kubevirt 59.0 26.4 k8s
k8s给pod配置hosts及配置域名
转:https://blog.csdn.net/ljx1528/article/details/111621669 在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。在 k8s 系统中,我们使用服 ......
想打印k8s资源YAML结果搞懂了Client-Side & Server-Side Apply
前言 由于查看k8s资源YAML时常看到沉长的YAML与手写的格式,相差甚远不利于阅读,经过探索官方文档,才理解什么是Client-Side & Server-Side Apply。 先看一下我用client-go在生成Deployment的YAML格式,核心代码如下: k8sDeployment, ......
k8s修改IP地址池
平台安装默认K8S集群,地址池为:172.20.0.0/16,本文将按照新的网络规划,将地址池网络段修改为:172.17.0.0/24 修改k8s相关配置 kube-apiserver: --pod-network-cidr kube-proxy: --cluster-cidr kube-contr ......
K8S的API Server认证介绍
一.说明 kube-apiserver是k8s最重要的制组件之一,主要提供以下功能: 提供集群管理的REST API 接口, 包括认证授权、数据校验以及集群状态变更等 k8s 中所有模块与 etcd 的数据交互都需要走 API Server ,禁止直接和 etcd 通信 k8s API 的每个请求都 ......
k8s容器资源需求与资源限制
在Kubernetes中,我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests):指容器在调度和运行时需要的最小资源。当定义了资源需求后,Kubernetes会根据该需求进行调度,安排节点资源。如果节点不能满足指定的需求,Pod将不会被调度。资源需 ......
关于Kubernetes-v1.23.6-将worker node工作节点加入k8s集群的方法
首先对于node节点来说,有如下几点先决条件 1、基础环境的,这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件,也是与master节点一样,包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化,当初始化完成后,如果一切正常、将会看 ......
k8s容器安全上下文
k8s在创建和管理Pod时,可以设置一些安全限制。它包括以下几个方面: 1.自主访问控制(DAC):每个容器都有一个默认的用户 ID,可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID,可以减小容器之间的攻击 ......
k8s 节点压力驱逐
节点压力驱逐 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平, kubelet 可以主动地使节点上一个或者多个 Pod 失效,以回收资源防止饥饿。 ......
K8S:分享一次“乌龙问题”(人为导致的无法正常删除命名空间)
问题背景 背景是这样的,我有一套测试用的K8S集群,发现无法正常删除命名空间了,一直处于Terminating状态,强制删除也不行。于是,再次手动创建了一个名为“test-b”的命名空间,同样也是不能正常删除。于是,展开了排查。不过,查到最后,发现是个毫无技术含量的“乌龙问题”。结果不重要,重要的是 ......
k8s集群组件
k8s集群有以下组件: Master:Kubernetes集群的控制中心,包括: API Server:在Kubernetes集群中,API server 扮演一个接口,使用户和管理员可以通过 kubectl 或其他工具与集群进行交互,而不必直接与底层组件打交道。同时,所有其他 Kubernetes ......
k8s pod概念
Kubernetes Pod 是 Kubernetes 中最小的可部署单元,是一个或多个相互协作的应用容器的集合,它们共享相同的网络命名空间和存储卷。每个 Pod 都有一个唯一的 IP 地址,用于和其他 Pod 进行通信。 Pod 的核心概念如下: Pod 是一个逻辑主机,它可以包含多个容器,其中p ......
还原k8s控制节点
0、基础环境配置 参照节点建立搭建配置 1、从旧控制节点拷贝 /opt/kubernets /usr/local/bin/kubectl /usr/lib/systemd/system/etcd.service /usr/lib/systemd/system/kube-apiserver.servi ......
