k8s

上一次我们分享到，如何去升级一个 pod 的新的版本，相信在理论上，大家都知道可以如何做了，那么我们来进行实践一下，**看看都会遇到哪些问题，以及操作起来是否便捷，感兴趣的可以一起来体验一波** **本来是可以使用 rolling-update 的方式** 使用 rolling-update 的方式 ......

Centos7 安装部署 Kubernetes(k8s) 高可用集群：配置机器基本环境，部署haproxy负载均衡器，部署etcd集群，部署Kubernetes(k8s) master HA，配置docker，安装kubelet，kubeadm，kubectl，kubeadm初始化，添加master... ......

# 如何升级应用 在之前的分享中，我们知道一个程序如何放到容器中，一个镜像如何生成 pod， pod 的创建，运行，管理，删除过程，挂载等等 那么我们有没有想过，在真正的生产环境中，我们的一个应用程序，不可能就只有一个版本，一定会随着时间不断迭代的，**那么，当我们需要替换上我们新版本的程序的时候， ......

# Pod 相关问题及排查 ## Pod 无法启动，如何查找原因？ * 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息，检查容器的状态和事件信息，判断是否出现问题。 * 使用 kubectl logs [p ......

Pod 和容器日志 查看日志命令格式 # kubectl logs counter -c count 可以使用 kubectl logs --previous 从容器的先前实例中检索日志。 如果你的 Pod 有多个容器，请如下通过将容器名称追加到该命令并使用 -c 标志来指定要访问哪个容器的日志 节 ......

如同扫描Dockerfile一样，k8s各类运行资源模版也需要安全扫描 # Checkov安装 ## 参考[Dockerfile静态扫描](https://www.cnblogs.com/bfmq/p/17547524.html "Dockerfile静态扫描")过程安装即可 ## 对Manifes ......

### 1.禁止swap分区(必须) 暂时禁止： ```shell sudo swapoff -a ``` 永久禁止： ```shell # 注释掉swap一行 sudo vi /etc/fstab ``` ### 2.更改net.bridge.bridge-nf-call-iptables的值为1 ......

# K8s中的SpringBoot如何给应用配置健康检查？ ## 1.健康检查的必要性 作为业务监控的首要目标，服务的存活性，也就是它的健康状况，成为了重中之重，容器云平台可以根据健康检查策略来对服务实例进行自动重启或从负载均衡中摘除。 ## 2.K8s的健康检查探针 当使用 Kubernetes ......

# K8s如何配置优雅停机？ 应用部署在k8s中，需要设置pod的优雅停机时间(terminationGracePeriodSeconds)，一般大于应用程序中spring.lifecycle.timeout-per-shutdown-phase设置的超时时间；设置之后服务更新或者重启时k8s会捕获 ......

k8s本身只提供应用的高可用 数据的高可用需要借助组件或者硬件来实现，如果组件没有提供，就需要nfs来提供 当然单机版可以直接使用hostPath实现 TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese C ......

在K8S这个平台里，Pod是一种被广泛使用的概念。但是，Pod有时也会变得不稳定，让开发者感到很困惑。特别是当您第一次面对Pod问题时，可能感觉像一只无力的小猫，完全无法解决问题。 常见的问题如下： Pod无法启动：像个拒绝上班的员工，这个Pod可能根本就不想工作！请检查相关的日志或配置文件，以找出 ......

以 Kubernetes 为代表的容器技术带来的是一种应用交付模式的变革，其正迅速成为全世界数据中心的统一 API。 ......

创建ns和sa并授权 [root@sy-master01 ~]# kubectl create namespace jenkins-k8s [root@sy-master01 ~]# kubectl create sa jenkins-k8s-sa -n jenkins-k8s [root@sy-m ......

#### 介绍 kubernetes 的原生调度器只能通过资源请求来调度 pod，这很容易造成一系列负载不均的问题： - 对于某些节点，实际负载与资源请求相差不大，这会导致很大概率出现稳定性问题。 - 对于其他节点来说，实际负载远小于资源请求，这将导致资源的巨大浪费。 为了解决这些问题，动态调度器根 ......

一、部署依赖及环境 1.部署依赖 MySQL storageClass 2.部署环境 阿里云ACK MySQL 5.7 k8s 1.24 nacos 2.2.3namespace 为default自行修改 二、创建及初始化数据库 wget https://raw.githubusercontent. ......

