kubernetes tls

0. 前言 前面两篇文章 Kubernetes:kube-apiserver 之 scheme(一) 和 Kubernetes:kube-apiserver 之 scheme（二) 重点介绍了 kube-apiserver 中的资源注册表 scheme。这里进入正题，开始介绍 kube-apiser ......

说明：以下问题只做简单总结，详细内容请参考链接：https://github.com/bregman-arie/devops-exercises/blob/master/topics/kubernetes/README.md#kubernetes-101 1、k8s 是什么，为什么企业选择使用它 k ......

开源项目推荐 Stern Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码，以便快速调试。 LProbe 在容器映像（ECS、Docker、Kubernetes）内执行本地 ......

kubernetes获取永久token 概述 1.22 版本之前都是自动创建sa的token，1.22及之后版本永久token需要使用kubernetes.io/service-account-token类型创建secret 步骤 服务账号令牌 Secret 类型为 kubernetes.io/se ......

前言 页面介绍了k8s的组件下载的方法 二进制文件 二进制文件的下载链接在CHANGELOG文件中，这里有一个技巧是直接下载Server Binaries，这个是包含了所有的二进制文件。下载后记得比对sha512 hash值来确定下载的文件是否完整。 kubectl 直接yum安装即可。参考http ......

前言 页面介绍了版本发布的一些时间点和PR的要求，通过了解k8s的发布周期来规划自己的版本选择。 合并PR的要求 如果你希望将你的代码合并到官方代码仓库中，不同的开发阶段需要有不同的标签和里程碑。也是希望通过这样的方式来查看到代码的提交者是经过了认真的开发、测试，从而保证代码的质量。 正常开发（第1 ......

原文：https://zhuanlan.zhihu.com/p/637522663 如果你真的想了解 Kubernetes，Kubernetes Ingress 是一个需要理解的关键概念。在这篇文章中，我将解释什么是 Kubernetes Ingress，我们为什么使用 Kubernetes Ing ......

#!/bin/bash # get namespace namespaces=`kubectl get pod -A | grep -i "evicted" | awk '{print $1}'` for namespace in ${namespaces} do kubectl get pod - ......

2023/10/23 21:04:55 D:/Dev/sre/gormSQLServer/main.go:20 [error] failed to initialize database, got error TLS Handshake failed: tls: server selected un ......

Kubernetes 是一款管理容器化应用程序的强大工具。然而，与任何复杂的系统一样，使用它时也可能出错。当问题出现时， 掌握有效的故障排除技术和工具非常重要。 本文将介绍以下步骤，助您了解事件收集的入门知识： 检索最新事件 使用 Pod 模拟问题 在位于 PV 的 Pod 中存储事件 检索最新事件 ......

如何用client-go的informer实现一个简化版的kubernetes controller，监听资源变化并做出响应，本篇通过实战来揭晓，代码略多，但有分析有设计更有详尽的注释，喜爱golang和kubernetes的您不要错过 ......

一、Kubernetes里的DNS K8S集群默认使用CoreDNS作为DNS服务： # kubectl get svc -n kube-system |grep dns kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP,9153/TCP 24d ......

云原生是一条最佳路径或者最佳实践。更详细的说，云原生为用户指定了一条低心智负担的、敏捷的、能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。因此，云原生其实是一套指导进行软件架构设计的思想。 ......

一、Pod网络 在K8S集群里，多个节点上的Pod相互通信，要通过网络插件完成，比如Calico网络插件。 使用kubeadm初始化K8S集群时，需要指定一个参数--pod--network-cidr=10.18.0.0/16 它用来定义Pod的网段。配置Calico的时候，也要定义CALICO_I ......

最近在升级服务网格 Istio，升级后有个必要的流程就是需要重启数据面的所有的 Pod，也就是业务的 Pod，这样才能将这些 Pod 的 sidecar 更新为新版本。 方案 1 因为我们不同环境的 Pod 数不少，不可能手动一个个重启；之前也做过类似的操作： kubectl delete --al ......

解决方法： 前往 mmc 里添加你的域名 win + r 输入 mmc 打开下图面板； ......