二进制部署K8S v1.27.x
1.1 系统环境系统: Rocky linux 8.7x64 cat /etc/hosts 172.16.10.81 flyfish81172.16.10.82 flyfish82172.16.10.83 flyfish83172.16.10.84 flyfish84172.16.10.85 fly ......
k8s sa
service acount = sa 创建sa,会自动创建一个token。 root@myang-computer:~/yaml# kubectl create sa mysaserviceaccount/mysa created root@myang-computer:~/yaml# kubec ......
k8s 建service
root@myang-node:~/ingress-nginx# kubectl create deploy backend-api --image=registry.cbeijing.aliyuncs.com/dotbalo/nginx:backend-api -n study-ingress d ......
ubuntu 20 安装k8s 1.24 -3个组件
搜索 阿里云源 开源镜像网站 找kubernetes 点进去,配置方式 apt-get update && apt-get install -y apt-transport-httpscurl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key ......
ubuntu 20 安装k8s 1.24 -容器运行时
视频: https://www.bilibili.com/video/BV1Qt4y1H7fV/?spm_id_from=333.337.search-card.all.click&vd_source=ccc2f6b39d1d0ceddfbdd35285fe4788 文档:https://kuber ......
K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。
鉴权模块 在K8S中,鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。 功能分别如下: Node:验证节点的身份以确保其具有所需的权限来加入集群。 ABAC:基于用户的属性(如用户名或组名)来控制其对集群资源的访问权限。 RBAC:基于角色的权限来控制用户对集群资源的访问权限。 ......
上篇:一文了解K8S的ConfigMap
写在开篇 什么是 ConfigMap? 在 Kubernetes 中,ConfigMap 是一种 API 资源对象,用于存储非密钥/值数据,例如配置文件、环境变量和命令行参数等。 ConfigMap 允许将这些数据与应用程序的容器进行解耦,从而使应用程序更加可移植和可配置。通过将配置数据存储在 Co ......
使用kubeadm快速部署k8s集群
使用kubeadm快速部署k8s集群 一、环境准备 操作系统 CentOS7.x-86_x64 硬盘:40G+ | 角色 | IP | | | | | master | 192.168.130.10 | | node | 192.168.130.20 | 二、kubeadm工具介绍 kubeadm是 ......
k8s集群部署搭建
一.搭建环境 win11 16G+1t VMware虚机 4G+2G+2G 二.拓扑图 master+2node 三.ip 划分 四.前置条件配置完成,按照文档进行搭建即可,最终实现效果如下图 ......
K8S集群管理工具、平台
1 Rancher Rancher中文官网:https://docs.rancher.cn/ 2 KubeSphere 官网:https://kubesphere.com.cn/ 面向云原生应用的 容器混合云 KubeSphere 愿景是打造一个以 Kubernetes 为内核的云原生分布式操作系统 ......
k8s-外置ETCD集群部署
如何把ETCD的数据库备份,以及还原的操作方法(待更新中) 地址: Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障。为了节省机器,这里把3个ETCD实 ......
k8s集群-CNI网络插件(Calico 和 Flannel)
1)部署flannel网络(主节点服务器) 在主节点服务器上查看子节点状态为NotReady [root@k8s-master01-15 ~]# kubectl get node NAME STATUS ROLES AGE VERSION k8s-master01-15 NotReady maste ......
kubeadm安装-k8s集群(阿里云服务)【转】-实测安装成功
部署Kubeadm遇到的哪些问题,并且如何解决 http://www.shanhubei.com/archives/2581.html k8s集群-CNI网络插件 地址:http://www.shanhubei.com/archives/2582.html 1、初始化服务器设置(三台都要) 环境机器 ......
k8s基础调度--无状态
查看某个无状态资源对象历史更新信息 kubectl rollout history deployment/nginx-deployment-basic 更新镜像 kubectl set image deployment/nginx-deployment-basic nginx=nginx1.9.12 ......
k8s 使用 RBAC 鉴权 建立不同用户使用k8s。只有指定命名空间的权限
k8s 使用 RBAC 鉴权 https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/ # 创建sa账号 kubectl create sa sa-test-20230408 # 使用sa 账号创建pod资源 [root@ ......
k8s labels 创建和删除
#1 lables # node label[root@master01 pod]# kubectl label pods pod-self time=2023 [root@master01 pod]# kubectl get node --show-labels [root@master01 po ......
k8s pod完整生命周期
[root@master01 pod_init]# cat pod-all-life-cycles.yaml apiVersion: v1 kind: Pod metadata: name: init-pod-1 namespace: default labels: app: ini-pod dev ......
k8s Kubernetes Dashboard 安装与使用
https://github.com/kubernetes/dashboardhttps://developer.aliyun.com/article/745086https://github.com/kubernetes/dashboard/blob/master/docs/user/access ......