promethus k8s k8 8s
更换k8s-ingress https证书
```sh #先删除证书 kubectl delete secret -n h5 www.baidu.com #在用新的证书创建secret kubectl create secret tls h5.flybytrip.com --cert=7726759__baidu.com.pem --key= ......
k8s查看资源的api版本
```sh #方法1 [root@test-master deployment]# kubectl explain deployment KIND: Deployment VERSION: apps/v1 DESCRIPTION: Deployment enables declarative upd ......
K8S secret使用帮助
```sh # kubectl create secret docker-registry myregistry --docker-server-私服地址--docker-usename:用护名--docker-passuont-密码--docker-email-部箱 #kubectl get se ......
K8S节点下线
```sh 设置节点不可调度: kubectl cordon node1 驱逐节点上的pod: kubectl drain node1 --ignore-daemonsets --delete-local-data --ignore-daemonsets 如果node节点上存在daemonsets控 ......
5分钟打通办公网与K8S集群网络
在K8S的使用中,我们经常有通过办公网访问K8S集群的诉求,虽然可以通过NodePort等方式访问K8S,但在访问多副本中间件等情况下NodePort就捉襟见肘了。 今天我们给大家介绍一个快捷的网络打通方案,可通过域名来轻松访问K8S集群。 首先跟大家介绍一个开源工具:telepresence,我们 ......
k8s 1.26.5 Ingress-nginx 的高可用部署
1.安装部署ingress-nginx 本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之后用NGINX的80端口访问域名就可以了。 主机 地址 端口 k8s-node01 192.168.80.48 ng ......
K8S 证书详解(认证)
K8S 证书介绍 在 Kube-apiserver 中提供了很多认证方式,其中最常用的就是 TLS 认证,当然也有 BootstrapToken,BasicAuth 认证等,只要有一个认证通过,那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是使用 kube ......
k8s 升级 cka
题目: Given an existing Kubernetes cluster running version 1.18.8upgrade all of the Kubernetes control plane and nodeComponents on the master node only ......
基于k8s环境部署RabbitMQ集群
一、前言 本次案例是基于Statefulset部署RabbitMQ集群,同时基于Storage Class(存储类)来作为集群数据的持久化后端,因此在此之前已经部署好了NSF作为后端存储 1、创建服务命名空间Namespace #kubectl create ns rabbitmq 2、创建rbac ......
【k8s】服务选配及部署
# 服务选配及部署 ## 焱牛平台服务选配 焱牛开放平台 https://open.hand-china.com/home ![image](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230609153327693-10174 ......
rancher+k8s+harbor
离线环境部署Rancher-2.5.9、Harbor、k8s-1.20.15,再升级为Rancher-2.5.16、Harbor、k8s-1.20. 服务器:腾讯云主机4台,按需或竞价计费经济实惠,注意4台机器在同一地域的同一可用区,以确保可以内网互通。 主机名 规格 操作系统 是否绑定公网IP 角 ......
k8s 证书全解析
# 01-创建证书和环境准备本步骤主要完成: - (optional) role:os-harden,可选系统加固,符合linux安全基线,详见[upstream](https://github.com/dev-sec/ansible-collection-hardening/tree/master ......
k8s~RKE的方式升级Rancher集群
# kubectl安装 在主机或者远程访问的笔记本上安装kubectl命令行工具 rancher-cluster.yml(RKE配置文件) 通过RKE创建kubernetes集群,需要预先设置rancher-cluster.yml配置文件,通过这个配置文件安装kubernetes集群,同时可以指定 ......
k8s实现动态存储
NFS服务端安装 1.yum install nfs-utils -y k8s所有节点都需要安装上面的nfs包 2.在NFS server上配置NFS 3.启动NFS服务 systemctl start nfs-server 4.验证服务的可用性 showmount -e 192.168.30.15 ......