接 Kubernetes:kube-apiserver 之 scheme(一)。 2.2 资源 convert 上篇说到资源版本之间通过内部版本 __internal 进行资源转换。这里进一步扩展介绍资源转换内容，以加深理解。 同样以例子开始，通过 kubectl 将 apps/v1beta1/De ......

一、环境准备 1、集群环境 集群环境 角色 IP 组件 k8s-master01 192.168.100.31 kube-apiserver、 kube-controllermanager、 kube-scheduler、 etcd k8s-master02 192.168.100.32 kube- ......

https://kubernetes.io/zh-cn/docs/ 网站一共是可以阅读5个k8s版本的文档。这5个版本包括k8s最新版和最近的4个版本。例如当前最新版是1.28，那么文档网站可以阅读1.28、1.27、1.26、1.25、1.24这5个版本。 在接下来的文档中，全部是以kuberne ......

下载Metrics Server的部署文件： wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 编辑下载的components.yaml文件，以便Metric ......

0. 前言 在进入 kube-apiserver 源码分析前，有一个非常重要的概念需要了解甚至熟悉的：资源注册表(scheme)。 Kubernetes 中一切皆资源，管理的是资源，创建、更新、删除的是资源。如何对庞杂的资源进行管理就成了一件大事。Kubernetes 通过引入 scheme 资源注 ......

前言 前段时间写过一篇 gRPC 的入门文章，在最后还留了一个坑没有填： 也就是 gRPC 的负载均衡问题，因为当时的业务请求量不算大，再加上公司没有对 Istio 这类服务网格比较熟悉的大牛，所以我们也就一直拖着没有解决，依然只是使用了 kubernetes 的 service 进行负载，好在也没 ......

ClientHello 在一次新的握手流程中，ClientHello消息总是第一条消息。这条消息将客户端的功能和首选项传送给服务器。客户端会在新建连接后，希望重新协商或者响应服务器发起的重新协商请求（由HelloRequest消息指示）时，发送这条消息。 Wireshark 抓取ClientHell ......

kubernetes集群中pod访问外网丢包严重问题排查：mtu值设置不对 问题描述和初步判断 k8s中部署的数据中台调用指云（open.imzhiyun.com）的sdk接口，调用了23次，成功了3次,其余20次都失败。我这边通过在宿主机上进行tcpdump抓包 抓包命令： 1. 查出调用sdk的 ......

原文：https://learn.microsoft.com/en-us/dotnet/architecture/containerized-lifecycle/design-develop-containerized-apps/build-aspnet-core-applications-linu ......

在使用ubuntu进行开发，会有如下提示 Welcome to Ubuntu 12.04.5 LTS (GNU/Linux 3.4.0-030400-generic i686) * Documentation: https://help.ubuntu.com/ New release '14.04. ......

平台工程在现代应用程序开发和部署中发挥的作用至关重要。随着软件应用程序变得越来越复杂和分散，对稳健且可扩展的基础设施的需求变得越来越重要。这就是平台工程的作用所在，它是支持整个软件开发生命周期的支柱。让我们深入探讨平台工程在创建和维护应用程序基础设施方面的重要作用。 了解平台工程 平台工程的核心是创 ......

Kubernetes集群管理面板的安装及使用 1、前言 若海的腾讯云Lighthouse组建跨地域Kubernetes集群，让我成功体验到了Kubernetes集群诸多优点，但是非技术出生的我，长时间使用黑洞洞的命令行终究不是我能接受的，在海哥的帮助下，我成功安装了Kubernetes集群管理面板。 ......

原文链接：https://www.cnblogs.com/gaorong/p/16939111.html informer cache中的数据是只读的， 任何修改都先deepcopy informer cache中的数据是只读的， 任何修改都应该先deepcopy出来，然后提交apiserver, ......

一、K8s简介 Kubernetes是一个跨主机集群的开源容器调度平台，它可以自动化应用的部署、扩展和操作，提供以容器为中心的基础架构。 Kubernetes项目由Google公司在2014年启动，kubernetes建立在Google公司超过十余年的运维经验基础之上，Google所有的应用都运行在 ......