storageclass k8s k8 8s

资源监控指标 Kubernetes系统上的关键指标大体可以分为两个主要组成部分：集群系统本身的指标和容器应用相关的指标。对于集群系统本身相关的监控层面而言，监控整个Kubernetes集群的健康状况是最核心的需求，包括所有工作节点是否运行正常、系统资源容量大小、每个工作节点上运行的容器化应用的数量以 ......

一、持久卷(PresistenceVolumes) 1.介绍 PersistentVolume(PV)是集群中由管理员提供的一段存储。它是集群中的资源，就像节点是集群资源一样。PV 持久卷和普通的 Volume 一样， 也是使用卷插件来实现的，只是它们拥有独立于任何使用 PV 的 Pod 的生命周期 ......

## K8S-SidecarSet ```sh SidecarSet是Kubernetes的一个CRD（Custom Resource Definition），扩展自Deployments API Group，主要用于在Pod里注入一个或多个辅助容器（sidecar container）。 Side ......

```sh #先删除证书 kubectl delete secret -n h5 www.baidu.com #在用新的证书创建secret kubectl create secret tls h5.flybytrip.com --cert=7726759__baidu.com.pem --key= ......

```sh #方法1 [root@test-master deployment]# kubectl explain deployment KIND: Deployment VERSION: apps/v1 DESCRIPTION: Deployment enables declarative upd ......

```sh # kubectl create secret docker-registry myregistry --docker-server-私服地址--docker-usename:用护名--docker-passuont-密码--docker-email-部箱 #kubectl get se ......

```sh 设置节点不可调度： kubectl cordon node1 驱逐节点上的pod： kubectl drain node1 --ignore-daemonsets --delete-local-data --ignore-daemonsets 如果node节点上存在daemonsets控 ......

在K8S的使用中，我们经常有通过办公网访问K8S集群的诉求，虽然可以通过NodePort等方式访问K8S，但在访问多副本中间件等情况下NodePort就捉襟见肘了。 今天我们给大家介绍一个快捷的网络打通方案，可通过域名来轻松访问K8S集群。 首先跟大家介绍一个开源工具：telepresence，我们 ......

1.安装部署ingress-nginx 本次部署使用了高可用的形式，会在每个node节点做亲和性（master不部署），让每一个pod都部署上去，然后加入NGINX去过负载，这样我们之后用NGINX的80端口访问域名就可以了。 主机 地址 端口 k8s-node01 192.168.80.48 ng ......

K8S 证书介绍 在 Kube-apiserver 中提供了很多认证方式，其中最常用的就是 TLS 认证，当然也有 BootstrapToken，BasicAuth 认证等，只要有一个认证通过，那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是使用 kube ......

题目： Given an existing Kubernetes cluster running version 1.18.8upgrade all of the Kubernetes control plane and nodeComponents on the master node only ......

一、前言 本次案例是基于Statefulset部署RabbitMQ集群，同时基于Storage Class（存储类）来作为集群数据的持久化后端，因此在此之前已经部署好了NSF作为后端存储 1、创建服务命名空间Namespace #kubectl create ns rabbitmq 2、创建rbac ......

# 服务选配及部署 ## 焱牛平台服务选配 焱牛开放平台 https://open.hand-china.com/home ![image](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230609153327693-10174 ......

离线环境部署Rancher-2.5.9、Harbor、k8s-1.20.15，再升级为Rancher-2.5.16、Harbor、k8s-1.20. 服务器：腾讯云主机4台，按需或竞价计费经济实惠，注意4台机器在同一地域的同一可用区，以确保可以内网互通。 主机名 规格 操作系统 是否绑定公网IP 角 ......

# 01-创建证书和环境准备本步骤主要完成: - (optional) role:os-harden，可选系统加固，符合linux安全基线，详见[upstream](https://github.com/dev-sec/ansible-collection-hardening/tree/master ......

# kubectl安装 在主机或者远程访问的笔记本上安装kubectl命令行工具 rancher-cluster.yml(RKE配置文件) 通过RKE创建kubernetes集群，需要预先设置rancher-cluster.yml配置文件，通过这个配置文件安装kubernetes集群，同时可以指定 ......

NFS服务端安装 1.yum install nfs-utils -y k8s所有节点都需要安装上面的nfs包 2.在NFS server上配置NFS 3.启动NFS服务 systemctl start nfs-server 4.验证服务的可用性 showmount -e 192.168.30.15 ......

#### Pod资源对象yaml详解 #### ``` apiVersion: v1 #必选，版本号，例如v1 kind: Pod #必选，指定创建资源的角色/类型 metadata: #必选，资源的元数据/属性 name: string #必选，资源的名字，在同一个namespace中必须唯一 n ......

原文：https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图： 一、环境准备： master： 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......

原文：https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况： [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......

本文介绍 microk8s 直接部署pod的配置说明 k8s 使用 kubectl ；microk8s 使用 mkubectl 创建 pod.yaml 文件，文件内容如下 配置文件及注释 apiVersion: v1 #必选，版本号，例如v1 kind: Pod #必选，Pod metadata: ......

Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中，引入新的 Pod 注释cni.projectcalico.org/hwAddr，用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......

1、检查证书过期时间 在所有控制平面节点执行： kubeadm alpha certs check-expiration #新版为 kubeadm certs check-expiration 2、更新证书 在所有控制平面节点执行： kubeadm alpha certs renew all #新版 ......

# Kubernetes(K8s) ## 什么是Kubernetes？ * 为`容器化`应用提供集群部署和管理的开源工具，由`Google`研发，在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......

解决： 创建secret kubectl create secret docker-registry regsecret --docker-server="http://192.168.1.137:8011" --docker-username="admin" --docker-password=" ......

这里主要记录一些在实际排查网络问题过程中，觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处：https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables ......

[toc] ##### 一.初始化容器initContainer 参考链接：[https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/init-containers/](https://kubernetes.io/zh-cn/docs/con ......

# 1 定义角度 + `Docker`是一种开放源码的**应用容器引擎**，允许开发人员将其**应用**和**依赖包**打包成`可移植的容器/镜像`中；然后，发布到任何流行的 Linux 或 Windows 机器上，也能实现**虚拟化**。该容器完全使用**沙箱机制**，彼此之间没有任何接口。 + ......

> K8S批量删除指定的pod应用场景：我自己建了100个test-exporter，生成名称随机，然后我想删除掉这一百个pod，流程如下： 1.先看pod，命令kubectl get pod -n monitor（这里的-n monitor指的是我自己pod的容器名称，可以百度一下）， 如图2.筛 ......

Kubernetes(k8s)使用ingress发布服务，Ingress vs NodePort vs LoadBalancer，安装部署Nginx Ingress Controller控制器，使用Ingress来发布Kubernetes服务，配置ingress规则发布服务 ......