kubernetes secret pcv

安装 1.用以下命令下载最新发行版： curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 可以用以下方式指定版本 curl -L ......

概述 kubernete在云平台的高可用分为两种情形 单az的高可用集群搭建 多az的高可用集群搭建 这两种情形其实就是一个k8s集群内部的高可用，只是多az的场景下能够实现更高级别的高可用，此时k8s需要跨az部署集群。 集群内部的高可用需要实现基础组件的高可用，其中最重要的就是etcd和apis ......

原文：Kubernetes初探[1]：部署您的第一个ASP.NET Core应用到k8s集群 - 雨夜朦胧 - 博客园 (cnblogs.com) Kubernetes简介 Kubernetes是Google基于Borg开源的容器编排调度引擎，作为CNCF（Cloud Native Computin ......

安装 请参考 部署仪表盘 GITHUB_URL=https://github.com/kubernetes/dashboard/releases VERSION_KUBE_DASHBOARD=$(curl -w '%{url_effective}' -I -L -s -S ${GITHUB_URL} ......

拉取配置到本地： kubectl get deploy kubernetes-dashboard -n kubernetes-dashboard -o yaml > dashboard-deploy.yaml 增加参数： spec: containers: - args: - --auto-gene ......

参考 http://rui0.cn/archives/1573 英文文章 https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/ 集群后渗透测试资源 https://blog.carnal0wnage.com ......

Kubernetes 深入学习（一） —— 入门和集群安装部署 目录 一、简介 1、Kubernetes 是什么 2、Kubernetes 特性 二、集群架构与组件 1、Master 2、Node 三、核心概念 四、集群搭建 —— 平台规划 1、生产环境 K8S 平台规划 2、操作系统初始化 五、集 ......

Kubernetes（通常简称为"k8s"）是一个开源的容器编排系统，它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的出现解决了容器化应用程序的许多挑战，包括自动化部署、动态伸缩、负载均衡、容错和滚动升级等。本文将介绍Kubernetes的一些核心技术和特性，以及它们如何帮助开发 ......

https://updates.jenkins.io/update-center.json https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json docker pull jenkins/jenkins:lts ......

"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......

1. scale 如果当前replicas与scale的 replicas一致，不会有任何操作 zhancj@iZbp10j40ovkbwx9an9ppuZ:~$ sudo kubectl scale deploy sport --replicas=3 deployment.apps/sport s ......

kubectl create deploy nginx --image nginx --dry-run -o yaml > gitea.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: gitea1 name: gite ......

Vulnerability Description Kong is a clould-native, fast, scalable, distributed microservice abstraction layer (also known as API gateway, API middlewa ......

超容量扩容功能在一定程度上降低了资源使用饱和度，通过增加成本提高了集群和应用的稳定性，实际业务场景中需要根据需求进行取舍并合理配置。本文主要介绍Kubernetes集群超容量扩容的知识点 ......

问：kubectl get cs是什么？ 答：kubectl get cs是Kubernetes命令行工具kubectl的一部分，用于获取集群状态的摘要信息。其中，cs是componentstatuses的缩写，表示组件状态 一般我们也称为健康检查，当出现健康检查异常的时候，我们就可以关注对应的组件 ......

开源项目推荐 Palaemon Palaemon 是一个开源开发工具，用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。 Gitkube Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。 ......

一、概述 Kubernetes中的健康检查主要使用 就绪性探针（readinessProbes）和 存活性探针（livenessProbes） 来实现，service即为负载均衡，k8s保证 service 后面的 pod 都可用，是k8s中自愈能力的主要手段，主要基于这两种探测机制，可以实现如下需 ......

以前处理过很多问题都没做记录，或者笔记太乱不便搜寻。后面还是觉得写一篇随笔汇总记录比较好。 1、挂载卷权限问题导致pod运行异常 # 调试：增加command字段，进入容器查看应用运行uid spec: containers: - command: - /bin/sh - -c - sleep 50 ......

环境准备 go环境配置 wget https://golang.google.cn/dl/go1.19.8.linux-amd64.tar.gz tar zxvf go1.19.8.linux-amd64.tar.gz mv go /usr/local/ vim /etc/profile在最结尾添加 ......

title: Kubernetes-Cluster Architecture date: 2022-05-2 8:00:04 author: liudongdong1 img: https://cdn.pixabay.com/photo/2022/05/05/01/11/cormorant-7175 ......

env in jenkins controller Jenkins dynamic slave agent Pod Template in Jenkins UI Example from git pipeline { agent { kubernetes { cloud 'kubernetes' d ......

1. 环境说明 主机 IP地址 备注 k8s-master 192.168.0.200 控制节点 k8s-node1 192.168.0.200 工作节点 k8s-node2 192.168.0.200 工作节点 2. 准备工作（所有节点） 分别设置主机名 hostnamectl set-hostn ......

Kubernetes集群中，所有组件需要操作集群资源时都通过调用kube-apiserver提供的RESTful接口来实现。kube-apiserver进一步和etcd交互，完成资源信息的更新。 Kubernetes中的资源本质上是一个API对象，这个对象的期望状态被APIServer保存在etcd ......

搭建nfs服务端 #修改权限 chmod -R 777 /nfs/data #编辑export文件 vim /etc/exports /nfs/data *(rw,no_root_squash,sync) （“*“代表所有人都能连接，建议换成具体ip或ip段，如192.168.20.0/24） #配 ......

查看证书过期时间 kubeadm certs check-expiration 解决方案 手动更新证书 # 更新证书 kubeadm certs renew all # 重启相关服务 docker restart $(docker ps | grep -E 'kube-apiserver|kube- ......

1. 概述 接下来开始研究istio接入，今天已经成功接入kubernetes1.24，并且还注入deployment了，记录一下 环境： kubernetes 1.24 istio 1.17.2 官方文档： https://istio.io/latest/zh/docs/setup/install ......

部署完服务终将是为了访问，那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod（称为“后端”）为集群内的其他 Pod（称为“前端”）提供功能；ingress通过对集群中服务的外部访问进行管理，也可以提供负载均衡、SSL 终结 ......

注：以下内容基于经验主义，不一定对。 Linux capability Linux 中，root 作为特权用户，具有执行所有应用的能力。而普通用户只能执行普通应用。如果普通用户需要执行特权应用，需要进行 SUID 提权，使得普通用户在执行具有 SUID 的应用时短暂获得特权用户的身份。 这一设计容易 ......

初始化kubeadm init的时候要指定cidr，安装CNI网络插件Flannel的时候也要设置对应的CIDR 配置文件工作目录 /etc/kubernetes 总体过程 kubectl官方命令使用帮助：https://kubernetes.io/docs/reference/generated/ ......

参考官方：https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/ 文档中提供的dnsutils镜像下载不到，修改镜像地址 wget https://k8s.io/examples/admin/dns/ ......