kubesphere k3s k8s k3
CentOS7.9下KubeKey安装Kubesphere3.3.2
建议准备一台 8 核 CPU 和 16 GB 内存 干净的CentOS7.9,内核由升级至5.4.+ 第一步禁用防火墙: systemctl disable firewalld --now 第二步配置可用的DNS: #先用以下命令找到网卡名,例如我的是 ens32 ifconfig #然后用以下命令 ......
k8s中command、args && dockerfile中entrypoint、cmd之间的比较
k8s中command、args && dockerfile中entrypoint、cmd之间的比较 标签(空格分隔): K8S Dockerfile中ENTRYPOINT,CMD的比较 ENTRYPOINT 的两种格式: ENTRYPOINT ["executable", "param1", "p ......
63、Prometheus-独立部署的Prometheus监控K8S集群
Kubernetes学习目录 1、简介 1.1、原因 这里我们以prometheus的配置解析如获取各各所需的文件和相关的原理问题,不会细写通过标签如果去获取数据的规则,先把获取K8S的数据链路打通,有助于后面的深入。研究四五天,网上搜了,获取相关token和ca.crt文件这块都是忽略了事,踏了不 ......
kubesphere部署 envoy
登录Kubesphere 点击项目组后 选择 配置 配置字典 点击创建 输入名称 envoy-demo 下一步 输入 键和值 键=envoy.yaml 值="自己的配置" 然后保存 点击服务 点击创建 选择无状态服务 (我这里配置的有自己的阿里云镜像 没有的需要自己去保密字典里面配置) 下一步 选择 ......
docker/k8s常见错误处理
启动docker失败,报错了 启动docker失败,报错了。Failed to load environment files: No such file or directory [root@mcwk8s05 ~]# systemctl start docker Job for docker.ser ......
k8s 安全之psp 和 psa
Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 举例来说PSP可以做的事情: 1. ......
Security Context k8s安全上下文
kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 ......
k8s 认证
整体过程简述:请求发起方进行 K8s API 请求,经过 Authentication(认证)、Authorization(鉴权)、AdmissionControl(准入控制)三个阶段的校验,最后把请求转化为对 K8s 对象的变更操作持久化至 etcd 中。 认证阶段。当请求发起方建立与 API S ......
Kubernetes(k8s)健康检查详解与实战演示(就绪性探针 和 存活性探针)
一、概述 Kubernetes中的健康检查主要使用 就绪性探针(readinessProbes)和 存活性探针(livenessProbes) 来实现,service即为负载均衡,k8s保证 service 后面的 pod 都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需 ......
[云原生]K8S 中 Ingress 和 Service 的区别?
K8S Ingress 和 Service的作用? Kubernetes中的Ingress和Service都是用于构建和管理应用程序的网络服务的重要组件,两者的作用不同。 Service: 是Kubernetes中一个抽象的概念,用于定义一组Pod的访问方式和网络访问规则。Service通常用于在内 ......
k8s ingress-nginx
apiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx # S ......
KubeSphere 社区双周报 | OpenFunction 支持 Dapr 状态管理 | 2023.03.31-04.13
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。 本次双周报涵盖时间为:2023.03.31-2023.04.13。 贡献者名单 新晋 K ......
kubesphere流水线使用kaniko在容器中构建镜像
kubesphere流水线使用kaniko在容器中构建镜像 Kaniko - 更安全可靠的方式在Kubernetes内构建容器镜像 kaniko是一个在容器或Kubernetes内从Dockerfile构建容器镜像的工具。 kaniko不依赖Docker守护进程,完全在用户空间执行Docker文件中 ......
kubesphere 自定义jenkins的agent镜像和maven仓库
kubesphere 自定义jenkins的agent镜像和maven仓库 修改maven仓库为本地 maven的cm配置【ks-devops-agent】在【kubesphere-devops-worker的namespace】下,修改节点data.MavenSetting下的内容为本地maven ......
67、K8S-部署管理-Helm部署Prometheus、TSDB数据持久化
Kubernetes学习目录 1、准备仓库 1.1、配置prometheus仓库 1.1.1、增加prometheus仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 1. ......
