8s
docker/k8s常见错误处理
启动docker失败,报错了 启动docker失败,报错了。Failed to load environment files: No such file or directory [root@mcwk8s05 ~]# systemctl start docker Job for docker.ser ......
k8s 安全之psp 和 psa
Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 举例来说PSP可以做的事情: 1. ......
Security Context k8s安全上下文
kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 ......
k8s 认证
整体过程简述:请求发起方进行 K8s API 请求,经过 Authentication(认证)、Authorization(鉴权)、AdmissionControl(准入控制)三个阶段的校验,最后把请求转化为对 K8s 对象的变更操作持久化至 etcd 中。 认证阶段。当请求发起方建立与 API S ......
Kubernetes(k8s)健康检查详解与实战演示(就绪性探针 和 存活性探针)
一、概述 Kubernetes中的健康检查主要使用 就绪性探针(readinessProbes)和 存活性探针(livenessProbes) 来实现,service即为负载均衡,k8s保证 service 后面的 pod 都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需 ......
[云原生]K8S 中 Ingress 和 Service 的区别?
K8S Ingress 和 Service的作用? Kubernetes中的Ingress和Service都是用于构建和管理应用程序的网络服务的重要组件,两者的作用不同。 Service: 是Kubernetes中一个抽象的概念,用于定义一组Pod的访问方式和网络访问规则。Service通常用于在内 ......
k8s ingress-nginx
apiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx # S ......
K8S-StorageClass资源-实践【补充知识点】
Kubernetes学习目录 1、准备工作 1.1、官方文档 支持的存储制备器 :https://kubernetes.io/zh-cn/docs/concepts/storage/storage-classes/#provisioner NFS provisioner: https://kuber ......
67、K8S-部署管理-Helm部署Prometheus、TSDB数据持久化
Kubernetes学习目录 1、准备仓库 1.1、配置prometheus仓库 1.1.1、增加prometheus仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 1. ......
学习K8S 使用Operator部署管理Nginx
创建一个Kubernetes Operator 部署 nginx 的大致过程如下: 确定您要使用的 Operator SDK 版本并安装它。 使用 Operator SDK 命令行创建新的 Operator 项目。 定义 CustomResourceDefinition(CRD),即将在 Kuber ......
K8s中的external-traffic-policy
K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t ......
k8s查看资源使用情况
可以通过 kubectl top 命令来查看 Pod 中的 CPU 和内存使用情况。下面是一些常用的 kubectl top 命令: 查看集群中所有节点的 CPU 和内存使用情况: kubectl top nodes 查看指定节点的 CPU 和内存使用情况: kubectl top node <no ......
k8s-gitlab 配置清单
Gitlab服务构成 Nginx:静态web服务器。 gitlab-shell:用于处理Git命令和修改authorized keys列表。 gitlab-workhorse: 轻量级的反向代理服务器。 logrotate:日志文件管理工具。 postgresql:数据库。 redis:缓存数据库。 ......
k8s centos7 内核漏洞二
Bug #2:诊断修复网络设备引用计数泄漏问题 关键词:kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1 社区相关 Issue: https://github.com/kubernetes/ku ......
66、K8S-部署管理-Helm-自定义helm项目
1、自定义helm项目管理-实践 1.1、自定义helm项目 1.1.1、创建存放的目录 mkdir -p /opt/custom_helm && cd /opt/custom_helm 1.1.2、创建helm项目 helm create nginx 1.2.3、目录的解析 custom_helm ......
k8s使用临时容器
临时容器用于包含主容器玻璃出来的一些调测,在需要的时候临时注入目标pod即可。 [root@mm1 linshi]# kubectl get pods NAME READY STATUS RESTARTS AGE app-opp-674fd9c865-k726m 1/1 Running 0 3d n ......
k8s各组件作用和pod通信原理
https://www.cnblogs.com/cyh00001/p/16488539.html kube-apiserver kube-apiserver负责和etcd交互, 提供了k8s各类资源对象的增删改查及watch等HTTP Rest接口,这些对象包括pods、services、repli ......