K8S 常用资源 YAML 详解
#### Pod资源对象yaml详解 #### ``` apiVersion: v1 #必选,版本号,例如v1 kind: Pod #必选,指定创建资源的角色/类型 metadata: #必选,资源的元数据/属性 name: string #必选,资源的名字,在同一个namespace中必须唯一 n ......
【转】(k8s)Kubernetes 部署Nginx
原文:https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图: 一、环境准备: master: 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......
【转】K8S(kubernetes)基于nfs实现持久化(PV+PVC)
原文:https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况: [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......
microk8s 直接部署Pod
本文介绍 microk8s 直接部署pod的配置说明 k8s 使用 kubectl ;microk8s 使用 mkubectl 创建 pod.yaml 文件,文件内容如下 配置文件及注释 apiVersion: v1 #必选,版本号,例如v1 kind: Pod #必选,Pod metadata: ......
K8s 指定 pod 运行在固定ip方式
Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中,引入新的 Pod 注释cni.projectcalico.org/hwAddr,用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......
k8s集群证书过期的处理方法
1、检查证书过期时间 在所有控制平面节点执行: kubeadm alpha certs check-expiration #新版为 kubeadm certs check-expiration 2、更新证书 在所有控制平面节点执行: kubeadm alpha certs renew all #新版 ......
Kubernetes(K8s)
# Kubernetes(K8s) ## 什么是Kubernetes? * 为`容器化`应用提供集群部署和管理的开源工具,由`Google`研发,在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......
k8s 1.23 拉取 harbor镜像失败
解决: 创建secret kubectl create secret docker-registry regsecret --docker-server="http://192.168.1.137:8011" --docker-username="admin" --docker-password=" ......
k8s常用网络排查
这里主要记录一些在实际排查网络问题过程中,觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处:https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables ......
K8S高级调度
[toc] ##### 一.初始化容器initContainer 参考链接:[https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/init-containers/](https://kubernetes.io/zh-cn/docs/con ......
[Docker/K8S]Docker与K8S的区别
# 1 定义角度 + `Docker`是一种开放源码的**应用容器引擎**,允许开发人员将其**应用**和**依赖包**打包成`可移植的容器/镜像`中;然后,发布到任何流行的 Linux 或 Windows 机器上,也能实现**虚拟化**。该容器完全使用**沙箱机制**,彼此之间没有任何接口。 + ......
K8S批量删除指定的pod
> K8S批量删除指定的pod应用场景:我自己建了100个test-exporter,生成名称随机,然后我想删除掉这一百个pod,流程如下: 1.先看pod,命令kubectl get pod -n monitor(这里的-n monitor指的是我自己pod的容器名称,可以百度一下), 如图2.筛 ......
Kubernetes(k8s)使用ingress发布服务
Kubernetes(k8s)使用ingress发布服务,Ingress vs NodePort vs LoadBalancer,安装部署Nginx Ingress Controller控制器,使用Ingress来发布Kubernetes服务,配置ingress规则发布服务 ......
k8s实战案例之部署redis单机和redis cluster
redis是一款基于BSD协议,开源的非关系型数据库(nosql数据库),作者是意大利开发者Salvatore Sanfilippo在2009年发布,使用C语言编写;redis是基于内存存储,而且是目前比较流行的键值数据库(key-value database),它提供将内存通过网络远程共享的一种服... ......
k8s Route上的annoation
在 Kubernetes 中,Route 对象支持使用 annotation 来添加元数据,以提供有关路由对象的更多信息。可以使用 annotation 来指定与路由对象相关的信息,例如 TLS 配置、负载均衡策略、重定向规则等等。 要添加 annotation,可以按照以下步骤进行操作: 1. 打 ......
【Azure K8S】AKS升级 Kubernetes version 失败问题的分析与解决
问题描述 创建Azure Kubernetes Service服务后,需要升级AKS集群的 kubernetes version。在AKS页面的 Cluster configuration 页面中,选择新的版本 1.25.5,确认升级。等待50分钟左右,却等到了升级失败的消息: Failed to ......