promethus k8s k8 8s

```sh #先删除证书 kubectl delete secret -n h5 www.baidu.com #在用新的证书创建secret kubectl create secret tls h5.flybytrip.com --cert=7726759__baidu.com.pem --key= ......

```sh #方法1 [root@test-master deployment]# kubectl explain deployment KIND: Deployment VERSION: apps/v1 DESCRIPTION: Deployment enables declarative upd ......

```sh # kubectl create secret docker-registry myregistry --docker-server-私服地址--docker-usename:用护名--docker-passuont-密码--docker-email-部箱 #kubectl get se ......

```sh 设置节点不可调度： kubectl cordon node1 驱逐节点上的pod： kubectl drain node1 --ignore-daemonsets --delete-local-data --ignore-daemonsets 如果node节点上存在daemonsets控 ......

在K8S的使用中，我们经常有通过办公网访问K8S集群的诉求，虽然可以通过NodePort等方式访问K8S，但在访问多副本中间件等情况下NodePort就捉襟见肘了。 今天我们给大家介绍一个快捷的网络打通方案，可通过域名来轻松访问K8S集群。 首先跟大家介绍一个开源工具：telepresence，我们 ......

1.安装部署ingress-nginx 本次部署使用了高可用的形式，会在每个node节点做亲和性（master不部署），让每一个pod都部署上去，然后加入NGINX去过负载，这样我们之后用NGINX的80端口访问域名就可以了。 主机 地址 端口 k8s-node01 192.168.80.48 ng ......

K8S 证书介绍 在 Kube-apiserver 中提供了很多认证方式，其中最常用的就是 TLS 认证，当然也有 BootstrapToken，BasicAuth 认证等，只要有一个认证通过，那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是使用 kube ......

题目： Given an existing Kubernetes cluster running version 1.18.8upgrade all of the Kubernetes control plane and nodeComponents on the master node only ......

一、前言 本次案例是基于Statefulset部署RabbitMQ集群，同时基于Storage Class（存储类）来作为集群数据的持久化后端，因此在此之前已经部署好了NSF作为后端存储 1、创建服务命名空间Namespace #kubectl create ns rabbitmq 2、创建rbac ......

# 服务选配及部署 ## 焱牛平台服务选配 焱牛开放平台 https://open.hand-china.com/home ![image](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230609153327693-10174 ......

离线环境部署Rancher-2.5.9、Harbor、k8s-1.20.15，再升级为Rancher-2.5.16、Harbor、k8s-1.20. 服务器：腾讯云主机4台，按需或竞价计费经济实惠，注意4台机器在同一地域的同一可用区，以确保可以内网互通。 主机名 规格 操作系统 是否绑定公网IP 角 ......

# 01-创建证书和环境准备本步骤主要完成: - (optional) role:os-harden，可选系统加固，符合linux安全基线，详见[upstream](https://github.com/dev-sec/ansible-collection-hardening/tree/master ......

# kubectl安装 在主机或者远程访问的笔记本上安装kubectl命令行工具 rancher-cluster.yml(RKE配置文件) 通过RKE创建kubernetes集群，需要预先设置rancher-cluster.yml配置文件，通过这个配置文件安装kubernetes集群，同时可以指定 ......

NFS服务端安装 1.yum install nfs-utils -y k8s所有节点都需要安装上面的nfs包 2.在NFS server上配置NFS 3.启动NFS服务 systemctl start nfs-server 4.验证服务的可用性 showmount -e 192.168.30.15 ......

#### Pod资源对象yaml详解 #### ``` apiVersion: v1 #必选，版本号，例如v1 kind: Pod #必选，指定创建资源的角色/类型 metadata: #必选，资源的元数据/属性 name: string #必选，资源的名字，在同一个namespace中必须唯一 n ......

原文：https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图： 一、环境准备： master： 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......

原文：https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况： [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......

本文介绍 microk8s 直接部署pod的配置说明 k8s 使用 kubectl ；microk8s 使用 mkubectl 创建 pod.yaml 文件，文件内容如下 配置文件及注释 apiVersion: v1 #必选，版本号，例如v1 kind: Pod #必选，Pod metadata: ......

Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中，引入新的 Pod 注释cni.projectcalico.org/hwAddr，用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......

1、检查证书过期时间 在所有控制平面节点执行： kubeadm alpha certs check-expiration #新版为 kubeadm certs check-expiration 2、更新证书 在所有控制平面节点执行： kubeadm alpha certs renew all #新版 ......

# Kubernetes(K8s) ## 什么是Kubernetes？ * 为`容器化`应用提供集群部署和管理的开源工具，由`Google`研发，在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......

解决： 创建secret kubectl create secret docker-registry regsecret --docker-server="http://192.168.1.137:8011" --docker-username="admin" --docker-password=" ......

这里主要记录一些在实际排查网络问题过程中，觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处：https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables ......

[toc] ##### 一.初始化容器initContainer 参考链接：[https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/init-containers/](https://kubernetes.io/zh-cn/docs/con ......

# 1 定义角度 + `Docker`是一种开放源码的**应用容器引擎**，允许开发人员将其**应用**和**依赖包**打包成`可移植的容器/镜像`中；然后，发布到任何流行的 Linux 或 Windows 机器上，也能实现**虚拟化**。该容器完全使用**沙箱机制**，彼此之间没有任何接口。 + ......

> K8S批量删除指定的pod应用场景：我自己建了100个test-exporter，生成名称随机，然后我想删除掉这一百个pod，流程如下： 1.先看pod，命令kubectl get pod -n monitor（这里的-n monitor指的是我自己pod的容器名称，可以百度一下）， 如图2.筛 ......

Kubernetes(k8s)使用ingress发布服务，Ingress vs NodePort vs LoadBalancer，安装部署Nginx Ingress Controller控制器，使用Ingress来发布Kubernetes服务，配置ingress规则发布服务 ......

redis是一款基于BSD协议，开源的非关系型数据库（nosql数据库），作者是意大利开发者Salvatore Sanfilippo在2009年发布，使用C语言编写；redis是基于内存存储，而且是目前比较流行的键值数据库（key-value database），它提供将内存通过网络远程共享的一种服... ......

在 Kubernetes 中，Route 对象支持使用 annotation 来添加元数据，以提供有关路由对象的更多信息。可以使用 annotation 来指定与路由对象相关的信息，例如 TLS 配置、负载均衡策略、重定向规则等等。 要添加 annotation，可以按照以下步骤进行操作： 1. 打 ......

问题描述 创建Azure Kubernetes Service服务后，需要升级AKS集群的 kubernetes version。在AKS页面的 Cluster configuration 页面中，选择新的版本 1.25.5，确认升级。等待50分钟左右，却等到了升级失败的消息： Failed to ......