ICode9

# 创建pod kubectl create deployment web --image=nginx # 查看pod列表 kubectl get pods -o wide # 暴露资源为service kubectl expose deployment web --port=80 --protocol=TCP --target-port=80 --name=nginx # 查看service列表 kubectl get svc # 查看服务描述信息,ser

  DaemonSet DaemonSet 确保全部（或者一些）Node 上运行一个 Pod 的副本。当有 Node 加入集群时，也会为他们新增一个 Pod 。当有 Node 从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod 使用 DaemonSet 的一些典型用法： 运行集群存储 daemon，例如在每个 No

原始的问题是这样： The connection to the server 192.168.122.200:6443 was refused - did you specify the right host or port? lsof -i :6443 端口没有监听  master 的kubelet.service 是active的，docker容器api_server是down的 node的 kubelet.service 是 dead, docker容器

前言 Storageclass解决PV手动创建需求 当每次创建 PVC 声明使用存储时，都需要去手动的创建 PV，来满足 PVC 的使用。 可以用一种机制来根据用户声明的存储使用量（PVC）来动态的创建对应的持久化存储卷（PV）。k8s 用 StorageClass 来实现动态创建 持久化存储。 实现原理： 存储控制器 Volume C

部署dashboard 1、部署 kubernetes官方提供的可视化界面 https://github.com/kubernetes/dashboard 执行： kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml 由于官网在国外， 如果下载不了可直接复制下面内容： #

1把RDS的信息做成configmap apiVersion: v1 kind: ConfigMap metadata: name: nacos-cm data: mysql.host: "阿里云 RDS 内网地址" mysql.db.name: "数据库名" mysql.port: "数据库端口" mysql.user: "数据库用户名" mysql.password: "数据库密码&qu

1）kubeadm kubeadm是官方社区推出的一个用于快速部署kuberneters集群的工具。这个工具能通过两条指令完成一个kuberneters集群的部署 创建一个master节点 $ kuberneters init 将一个node节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口> 2）前置要求 一台或多台机器，

目录 此命令不包括 init 容器 kubectl get pods POD_NAME_HERE -o jsonpath={.spec.containers[*].name} -n namespace 查看 init 容器 kubectl get pods POD_NAME_HERE -o jsonpath={.spec.initContainers[*].name} -n namespace 查看所有容器 kubectl get pod POD_NAME

目录自主式 Pod控制器管理的 Pod 自主式 Pod 没有控制器管理的 pod，而且没有 yaml 文件时，我们使用 delete 后会消失，要想重启使用如下命令： kubectl get pod ${POD_NAME} -n ${NAMESPACE} -o yaml | kubectl replace --force -f - 控制器管理的 Pod kubectl delete 后不会消失，会自

一、环境准备 k8s集群角色 IP 主机名 安装的相关组件 控制节点 192.168.1.10 master apiserver、controller-manager、scheduler、kubelet、etcd、docker、kube-proxy、keepalived、nginx、calico 控制节点 192.168.1.11 pod1 apiserver、controller-manager、scheduler、k

背景 发现3主集群的k8s，其中有一台负载特别高，top看的话也没有发现使用特别高的进程，最后打算在使用低峰期重启这台故障节点，（因为是3主高可用，挂掉一台也不影响集群使用） 问题 重启服务器后发现负载确实降低，但是发现etcd起不来了，导致 apiserver也没起来，kubelet正常 看了下etcd的pod也没

什么是控制器 kubernetes中建立了很多的controller（控制器），这相当于一个控制机，来管理pod的状态和行为。 控制器的类型 ReplicationController和ReplicaSet           Deployment                                             无状态负载 DaemonSet 

PV&PVC&HeadlessService 4.1、什么是无状态/有状态服务？ 无状态服务： 1、没有实时的数据需要存储 （即使有，也是静态数据） 2、服务集群网络中，拿掉一个服务后，一段时间后，加入这个服务，对服务集群没有任何影响。 比如： 目前开发应用程序（Java代码） 有状态服务： 1、有实时的数据需要存储 2、服务

