securecrt k8s cmd k8

DaemonSet是一个用于在每个节点上运行一个Pod的控制器。它可以用于运行一些需要在每个节点上运行的系统级别的服务，如日志收集、监控等。 ......

kubectl get pods --all-namespaces 查看 kubectl get deployment kubectl get nodes kubectl get services kubectl.exe apply -f .\hello-application.yaml --创建p ......

Ingress的出现 Ingress是一种Kubernetes资源，用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比，它提供了更高级别的路由功能和负载平衡，可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。 因此，可以说Ingress是为了弥补NodePort ......

开启 Docker Desktop 的 Kubernetes 功能后运行正常，但在终端中使用 `kubectl` 命令依然会报错，这是什么原因呢... ......

1、证书信息 1.1、简介 我们知道，通过kubeadm在创建集群的时候，其中有一步就是：生成kubernetes控制组件的kubeconfig文 件及相关的启动配置文件,通过各种conf文件，让不同的组件具备操作相关资源的权限。 1.2、位置 master1 ~]# ll /etc/kuberne ......

参考：https://www.cnblogs.com/LiuChang-blog/p/15898005.html 一、redis集群部署(三主三从) 1.1yaml文件准备 （1） 配置文件说明 # 部署所在命名空间: redis-cluster [root@k8s-master1 ~]# cd / ......

helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update helm install kafka bitnami/kafka \ --set statefulset.replicaCount=1 \ --set ......

vim kibana.yaml apiVersion: apps/v1 kind: Deployment metadata: name: kibana labels: app: kibana spec: selector: matchLabels: app: kibana template: met ......

vim es.yamlapiVersion: policy/v1beta1 kind: PodDisruptionBudget metadata: name: elasticsearch-pdb spec: selector: matchLabels: app: elasticsearch maxU ......

1、基础知识 1.1、场景基础 1.1.1、应用场景 对于任何一种应用场景，其权限的认证管理都是非常重要的，对于linux系统来说，selinux、防火墙、 pam、sudo等等，其核心的目的都是为了保证我们的环境是一个安全的。 对于k8s的这种大型的任务编排系统来说，设计到的认证远远超出了一般平台 ......

环境及版本信息 kubernetes: 1.26.0 容器运行时：containerd 1.6.19 虚拟机系统：centos 7.9 虚拟机内核版本：5.4.238-1.el7.elrepo.x86_64 在所有节点进行服务器设置 设置主机名 # master: hostnamectl set-h ......

问题 Python 程序代码中使用 print() 打印的内容，在查询 k8s pod 日志时不显示。 原因 print() 函数 Python 的 print() 函数签名如下： print(*objects, sep=' ', end='\n', file=None, flush=False) ......

一、windows 环境下cmd运行jar包中文乱码 https://blog.csdn.net/gkkljy/article/details/120225353 二、windows 下java-jar启动的jar包怎么停 1 用管理员打开cmd命令窗口2 输入：netstat -ano | fin ......

k8s资源例题 1.基于角色的访问控制-RBAC 创建一个名为 deployment-clusterrole 的 clusterrole，该 clusterrole 只允许对 Deployment、Daemonset、Statefulset 具有 create 权限，在现有的 namespace a ......

一. 掌握对象存储的特点及使用场景#RadosGW 存储特点 通过对象存储网关将数据存储为对象，每个对象除了包含数据，还包含数据自身的元数据。对象通过 Object ID 来检索，无法通过普通文件系统的挂载方式通过文件路径加文件名称操作来直接访问对象，只能通过 API 来访问，或者第三方客户端（实际 ......

#安装前必读 本文档适用于k8s 1.17+ 安装说明： 本文章将演示CentOS 7二进制方式安装高可用k8s 1.17+，相对于其他版本，二进制安装方式并无太大区别，只需要区分每个组件版本的对应关系即可。 生产环境中，建议使用小版本大于5的Kubernetes版本，比如1.19.5以后的才可用于 ......

一、在 Kubernetes 中，服务发现方式 基于环境变量的方式 基于内部域名的方式（dns） k8s 中的 pod 基于 service 域名解析后，再负载均衡分发到 service 后端的各个 pod 服务中，如果没有 DNS 解析，则无法查到各个服务对应的 service 服务 1、DNS服 ......

内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下，发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值，也就是 min(somaxconn, backlog)。在高并发环 ......

安装git yum install git -y 登录github，查看kube-prometheus项目 https://github.com/prometheus-operator/kube-prometheus 查看kubenetes对应版本 拉取对应的kube-prometheus版本 gi ......

1、secret 1.1、基础知识 1.1.1、Secret简介 secret volume为Pod提供加密的信息，相比于直接将敏感数据配置在Pod的定义或者镜像中，Secret提供 了更加安全的机制，将共享的数据进行加密，防止数据泄露。 Secret的对象需要单独定义并创建，然后以数据卷的形式挂载 ......

背景 informer是k8s client-go包里的一个模块，客户端可以通过它来感知事件的变化，而不用直接和apiserver交互，这样减轻了apiserver的负担。 组件介绍 它由以下几个组件组成： Reflector： 它会采用list/watch的方式获取资源事件，并把它们写入到fifo ......

1. 为什么需要service Pod是非永久性资源，会动态创建和销毁，pod的ip会变化，而service会动态感知pod的变化，而对调用方无感知，调用方只需要访问固定的service name就可以动态地访问后端的pod。 实现这个功能不单只靠service这个组件，还需要kube-dns、en ......

1、基础知识 1.1、场景需求 生产中所有的应用程序中，都涉及到配置文件，而配置文件经常会有变更，比如数据库连接、代码版本号等. 最典型场景就是： 项目经历开发环境、测试环境、预发布环境、线上环境才能完成发布，而每个环境都有定义其独立的各种配 置，这些配置手工操作很繁杂，所以好多大公司专门开发了专用 ......

阅读目录 0x00 概述 0x01 操作 0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务，本文卸载的K8S面向使用kubeadm或者二进制方法安装的，不涉及使用rpm包安装的集群； 主要使用kubeadm reset和删除指定文件的方法，卸载K8S集群。 0x01 操作 首先清理运行到 ......

我的机器环境 10.2.22.103 k8s-master10.2.22.104 k8s-node110.2.22.105 k8s-node2 3台Ubuntu服务器配置为2核CPU，8GB内存 系统版本：20.04 前提条件：关闭swap sed -ri 's/.*swap.*/#&/' /etc ......

修改cmd窗口字符编码为UTF-8，命令行中执行：chcp 65001 切换回中文：chcp 936 936(十进制)是简体中文的，如是其它语言，则改为对应的代码。 部分字符编码对应代码： 65001——UTF-8 936——简体中文 950——繁体中文 437——美国/加拿大英语 932——日文 ......

kubectl scale 对运行在k8s 环境中的pod 数量进行扩容(增加)或缩容(减小)。 HPA:（Horizontal Pod Autoscaler）Pod自动弹性伸缩，K8S通过对Pod中运行的容器各项指标（CPU占用、内存占用、网络请求量）的检测，实现对Pod实例个数的动态新增和减少。 ......

默认情况下容器中的磁盘文件是非持久化的，对于运行在容器中的应用来说面临两个问题， 第一：当容器挂掉kubelet将重启启动它时，文件将会丢失； 第二：当Pod中同时运行多个容器，容器之间需要共享文件时，Kubernetes的Volume解决了这两个问题。 PV/PVC PersistentVolum ......

序言 这是一篇技术教程，我真心诚意会用很简单的文字表达清楚自己的意思，只要你识字就能看懂，就能学到知识。我写这篇教程的目的，是让每一个看过这些文字的朋友记住一句话：如果爱可以让事情变的更简单，那么就让它简单吧！看这篇教程的方法，就是慢！慢慢的，如同品一杯茗茶，你会发现很多以前就在眼前的东西突然变的很 ......

SFTP 常用命令 通过堡垒机进入的 Linux 操作系统，无法直接使用 WinSCP 等工具进行文件的上传下载。 可使用 SecureCRT 先进入命令行模式 ......