k8s

参考：https://www.cnblogs.com/LiuChang-blog/p/15898005.html 一、redis集群部署(三主三从) 1.1yaml文件准备 （1） 配置文件说明 # 部署所在命名空间: redis-cluster [root@k8s-master1 ~]# cd / ......

helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update helm install kafka bitnami/kafka \ --set statefulset.replicaCount=1 \ --set ......

vim kibana.yaml apiVersion: apps/v1 kind: Deployment metadata: name: kibana labels: app: kibana spec: selector: matchLabels: app: kibana template: met ......

vim es.yamlapiVersion: policy/v1beta1 kind: PodDisruptionBudget metadata: name: elasticsearch-pdb spec: selector: matchLabels: app: elasticsearch maxU ......

1、基础知识 1.1、场景基础 1.1.1、应用场景 对于任何一种应用场景，其权限的认证管理都是非常重要的，对于linux系统来说，selinux、防火墙、 pam、sudo等等，其核心的目的都是为了保证我们的环境是一个安全的。 对于k8s的这种大型的任务编排系统来说，设计到的认证远远超出了一般平台 ......

环境及版本信息 kubernetes: 1.26.0 容器运行时：containerd 1.6.19 虚拟机系统：centos 7.9 虚拟机内核版本：5.4.238-1.el7.elrepo.x86_64 在所有节点进行服务器设置 设置主机名 # master: hostnamectl set-h ......

问题 Python 程序代码中使用 print() 打印的内容，在查询 k8s pod 日志时不显示。 原因 print() 函数 Python 的 print() 函数签名如下： print(*objects, sep=' ', end='\n', file=None, flush=False) ......

k8s资源例题 1.基于角色的访问控制-RBAC 创建一个名为 deployment-clusterrole 的 clusterrole，该 clusterrole 只允许对 Deployment、Daemonset、Statefulset 具有 create 权限，在现有的 namespace a ......

#安装前必读 本文档适用于k8s 1.17+ 安装说明： 本文章将演示CentOS 7二进制方式安装高可用k8s 1.17+，相对于其他版本，二进制安装方式并无太大区别，只需要区分每个组件版本的对应关系即可。 生产环境中，建议使用小版本大于5的Kubernetes版本，比如1.19.5以后的才可用于 ......

一、在 Kubernetes 中，服务发现方式 基于环境变量的方式 基于内部域名的方式（dns） k8s 中的 pod 基于 service 域名解析后，再负载均衡分发到 service 后端的各个 pod 服务中，如果没有 DNS 解析，则无法查到各个服务对应的 service 服务 1、DNS服 ......

内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下，发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值，也就是 min(somaxconn, backlog)。在高并发环 ......

安装git yum install git -y 登录github，查看kube-prometheus项目 https://github.com/prometheus-operator/kube-prometheus 查看kubenetes对应版本 拉取对应的kube-prometheus版本 gi ......

1、secret 1.1、基础知识 1.1.1、Secret简介 secret volume为Pod提供加密的信息，相比于直接将敏感数据配置在Pod的定义或者镜像中，Secret提供 了更加安全的机制，将共享的数据进行加密，防止数据泄露。 Secret的对象需要单独定义并创建，然后以数据卷的形式挂载 ......

背景 informer是k8s client-go包里的一个模块，客户端可以通过它来感知事件的变化，而不用直接和apiserver交互，这样减轻了apiserver的负担。 组件介绍 它由以下几个组件组成： Reflector： 它会采用list/watch的方式获取资源事件，并把它们写入到fifo ......

1. 为什么需要service Pod是非永久性资源，会动态创建和销毁，pod的ip会变化，而service会动态感知pod的变化，而对调用方无感知，调用方只需要访问固定的service name就可以动态地访问后端的pod。 实现这个功能不单只靠service这个组件，还需要kube-dns、en ......

1、基础知识 1.1、场景需求 生产中所有的应用程序中，都涉及到配置文件，而配置文件经常会有变更，比如数据库连接、代码版本号等. 最典型场景就是： 项目经历开发环境、测试环境、预发布环境、线上环境才能完成发布，而每个环境都有定义其独立的各种配 置，这些配置手工操作很繁杂，所以好多大公司专门开发了专用 ......

