promethus k8s k8 8s

> 由于 kubernetes 的官方镜像部署在国外，所以可以使用国内镜像 ### 准备集群镜像 ``` # 在安装 k8s 集群之前，必须要提前准备好集群需要的镜像，所需镜像可以通过下面命令查看 [root@master ~]# kubeadm config images list # 下载镜像 ......

apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: example-pod-security-policy spec: privileged: false # 是否允许特权模式，一般设置为 false allowPri ......

我们在安装完集群后，通过`kubectl get nodes`命令获取节点，可以看到所有节点都处于`Not Ready`的状态，这是没有安装网络插件导致的。 ### 安装网络插件 kubernetes 支持多种网络插件，比如 flannel、calico、canal 等等，任选一种使用即可，本次选择 ......

### 安装 docker ``` # 1 切换镜像源 [root@master ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -0 /etc/yum.repos.d/docker-ce.repo ......

日志收集流程 filebeat >kafka >logstash >elasticsearch logstash.conf input { kafka { bootstrap_servers => "172.16.3.213:19092,172.16.3.213:29092,172.16.3.213 ......

## Linux 环境初始化 —— CentOS7.9 > 确保 Linux 版本在 7.5 以上，方便安装 k8s 集群，且所有机器上需要配置环境 ### 1. 查看操作系统版本 ``` [root@master ~]# cat /etc/redhat-release CentOS Linux r ......

K8S 部署节点角色主机名IP 地址gatewaydnsCPU内存Master控制节点master192.168.1.11192.168.1.254114.114.114.1144 核4GBnode节点node1192.168.1.12192.168.1.254114.114.114.1144 核4 ......

来源： https://juejin.cn/post/6985067777329463327 1. Rancher 简介 Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程，开发者可以随处运行 Kubernetes（Run Kubernet ......

apiVersion: v1 kind: ConfigMap metadata: name: bh-shard-2-filebeat-config namespace: bluehelix labels: app: bh-shard-2-test app.kubernetes.io/managed- ......

上一次我们分享到，如何去升级一个 pod 的新的版本，相信在理论上，大家都知道可以如何做了，那么我们来进行实践一下，**看看都会遇到哪些问题，以及操作起来是否便捷，感兴趣的可以一起来体验一波** **本来是可以使用 rolling-update 的方式** 使用 rolling-update 的方式 ......

Centos7 安装部署 Kubernetes(k8s) 高可用集群：配置机器基本环境，部署haproxy负载均衡器，部署etcd集群，部署Kubernetes(k8s) master HA，配置docker，安装kubelet，kubeadm，kubectl，kubeadm初始化，添加master... ......

# 如何升级应用 在之前的分享中，我们知道一个程序如何放到容器中，一个镜像如何生成 pod， pod 的创建，运行，管理，删除过程，挂载等等 那么我们有没有想过，在真正的生产环境中，我们的一个应用程序，不可能就只有一个版本，一定会随着时间不断迭代的，**那么，当我们需要替换上我们新版本的程序的时候， ......

# Pod 相关问题及排查 ## Pod 无法启动，如何查找原因？ * 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息，检查容器的状态和事件信息，判断是否出现问题。 * 使用 kubectl logs [p ......

Pod 和容器日志 查看日志命令格式 # kubectl logs counter -c count 可以使用 kubectl logs --previous 从容器的先前实例中检索日志。 如果你的 Pod 有多个容器，请如下通过将容器名称追加到该命令并使用 -c 标志来指定要访问哪个容器的日志 节 ......

如同扫描Dockerfile一样，k8s各类运行资源模版也需要安全扫描 # Checkov安装 ## 参考[Dockerfile静态扫描](https://www.cnblogs.com/bfmq/p/17547524.html "Dockerfile静态扫描")过程安装即可 ## 对Manifes ......

### 1.禁止swap分区(必须) 暂时禁止： ```shell sudo swapoff -a ``` 永久禁止： ```shell # 注释掉swap一行 sudo vi /etc/fstab ``` ### 2.更改net.bridge.bridge-nf-call-iptables的值为1 ......