学习K8S 使用Operator部署管理Nginx
创建一个Kubernetes Operator 部署 nginx 的大致过程如下: 确定您要使用的 Operator SDK 版本并安装它。 使用 Operator SDK 命令行创建新的 Operator 项目。 定义 CustomResourceDefinition(CRD),即将在 Kuber ......
K8s中的external-traffic-policy
K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t ......
k8s查看资源使用情况
可以通过 kubectl top 命令来查看 Pod 中的 CPU 和内存使用情况。下面是一些常用的 kubectl top 命令: 查看集群中所有节点的 CPU 和内存使用情况: kubectl top nodes 查看指定节点的 CPU 和内存使用情况: kubectl top node <no ......
k8s centos7 内核漏洞二
Bug #2:诊断修复网络设备引用计数泄漏问题 关键词:kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1 社区相关 Issue: https://github.com/kubernetes/ku ......
66、K8S-部署管理-Helm-自定义helm项目
1、自定义helm项目管理-实践 1.1、自定义helm项目 1.1.1、创建存放的目录 mkdir -p /opt/custom_helm && cd /opt/custom_helm 1.1.2、创建helm项目 helm create nginx 1.2.3、目录的解析 custom_helm ......
k8s使用临时容器
临时容器用于包含主容器玻璃出来的一些调测,在需要的时候临时注入目标pod即可。 [root@mm1 linshi]# kubectl get pods NAME READY STATUS RESTARTS AGE app-opp-674fd9c865-k726m 1/1 Running 0 3d n ......
k8s各组件作用和pod通信原理
https://www.cnblogs.com/cyh00001/p/16488539.html kube-apiserver kube-apiserver负责和etcd交互, 提供了k8s各类资源对象的增删改查及watch等HTTP Rest接口,这些对象包括pods、services、repli ......
65、K8S-部署管理-Helm基础知识、安装、入门示例
Kubernetes学习目录 1、基础知识 1.1、需求 在kubernetes平台上,我们在部署各种各样的应用服务的时候,可以基于手工或者自动的方式对各种资源对象实现伸缩操作,尤其是对于有状态的应用,我们可以结合持久性存储机制实现更大场景的伸缩动作。 但是,无论我们怎么操作各种资源对象,问题最多的 ......
深入了解Kubernetes(K8s):现代化容器编排和管理平台
Kubernetes(简称K8s)是一种开源的容器编排和管理平台,用于自动化应用程序在容器化环境中的部署、扩展、管理和运维。Kubernetes最初由Google开发,并于2014年发布为开源项目,现在由Cloud Native Computing Foundation(CNCF)维护和管理。 Ku ......
k8s 查看 deployment 管理的所有 pod 日志
背景 k8s 可以使用 Deployment 生成并管理多个 pod,如果需要查看某个多 pod 实例的应用日志,一个一个 pod 依次排查过去未免太麻烦,需要有一种更高效的方式。 实现 使用如下命令即可查看一个 Deployment 的所有 pod 日志: kubectl logs deploym ......
K8S(2)
title: FIT 5225ASS1 instance位置 https://cloud.oracle.com/compute/instances?region=ap-melbourne-1 接入指令 master ssh -i ssh-key-1.key ubuntu@YOUR_IP 接入指令 w ......
k8s 记录一次longhorn重启后容器pvc挂载不上的问题
##k8s 记录一次longhorn重启后容器pvc挂载不上的问题 起因及报错 k8s上部署了longhorn,数据在三个节点上分别都有备份,重启服务器后发现一些statefulset的容器启动失败报错 //有好几个statefulset的容器报错,下面是其中2个 //nacos报错 AttachV ......
手把手带你玩转k8s-win10上搭建k8s集群
原文:https://blog.csdn.net/ai524719755/article/details/116712692 前言前面的系列教程都是在阿里云上实践的,最近自己组装了一台台式电脑,装上了win10系统。为了让更多的小伙伴有机会学习k8s的编排,这里使用了另一个更为简单的方案——Dock ......
64、K8S-使用K8S部署Prometheus、grafana【使用】
1、运行状态查询 安装好后,我们就要看看运行状态怎么样 1.1、Pod运行状态 ]# kubectl -n monitoring get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATE ......