storageclass k8s k8 8s
k8s Metrics Server 0.6.x
资源监控指标 Kubernetes系统上的关键指标大体可以分为两个主要组成部分:集群系统本身的指标和容器应用相关的指标。对于集群系统本身相关的监控层面而言,监控整个Kubernetes集群的健康状况是最核心的需求,包括所有工作节点是否运行正常、系统资源容量大小、每个工作节点上运行的容器化应用的数量以 ......
K8S-卷
一、持久卷(PresistenceVolumes) 1.介绍 PersistentVolume(PV)是集群中由管理员提供的一段存储。它是集群中的资源,就像节点是集群资源一样。PV 持久卷和普通的 Volume 一样, 也是使用卷插件来实现的,只是它们拥有独立于任何使用 PV 的 Pod 的生命周期 ......
K8S-SidecarSet详解
## K8S-SidecarSet ```sh SidecarSet是Kubernetes的一个CRD(Custom Resource Definition),扩展自Deployments API Group,主要用于在Pod里注入一个或多个辅助容器(sidecar container)。 Side ......
更换k8s-ingress https证书
```sh #先删除证书 kubectl delete secret -n h5 www.baidu.com #在用新的证书创建secret kubectl create secret tls h5.flybytrip.com --cert=7726759__baidu.com.pem --key= ......
k8s查看资源的api版本
```sh #方法1 [root@test-master deployment]# kubectl explain deployment KIND: Deployment VERSION: apps/v1 DESCRIPTION: Deployment enables declarative upd ......
K8S secret使用帮助
```sh # kubectl create secret docker-registry myregistry --docker-server-私服地址--docker-usename:用护名--docker-passuont-密码--docker-email-部箱 #kubectl get se ......
K8S节点下线
```sh 设置节点不可调度: kubectl cordon node1 驱逐节点上的pod: kubectl drain node1 --ignore-daemonsets --delete-local-data --ignore-daemonsets 如果node节点上存在daemonsets控 ......
5分钟打通办公网与K8S集群网络
在K8S的使用中,我们经常有通过办公网访问K8S集群的诉求,虽然可以通过NodePort等方式访问K8S,但在访问多副本中间件等情况下NodePort就捉襟见肘了。 今天我们给大家介绍一个快捷的网络打通方案,可通过域名来轻松访问K8S集群。 首先跟大家介绍一个开源工具:telepresence,我们 ......
k8s 1.26.5 Ingress-nginx 的高可用部署
1.安装部署ingress-nginx 本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之后用NGINX的80端口访问域名就可以了。 主机 地址 端口 k8s-node01 192.168.80.48 ng ......
K8S 证书详解(认证)
K8S 证书介绍 在 Kube-apiserver 中提供了很多认证方式,其中最常用的就是 TLS 认证,当然也有 BootstrapToken,BasicAuth 认证等,只要有一个认证通过,那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是使用 kube ......
k8s 升级 cka
题目: Given an existing Kubernetes cluster running version 1.18.8upgrade all of the Kubernetes control plane and nodeComponents on the master node only ......
基于k8s环境部署RabbitMQ集群
一、前言 本次案例是基于Statefulset部署RabbitMQ集群,同时基于Storage Class(存储类)来作为集群数据的持久化后端,因此在此之前已经部署好了NSF作为后端存储 1、创建服务命名空间Namespace #kubectl create ns rabbitmq 2、创建rbac ......
【k8s】服务选配及部署
# 服务选配及部署 ## 焱牛平台服务选配 焱牛开放平台 https://open.hand-china.com/home ![image](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230609153327693-10174 ......
rancher+k8s+harbor
离线环境部署Rancher-2.5.9、Harbor、k8s-1.20.15,再升级为Rancher-2.5.16、Harbor、k8s-1.20. 服务器:腾讯云主机4台,按需或竞价计费经济实惠,注意4台机器在同一地域的同一可用区,以确保可以内网互通。 主机名 规格 操作系统 是否绑定公网IP 角 ......
k8s 证书全解析
# 01-创建证书和环境准备本步骤主要完成: - (optional) role:os-harden,可选系统加固,符合linux安全基线,详见[upstream](https://github.com/dev-sec/ansible-collection-hardening/tree/master ......
k8s~RKE的方式升级Rancher集群
# kubectl安装 在主机或者远程访问的笔记本上安装kubectl命令行工具 rancher-cluster.yml(RKE配置文件) 通过RKE创建kubernetes集群,需要预先设置rancher-cluster.yml配置文件,通过这个配置文件安装kubernetes集群,同时可以指定 ......
k8s实现动态存储
NFS服务端安装 1.yum install nfs-utils -y k8s所有节点都需要安装上面的nfs包 2.在NFS server上配置NFS 3.启动NFS服务 systemctl start nfs-server 4.验证服务的可用性 showmount -e 192.168.30.15 ......
K8S 常用资源 YAML 详解
#### Pod资源对象yaml详解 #### ``` apiVersion: v1 #必选,版本号,例如v1 kind: Pod #必选,指定创建资源的角色/类型 metadata: #必选,资源的元数据/属性 name: string #必选,资源的名字,在同一个namespace中必须唯一 n ......
【转】(k8s)Kubernetes 部署Nginx
原文:https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图: 一、环境准备: master: 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......
【转】K8S(kubernetes)基于nfs实现持久化(PV+PVC)
原文:https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况: [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......
microk8s 直接部署Pod
本文介绍 microk8s 直接部署pod的配置说明 k8s 使用 kubectl ;microk8s 使用 mkubectl 创建 pod.yaml 文件,文件内容如下 配置文件及注释 apiVersion: v1 #必选,版本号,例如v1 kind: Pod #必选,Pod metadata: ......
K8s 指定 pod 运行在固定ip方式
Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中,引入新的 Pod 注释cni.projectcalico.org/hwAddr,用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......
k8s集群证书过期的处理方法
1、检查证书过期时间 在所有控制平面节点执行: kubeadm alpha certs check-expiration #新版为 kubeadm certs check-expiration 2、更新证书 在所有控制平面节点执行: kubeadm alpha certs renew all #新版 ......
Kubernetes(K8s)
# Kubernetes(K8s) ## 什么是Kubernetes? * 为`容器化`应用提供集群部署和管理的开源工具,由`Google`研发,在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......
k8s 1.23 拉取 harbor镜像失败
解决: 创建secret kubectl create secret docker-registry regsecret --docker-server="http://192.168.1.137:8011" --docker-username="admin" --docker-password=" ......
k8s常用网络排查
这里主要记录一些在实际排查网络问题过程中,觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处:https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables ......
K8S高级调度
[toc] ##### 一.初始化容器initContainer 参考链接:[https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/init-containers/](https://kubernetes.io/zh-cn/docs/con ......
[Docker/K8S]Docker与K8S的区别
# 1 定义角度 + `Docker`是一种开放源码的**应用容器引擎**,允许开发人员将其**应用**和**依赖包**打包成`可移植的容器/镜像`中;然后,发布到任何流行的 Linux 或 Windows 机器上,也能实现**虚拟化**。该容器完全使用**沙箱机制**,彼此之间没有任何接口。 + ......
K8S批量删除指定的pod
> K8S批量删除指定的pod应用场景:我自己建了100个test-exporter,生成名称随机,然后我想删除掉这一百个pod,流程如下: 1.先看pod,命令kubectl get pod -n monitor(这里的-n monitor指的是我自己pod的容器名称,可以百度一下), 如图2.筛 ......
Kubernetes(k8s)使用ingress发布服务
Kubernetes(k8s)使用ingress发布服务,Ingress vs NodePort vs LoadBalancer,安装部署Nginx Ingress Controller控制器,使用Ingress来发布Kubernetes服务,配置ingress规则发布服务 ......