各行业企业容器网络的使用现状，以及Kube-OVN在社区用户中的使用情况，以便更全面地评估容器网络发展方向，更有针对性地 ......

参考博客—安装与重装k8s 1.15.0 1. 安装k8s 1.19.0软件包 yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0 images=(kube-apiserver:v1.19.0 kube-controller-man ......

taintManager的主要功能为：当某个node被打上NoExecute污点后，其上面的pod如果不能容忍该污点，则taintManager将会驱逐这些pod，而新建的pod也需要容忍该污点才能调度到该node上； ......

kube-controller-manager驱逐主要依靠NodeLifecycleController以及其中的TaintManager；开启了污点驱逐：node上有NoExecute污点后，立马驱逐不能容忍污点的pod，对于能容忍该污点的pod，则等待pod上配置的污点容忍时间里的最小值后，po... ......

# kube-apiserver认证 - kube-apiserver支持多种认证机制，并支持同时开启多个认证功能。当客户端发起一个请求，经过认证阶段时，只要有一个认证器通过，则认证器成功，失败返回401 - 一共九种认证机制 ## BasicAuth 认证 - BasicAuth 是一种简单的HT ......

k8s 1.15.0 预选 GeneralPredicates 计算请求量方式 max(sum_cpu_memory(Containers), max_cpu_memory(InitContainers)) // Pod: // InitContainers // IC1: // CPU: 2 // ......

感谢各位社区小伙伴陪伴Kube-OVN又走过了快速发展的一年，随着Kubernetes技术的广泛应用，CNI网络插件的使用率逐步攀升，Kube-OVN社区也在不断成长。让我们一起跟随这篇文章，走进Kube-OVN的2022。 产品功能持续优化 2022年，是Kube-OVN夯实基础、巩固优势的一年， ......

kube-proxy使用IPVS的主要原因是为了提高kubernetes集群中服务的可靠性和性能。 IPVS是Linux内核中的一个功能强大的网络负载均衡器，能够根据不同的负载均衡算法将流量分配到不同的后端Pod上，从而实现高可用性和高性能的服务。 与Kube-proxy默认使用的iptables相 ......

深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserver是Kubernetes最重要的核心组件之一，主要提供以下的功能 提供 ......

k8s 1.15.0 调度周期：从NextPod到RunPermitPlugins绑定周期：从RunPrebindPlugins到RunPostbindPlugins调度的本质就是将Pod为空的NodeName写上相应的Node的值 第1个控制循环：Informer Path 通过Informer来 ......

#####一、版本支持查看 地址 ......

Cilium Cilium是一个开源的网络安全和服务发现解决方案，它基于Linux内核的eBPF（extended Berkeley Packet Filter）技术，提供了一种高效、灵活、可扩展的网络隔离和安全机制。 网络隔离：Cilium通过eBPF技术实现了高效的包过滤和转发，可以在网络层面为 ......