65、K8S-部署管理-Helm基础知识、安装、入门示例
Kubernetes学习目录 1、基础知识 1.1、需求 在kubernetes平台上,我们在部署各种各样的应用服务的时候,可以基于手工或者自动的方式对各种资源对象实现伸缩操作,尤其是对于有状态的应用,我们可以结合持久性存储机制实现更大场景的伸缩动作。 但是,无论我们怎么操作各种资源对象,问题最多的 ......
深入了解Kubernetes(K8s):现代化容器编排和管理平台
Kubernetes(简称K8s)是一种开源的容器编排和管理平台,用于自动化应用程序在容器化环境中的部署、扩展、管理和运维。Kubernetes最初由Google开发,并于2014年发布为开源项目,现在由Cloud Native Computing Foundation(CNCF)维护和管理。 Ku ......
k8s 查看 deployment 管理的所有 pod 日志
背景 k8s 可以使用 Deployment 生成并管理多个 pod,如果需要查看某个多 pod 实例的应用日志,一个一个 pod 依次排查过去未免太麻烦,需要有一种更高效的方式。 实现 使用如下命令即可查看一个 Deployment 的所有 pod 日志: kubectl logs deploym ......
K8S(2)
title: FIT 5225ASS1 instance位置 https://cloud.oracle.com/compute/instances?region=ap-melbourne-1 接入指令 master ssh -i ssh-key-1.key ubuntu@YOUR_IP 接入指令 w ......
k8s 记录一次longhorn重启后容器pvc挂载不上的问题
##k8s 记录一次longhorn重启后容器pvc挂载不上的问题 起因及报错 k8s上部署了longhorn,数据在三个节点上分别都有备份,重启服务器后发现一些statefulset的容器启动失败报错 //有好几个statefulset的容器报错,下面是其中2个 //nacos报错 AttachV ......
手把手带你玩转k8s-win10上搭建k8s集群
原文:https://blog.csdn.net/ai524719755/article/details/116712692 前言前面的系列教程都是在阿里云上实践的,最近自己组装了一台台式电脑,装上了win10系统。为了让更多的小伙伴有机会学习k8s的编排,这里使用了另一个更为简单的方案——Dock ......
64、K8S-使用K8S部署Prometheus、grafana【使用】
1、运行状态查询 安装好后,我们就要看看运行状态怎么样 1.1、Pod运行状态 ]# kubectl -n monitoring get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATE ......
jenkins学习笔记之二十一:k8s部署jenkins及动态slave
一、部署jenkins master 1.创建Deployment YAML文件 apiVersion: apps/v1 kind: Deployment metadata: name: jenkins namespace: kube-ops spec: replicas: 1 selector: ......
63、K8S-使用K8S部署Prometheus、grafana
Kubernetes学习目录 1、准备工作 1.1、教程Github地址 https://github.com/prometheus-operator/kube-prometheus.git 1.2、下载编写好的yaml wget https://github.com/prometheus-oper ......
k8s---Calico网络
#什么是calico? Calico 是一种开源网络和网络安全解决方案,适用于容器、虚拟机和基于主机的本机工作负载。Calico支持广泛的平台,包括Kubernetes,OpenShift,Mirantis Kubernetes Engine(MKE),OpenStack和裸机服务。无论您选择使用 ......
grafana的配置-加域及k8s项目限定权限
1.加域 vim /etc/grafana/grafana.ini [server] root_url = %(protocol)s://{ip}:%(http_port)s/proxy/grafana/kubernetes-dev/ serve_from_sub_path = true [auth ......
k8s ingress nginx 504 gateway timeout 问题
问题背景 一个 python 服务接口由于需要处理大量数据,耗时比较长,每次请求都会报错 nginx 504 gateway timeout,应用都是通过 k8s 容器部署的,请求从客户端到达应用还需要经过一层代理分发层应用 web-proxy。 分析排查 简单分析如下:🧐 应用接口是用的 gun ......
k8s-StatefulSet
1、StatefulSet介绍 RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的, 而StatefulSet是什么?顾名思义,有状态的集合,管理所有有状态的服务,比如MySQL、Bmongo复制集 ,redis cluster, ......