tumbleweed opensuse k8s 8s

配置 k8s dashboard 域名访问 安装略 ① kubectl 代理（只支持localhost 或 http）： kubectl proxy --address='0.0.0.0' --accept-hosts='^*$' ② 若 k8s 在虚拟机中部署，局域网中临时访问，可使用端口转发: ......

kubernetes基础与常用命令 原文地址 https://blog.csdn.net/footless_bird/article/details/125798691 官方文档 https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl ......

k8s运维命令大全 k8s常用命令 node 查看服务器节点 kubectl get nodes 查看服务器节点详情 kubectl get nodes -o wide 节点打标签 kubectl label nodes labelName= 查看节点标签 kubectl get node --sh ......

Linux教程：如何使用kubeadm从头到尾搭建k8s单节点服务并部署dashboard 原创 首席摸鱼师 首席摸鱼师 2023-03-15 22:12 发表于陕西 收录于合集 #linux1个 #k8s1个 #shell1个 前言： 在以往教程中，我们使用的是Minikube快速搭建的k8s服务 ......

cat deploy.yml apiVersion: apps/v1 kind: Deployment metadata: name: app-name namespace: your-namespace annotations: kubernetes.io/change-cause: 2.11.0 ......

kubectl describe secret dashboard-admin-token-s2k99 -n kube-systemcurl --cacert /etc/kubernetes/ssl/k8s-root-ca.pem -H "Authorization: Bearer eyJh94Xy ......

使用 kubernetes 遇到最多的 70%问题都可以归于网络问题，最近发现如果内核参数: bridge-nf-call-iptables设置不当的话会影响 kubernetes 中 Node 节点上的 Pod 通过 ClusterIP 去访问同 Node上的其它 pod 时会有超时现象，复盘记录 ......

启动访问地址：IP:9090启动方式：./prometheus--web.enable-lifecycle：热更新，不用重启即生效加载方法有以下两种#1. kill -HUP pid#2. curl -X POST http://IP/-/reload--storage.tsdb.path：数据存储 ......

ansible-kubeadm在线安装k8s v1.19-v1.20版本 1. ansible-kubeadm在线安装k8s v1.19-v1.20版本 安装要求 确保所有节点系统时间一致 操作系统要求：CentOS7.x_x64 ansible机器与部署k8s集群做免密钥 找一台服务器安装Ansi ......

k8s中command、args && dockerfile中entrypoint、cmd之间的比较 标签（空格分隔）： K8S Dockerfile中ENTRYPOINT,CMD的比较 ENTRYPOINT 的两种格式： ENTRYPOINT ["executable", "param1", "p ......

Kubernetes学习目录 1、简介 1.1、原因 这里我们以prometheus的配置解析如获取各各所需的文件和相关的原理问题，不会细写通过标签如果去获取数据的规则，先把获取K8S的数据链路打通，有助于后面的深入。研究四五天，网上搜了，获取相关token和ca.crt文件这块都是忽略了事，踏了不 ......

1、将helm项目导出为独立yaml文件-实践 1.1、需求 有时候，我们需要导出yaml分析yaml编写情况，而不是直接部署到k8s，这个时候，就需要使用template来实现了 1.2、开始操作 1.2.1、创建存放yaml文件的目录 helm_prometheus]# cd /opt/helm ......

......

启动docker失败，报错了 启动docker失败，报错了。Failed to load environment files: No such file or directory [root@mcwk8s05 ~]# systemctl start docker Job for docker.ser ......

Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型，用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 举例来说PSP可以做的事情： 1. ......

kubernetes 提供了三种配置安全上下文级别的方法： Container-level Security Context：应用到指定的容器Pod-level Security Context：应用到 Pod 内所有容器和 VolumePod Security Policies (PSP)：应用到 ......

整体过程简述：请求发起方进行 K8s API 请求，经过 Authentication（认证）、Authorization（鉴权）、AdmissionControl（准入控制）三个阶段的校验，最后把请求转化为对 K8s 对象的变更操作持久化至 etcd 中。 认证阶段。当请求发起方建立与 API S ......

一、概述 Kubernetes中的健康检查主要使用 就绪性探针（readinessProbes）和 存活性探针（livenessProbes） 来实现，service即为负载均衡，k8s保证 service 后面的 pod 都可用，是k8s中自愈能力的主要手段，主要基于这两种探测机制，可以实现如下需 ......

K8S Ingress 和 Service的作用？ Kubernetes中的Ingress和Service都是用于构建和管理应用程序的网络服务的重要组件，两者的作用不同。 Service: 是Kubernetes中一个抽象的概念，用于定义一组Pod的访问方式和网络访问规则。Service通常用于在内 ......

apiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx # S ......

Kubernetes学习目录 1、准备仓库 1.1、配置prometheus仓库 1.1.1、增加prometheus仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 1. ......

Kubernetes学习目录 1、准备工作 1.1、官方文档 支持的存储制备器 ：https://kubernetes.io/zh-cn/docs/concepts/storage/storage-classes/#provisioner NFS provisioner： https://kuber ......

创建一个Kubernetes Operator 部署 nginx 的大致过程如下： 确定您要使用的 Operator SDK 版本并安装它。 使用 Operator SDK 命令行创建新的 Operator 项目。 定义 CustomResourceDefinition（CRD），即将在 Kuber ......

K8s中的external-traffic-policy是什么？ 【摘要】 external-traffic-policy，顾名思义“外部流量策略”，那这个配置有什么作用呢？以及external是指什么东西的外部呢，集群、节点、Pod？今天我们就来学习一下这个概念吧。 1 什么是external-t ......

可以通过 kubectl top 命令来查看 Pod 中的 CPU 和内存使用情况。下面是一些常用的 kubectl top 命令： 查看集群中所有节点的 CPU 和内存使用情况： kubectl top nodes 查看指定节点的 CPU 和内存使用情况： kubectl top node <no ......

Gitlab服务构成 Nginx：静态web服务器。 gitlab-shell：用于处理Git命令和修改authorized keys列表。 gitlab-workhorse: 轻量级的反向代理服务器。 logrotate：日志文件管理工具。 postgresql：数据库。 redis：缓存数据库。 ......

Bug #2：诊断修复网络设备引用计数泄漏问题 关键词：kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1 社区相关 Issue: https://github.com/kubernetes/ku ......

1、自定义helm项目管理-实践 1.1、自定义helm项目 1.1.1、创建存放的目录 mkdir -p /opt/custom_helm && cd /opt/custom_helm 1.1.2、创建helm项目 helm create nginx 1.2.3、目录的解析 custom_helm ......

临时容器用于包含主容器玻璃出来的一些调测，在需要的时候临时注入目标pod即可。 [root@mm1 linshi]# kubectl get pods NAME READY STATUS RESTARTS AGE app-opp-674fd9c865-k726m 1/1 Running 0 3d n ......

https://www.cnblogs.com/cyh00001/p/16488539.html kube-apiserver kube-apiserver负责和etcd交互， 提供了k8s各类资源对象的增删改查及watch等HTTP Rest接口，这些对象包括pods、services、repli ......