1，rancher2.5无法连接k8s自定义集群 误删自定义k8s集群cattle-cluster-agent，cattle-node-agent组件,或者错误更新rancher证书导致无法连接k8s的问题恢复 第一步.创建注册命令 获取到以下执行命令 curl --insecure -sfL https://172.30.1.159:8443/v3/import/5qk4w2lvgpvl2rtd7tc

目录一、写在前面二、K8S为我们提供了怎样的能力三、架构3.1、MasterNode3.2、WorkerNode四、核心组件4.1、ApiServer4.1.1、概述4.1.2、是集群管理API的统一入口4.1.3、提供了完备的安全认证机制4.1.4、典型使用场景4.1.5、Api Proxy接口4.2、ControllerManager4.2.1、Replicatio

这篇文章主要为大家展示了“如何使用kind搭建k8s单节点集群”，内容简而易懂。 创建集群 # kind create cluster --name k8s-single-node-cluster     查看集群节点信息 # kubectl get nodes     查看集群组件信息  # kubectl get cs         创建 deployment 和 po

准入控制器（LimitRange、ResourceQuota 和 PSP）   在经由认证插件和授权插件分别完成身份认证和权限检查之后，准入控制器将拦截那些创建、更新和删除相关的操作请求以强制实现控制器中定义的功能，包括执行对象的语义验证、设置缺失字段的默认值、限制所有容器使用的镜像文件必须来自

安全认证概述 访问控制概述 kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 客户端 在Kubernetes集群中，客户端通常有两类 User Account：一般是独立于kubernetes之外的其他

目录一、简介二、用户分类三、K8s角色&角色绑定（以ServiceAccount展开讲解）1）授权介绍2）角色（Role和ClusterRole）3）角色绑定（RoleBinding和ClusterRoleBinding）1、Role角色绑定ServiceAccount2、ClusterRole角色绑定ServiceAccount四、实战1）User1、创建K8S 用户2、对用户授权2）Group1、创建K

语法 kubectl [command] [TYPE] [NAME] [flags] 其中： command：对资源执行的操作，如  create、get、describe、delete。 TYPE：资源类型，不区分大小写，可以是单数、复数或缩写形式，以下命令输出结果相同： kubectl get pod pod1 kubectl get pods pod1 kubectl get po pod1 NAME：资源

继前面使用kind快速搭建本地k8s集群介绍 编写配置文件，注意修改apiserver监听地址 cat > kind.yaml << EOF kind: Cluster apiVersion: kind.x-k8s.io/v1alpha4 networking: apiServerAddress: "192.168.192.139" containerdConfigPatches: - |- [plugins."io.containerd.grpc

部署 在k8s中部署prometheus和grafana，推荐使用kube-prometheus-stack快速搭建prometheus生态。 官方helm地址：https://artifacthub.io/packages/helm/prometheus-community/kube-prometheus-stack charts下载 前置环境 Kubernetes 1.16+ Helm 3+ 执行： helm repo add prometheus-c

1.在安装过程中容器运行时选择containerd后，节点集群主机就不会安装docker了 查看安装的版本： [root@jdd-k8s-worker-2 ~]# ctr --version ctr github.com/containerd/containerd v1.6.0 [root@jdd-k8s-worker-2 ~]# ctr version Client: Version: v1.6.0 Revision: 39259a8f3

  翻译： SEAL安全 原标题： Over 900,000 Kubernetes instances found exposed online 原文链接： https://www.bleepingcomputer.com/news/security/over-900-000-kubernetes-instances-found-exposed-online/   据 Beepingcomputer 消息，超过90万个配置错误的 Kubere

k8s hook钩子 Pod hook（钩子）是有k8s管理的kubelet发起的，当容器中的进程启动前或者容器中的进程终止运行之前，这是包含在容器的生命周期之中，可以同时为Pod中的所有容器都配置hook Hook的类型包括两种： exec：执行一段命令 HTTP: 发送HTTP请求