阅读目录 0x00 概述 0x01 操作 0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务，本文卸载的K8S面向使用kubeadm或者二进制方法安装的，不涉及使用rpm包安装的集群； 主要使用kubeadm reset和删除指定文件的方法，卸载K8S集群。 0x01 操作 首先清理运行到 ......

我的机器环境 10.2.22.103 k8s-master10.2.22.104 k8s-node110.2.22.105 k8s-node2 3台Ubuntu服务器配置为2核CPU，8GB内存 系统版本：20.04 前提条件：关闭swap sed -ri 's/.*swap.*/#&/' /etc ......

目前在对接keycloak过程中，通过云端LB到ingress，再由ingress到k8s-service，在配置完成之后，偶发出现502的情况。 ingress的配置，先是实现了客户端的会话保持 apiVersion: extensions/v1beta1 kind: Ingress metada ......

文章推荐 K8s 在 v1.27 中移除的特性和主要变更 随着 Kubernetes 发展和成熟，为了此项目的整体健康，某些特性可能会被弃用、移除或替换为优化过的特性。基于目前在 v1.27 发布流程中获得的信息，本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更， 发布工作 ......

1、基础知识 1.1、流程梳理 1.1.1、PV-Persistent Volume 之前我们提到的Volume可以提供多种类型的资源存储(可持久或不持久)，但是它定义在Pod上的，是属于"资 源对象"的一部分。工作中的存储资源一般都是独立的，这就是资源对象Persistent Volume(PV) ......

设置主机名，注意不用使用下划线： hostnamectl set-hostname k8s-master 初始化： kubeadm init \ --apiserver-advertise-address=172.16.17.14 \ --image-repository registry.aliy ......

阅读目录 0x00 概述 0x01 操作 0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务，本文卸载的K8S面向使用kubeadm或者二进制方法安装的，不涉及使用rpm包安装的集群； 主要使用kubeadm reset和删除指定文件的方法，卸载K8S集群。 0x01 操作 首先清理运行到 ......

什么是 CrashLoopBackOff CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态，最直接的表述，集群中的 Pod 在不断的重启挂掉，一直循环，往往 Pod 运行几秒钟 因为程序异常会直接死掉，没有常驻进程，但是 容器运行时 会根据 Pod 的重启策略(默认为 ......

1.K8S特点 轻量级,开源，负载均衡，弹性伸缩 2.K8S具有完善的集群管理能力，包括多层次的安全防护和准入机制，多租户应用支撑能力，透明的服务注册和服务发现机制，内建的智能负载均衡器，强大的故障发现和自我修复能力，服务滚动升级和在线扩容能力，可扩展的资源自动调度机制，以及多样的资源配额管理能力。 ......

1、基础知识 1.1、需求 根据我们对hostpath的了解，我们发现，虽然hostpath可以根据pod的配置自动创建关联的宿主机目录，但 是宿主机目录下面没有我们想要的数据文件，所以，在集群场景中，我们想要基于hostpath方式实现更强大的配置效果，就需要把所有的数据文件进行同步，而这不是我们 ......

转载自：https://www.cnblogs.com/wiseo/p/14887268.html 在使用kubernetes过程中，我们经常会遇到无法删除资源的情况，但是如果一一去删除资源比较麻烦。下面给大家介绍强制删除的方法。 第一种# 如果之前因为某些原因使得crd、pod、deploy、na ......

创建用于测试的Deployment和Service apiVersion: apps/v1 kind: Deployment metadata: labels: app: test-goweb name: test-goweb spec: replicas: 6 selector: matchLab ......

lucykubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署： 1. 安装要求 在开始之前，部署Kubernetes集群机器需要满足以下几个条件： 一台或多台机器，操作系统 CentOS7.x-86_x64 硬件 ......

创建一个命名空间test [root@cka-master ~]# kubectl create ns test 创建pod为web-test并指定命名空间test [root@cka-master ~]# kubectl create deployment web-test --image=ngi ......