# K8s中的SpringBoot如何给应用配置健康检查？ ## 1.健康检查的必要性 作为业务监控的首要目标，服务的存活性，也就是它的健康状况，成为了重中之重，容器云平台可以根据健康检查策略来对服务实例进行自动重启或从负载均衡中摘除。 ## 2.K8s的健康检查探针 当使用 Kubernetes ......

# K8s如何配置优雅停机？ 应用部署在k8s中，需要设置pod的优雅停机时间(terminationGracePeriodSeconds)，一般大于应用程序中spring.lifecycle.timeout-per-shutdown-phase设置的超时时间；设置之后服务更新或者重启时k8s会捕获 ......

# 问题 ```yaml [root@master-176 ccas]# cat ccas-tomcat.yaml kind: Deployment apiVersion: extensions/v1beta1 metadata: name: ccas-tomcat-deploy spec: rep ......

k8s本身只提供应用的高可用 数据的高可用需要借助组件或者硬件来实现，如果组件没有提供，就需要nfs来提供 当然单机版可以直接使用hostPath实现 TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese C ......

在K8S这个平台里，Pod是一种被广泛使用的概念。但是，Pod有时也会变得不稳定，让开发者感到很困惑。特别是当您第一次面对Pod问题时，可能感觉像一只无力的小猫，完全无法解决问题。 常见的问题如下： Pod无法启动：像个拒绝上班的员工，这个Pod可能根本就不想工作！请检查相关的日志或配置文件，以找出 ......

以 Kubernetes 为代表的容器技术带来的是一种应用交付模式的变革，其正迅速成为全世界数据中心的统一 API。 ......

创建ns和sa并授权 [root@sy-master01 ~]# kubectl create namespace jenkins-k8s [root@sy-master01 ~]# kubectl create sa jenkins-k8s-sa -n jenkins-k8s [root@sy-m ......

#### 介绍 kubernetes 的原生调度器只能通过资源请求来调度 pod，这很容易造成一系列负载不均的问题： - 对于某些节点，实际负载与资源请求相差不大，这会导致很大概率出现稳定性问题。 - 对于其他节点来说，实际负载远小于资源请求，这将导致资源的巨大浪费。 为了解决这些问题，动态调度器根 ......

一、部署依赖及环境 1.部署依赖 MySQL storageClass 2.部署环境 阿里云ACK MySQL 5.7 k8s 1.24 nacos 2.2.3namespace 为default自行修改 二、创建及初始化数据库 wget https://raw.githubusercontent. ......

## kubeasz K8S测试环境删除多余 node 节点 > 背景：公司之前存在3套 test 环境，有 1 套环境部署的 生产环境老系统，目前生产环境已经完成了新老系统切换，不在需要老系统 test 环境，需要进行回收 ### 1 ｜ 查看节点列表 使用kubectl命令来查看当前集群中的节点 ......

secrete中，包含以下两条数据 db-password, 原内容是123456 db-username，原内容是：admin 这里都是base64编码的结果。 在pod中，volumemounts中，subPath指定某个数据项的key值 mountPath：为具体的某个文件的名字 这样挂载之后 ......

## 开源项目推荐 ### [Base Image Finder](https://github.com/FairwindsOps/bif) 当使用容器扫描工具来识别已知漏洞（CVE，或常见漏洞和暴露）时，可能很难理解漏洞在容器中的位置，以及如何缓解这些漏洞。通常，最简单、最有效的缓解方法是更新 " ......

问题描述 如何从AKS的VMSS集群中收集实例日志？ 参考步骤 第一步：登陆VMSS实例 参考官网步骤：使用 SSH 连接到 Azure Kubernetes 服务 (AKS) 群集节点以进行维护或故障排除: https://docs.azure.cn/zh-cn/aks/ssh#configure ......

设置GOPATH环境变量 go env -w GO111MODULE=auto cd $GOPATH mkdir -p src/k8s.io cd src/k8s.io git clone https://github.com/kubernetes/kubernetes.git cd kuberne ......