## kubeasz K8S测试环境删除多余 node 节点 > 背景：公司之前存在3套 test 环境，有 1 套环境部署的 生产环境老系统，目前生产环境已经完成了新老系统切换，不在需要老系统 test 环境，需要进行回收 ### 1 ｜ 查看节点列表 使用kubectl命令来查看当前集群中的节点 ......

secrete中，包含以下两条数据 db-password, 原内容是123456 db-username，原内容是：admin 这里都是base64编码的结果。 在pod中，volumemounts中，subPath指定某个数据项的key值 mountPath：为具体的某个文件的名字 这样挂载之后 ......

## 开源项目推荐 ### [Base Image Finder](https://github.com/FairwindsOps/bif) 当使用容器扫描工具来识别已知漏洞（CVE，或常见漏洞和暴露）时，可能很难理解漏洞在容器中的位置，以及如何缓解这些漏洞。通常，最简单、最有效的缓解方法是更新 " ......

问题描述 如何从AKS的VMSS集群中收集实例日志？ 参考步骤 第一步：登陆VMSS实例 参考官网步骤：使用 SSH 连接到 Azure Kubernetes 服务 (AKS) 群集节点以进行维护或故障排除: https://docs.azure.cn/zh-cn/aks/ssh#configure ......

设置GOPATH环境变量 go env -w GO111MODULE=auto cd $GOPATH mkdir -p src/k8s.io cd src/k8s.io git clone https://github.com/kubernetes/kubernetes.git cd kuberne ......

1.Kubernetes介绍 主要为自动化部署、扩展和管理容器应用，提供了资源调度部署管理、服务发现、扩容缩容、监控等一整套功能。（开源的容器集群管理系统,go语言，也叫k8s） 用途：自动化容器的部署和复制；随着扩展或收缩容量规模；将容器组织成组，并且提供容器间的负载均衡；很容易地升级应用程序容器 ......

Loki 架构： 1、loki：服务端，负责存储日志和处理查询 2、promtail：采集端，负责采集日志发送给loki 3、grafana：负责采集日志的展示 创建 yml 文件 cat > loki-rbac.yaml loki-nodeport.yaml loki-nodeport.yaml ......

## 环境准备 * 节点数量: 3 台虚拟机 centos7 （virtualbox） * 硬件配置: 2G或更多的RAM，2个CPU或更多的CPU，硬盘至少30G 以上 * 网络要求: 多个节点之间网络互通，每个节点能访问外网 ## 集群规划 * k8s-node1：192.168.33.10 * ......

# 什么是 Ingress？ Ingress 将 HTTP 和 HTTPS 路由从集群外部公开到集群内的服务。 流量路由由入口资源上定义的规则控制。 # 应用举例 服务现状： 一个订单服务，一个用户服务，彼此间相互独立。 ![](https://img2023.cnblogs.com/blog/13 ......

一 原理 Velero 的基本原理就是将Kubernetes 集群资源对象数据备份到对象存储中，并能从对象存储中拉取备份数据来恢复集群资源对象数据。不同于etcd 备份——将集群的全部资源备份起来——Velero 是对Kubernetes 集群内资源对象级别进行备份，可以通过对Type、Namesp ......

Centos7搭建K8s 原创 Hippo 河马安全区 2023-07-07 21:00 发表于新疆 收录于合集#K8S1个 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试， ......

[TOC] ### 学习资料 1、 Kubernetes详细教程： https://gitee.com/yooome/golang/blob/main/k8s%E8%AF%A6%E7%BB%86%E6%95%99%E7%A8%8B/Kubernetes%E8%AF%A6%E7%BB%86%E6%95 ......

1. 安装 virtual box 版本：VirtualBox-6.1.42 2. 创建虚拟机，安装 centos7 新建虚拟机： 选择网络 安装 centos7 操作系统： 安装过程中配置网络 centos 安装完成后，需要修改 host-only 的网络参数 cd /etc/sysconfig/ ......

一、环境 二、安装依赖服务 以下操作按需操作 1.安装Helm wget https://get.helm.sh/helm-v3.12.1-linux-amd64.tar.gz tar xf helm-v3.12.1-linux-amd64.tar.gz mv linux-amd64/helm /u ......

# k8s集群卸载 ```shell # 重置 kubeadm kubeadm reset rm -rf $HOME/kube rm -rf /etc/kubernetes/ rm -rf /etc/systemd/system/kubelet.service.d rm -rf /etc/syste ......