ICode9

X.509数字证书认证   Kubernetes 支持的 HTTPS 客户端证书认证、token 认证及 HTTP basic 认证几种认证方式中，基于 SSL/TLS  协议的客户端证书认证以其安全性高且易于实现等特性，而成为主要使用的认证方式之一。   SSL/TLS 最常见的使用场景是将 X.509 证书与服务器端相关联，但不

服务帐号管理与应用（ServiceAccount）   运行过程中，Pod 资源里的容器进程在某些场景需要调用 Kubernetes API 或其他类型的服务，而这些服务通常需要认证客户端身份，如调度器、Pod控制器或节点控制器，甚至是获取启动容器的镜像访问的私有仓库 Harbor 服务等。   服务帐号就是用于让 Pod

部署 在k8s中部署prometheus和grafana，推荐使用kube-prometheus-stack快速搭建prometheus生态。 官方helm地址：https://artifacthub.io/packages/helm/prometheus-community/kube-prometheus-stack charts下载 前置环境 Kubernetes 1.16+ Helm 3+ 执行： helm repo add prometheus-c

  原文：https://www.infoq.cn/article/2Pr39j0jJcbWpu7K*prP/ ----------------------------- 今天，许多企业开始运行 Kubernetes 集群，并从中受益。但我们仍然不得不承认，Kubernetes 底层实现非常复杂，这其中一个最复杂，就是网络相关的部件。   Kube-OVN 开源网络插件诞生初衷 从当前

  安装docker环境 一 docker 安装 1 使用yum安装(root环境执行) yum install docker   2 重启docker服务(root环境执行) systemctl restart docker   3 添加权限允许在 wgame用户下执行docker命令(root环境执行) groupdadd docker usermod -a -G docker wgame   二 docker使用

环境 两台或多台腾讯云服务器（本人搭建用了两台），都是 CentOs 7.6， master 节点：服务器为 4C8G，公网 IP：124.222.61.xxx node1节点：服务器为 4C4G，公网 IP：101.43.182.xxx 修改 hosts 信息： 在 master 节点和 node 节点的 hosts 文件中添加节点信息 $ vim /etc/hosts 124.222.61.xxx master 1

镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 1. 服务器要求： 建议最小硬件配置：2核CPU、2G内存、20G硬盘 服务器最好可以访问外网，会有从网上拉取镜像需求，如果服务器不能上网，需要提前下载对应镜像并导入节点 1.1 软件环境： 1.2 服务器规划： 1.3 架构图： 2. 操作系统初始

@mayongjie1 2022-06-03 14:56 字数 10612 阅读 14     Kubernetes 安装手册（非高可用版） K8S   Kubernetes 安装手册（非高可用版） 集群信息 1. 节点规划 2. 组件版本 安装前准备工作 1. 设置hosts解析 2. 调整系统配置 3. 安装docker 部署kubernetes 1. 安装

转载自：https://www.qikqiak.com/post/prometheus-monitor-k8s-job-trap/ 昨天在 Prometheus 课程辅导群里面有同学提到一个问题，是关于 Prometheus 监控 Job 任务误报的问题，大概的意思就 CronJob 控制的 Job，前面执行失败了，监控会触发报警，解决后后面生成的新的 Job 可以正常执行了，但

1 使用kubeadm部署Kubernetes 如无特殊说明，以下操作可以在所有节点上进行。 1.1 首先我们需要配置一下阿里源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enab

前提：k8s证书都是正常的没有过期，前段时间做过处理。 原因：替换了k8s证书后没有对kube-apiserver主键重启，还使用的是缓存信息，重启一下问题解决 systemctl restart kube-apiserver.service   问题：kubectl create -f apply-server.yamlError from server: error when creating "ld-m

现象：           解决办法： 搜索镜像，选择合适的镜像下载。 [root@master kube-state-metrics]# docker search kube-state-metrics-amd64[root@master kube-state-metrics]# docker pull zsmlinux/kube-state-metrics-amd64        重命名 [root@master kube-state-me

目录01、系统环境准备02、Kubernetes集群部署工具Kubeadm介绍03、安装kubeadm及Docker环境04、部署Kubernetes的Master节点05、部署Kubernetes网络插件06、部署Worker节点07、部署Dashboard可视化插件08、Master调整Taint/Toleration策略09、Kubernetes集群重启命令10、原文地址11

文章转载自：https://www.kococ.cn/20210302/cid=697.html 一、问题描述 在部署 kube-prometheus 到 kubernetes 集群中总会遇到一个问题，当 pod 都正常运行的时候，却发现 kube-controller-manager 和 kube-scheduler 并没有正常被监控到，即使是新建了新的 SVC 与两个 Pod 进行绑定但还

​kubeadm​​​是​​Kubernetes​​​项目自带的及集群构建工具，负责执行构建一个最小化的可用集群以及将其启动等的必要基本步骤，​​kubeadm​​​是​​Kubernetes​​​集群全生命周期的管理工具，可用于实现集群的部署、升级、降级及拆除。​​kubeadm​​​部署​​Kubernetes

目录系统初始化设置系统主机名以及 Host 文件的相互解析安装依赖包设置防火墙为 Iptables 并设置空规则关闭 SELINUX调整内核参数，对于 K8S调整系统时区关闭系统不需要服务设置 rsyslogd 和 systemd journald升级系统内核为 4.44Sealos 安装Sealos 相关命令增加 Master 节点增加 no

使用下面的命令将 kube-master1 作为 control-plane 加入 k8s 集群 kubeadm join k8s-api:6443 \ --token ****** \ --discovery-token-ca-cert-hash ****** \ --control-plane \ --certificate-key ***** 加入 etcd 集群时卡住 [etcd] Announced new etcd member joinin

--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: dock

--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: dock

准备 主机昵称 IP 安装服务 master 192.168.100.10 docker、kubeadm node 192.168.100.20 docker、kubeadm 初始化配置 这两台虚拟机都需要操作的步骤 # 关闭防火墙systemctl stop firewalldsystemctl disable firewalld # 关闭selinuxsed -i 's/enforcing/disabled/

之前基于 Kubernetes 1.23.5 + calico 3.22 尝试过，但没有成功，遇到的问题详见 K8s 网络切换到 Calico eBPF 后 service node port 与 ingress nginx 不能正常工作。 现在基于 Kubernetes 1.24 + calico 3.23 再次尝试启用 eBPF，官方帮助文档 Enable the eBPF dataplane。 前提条

k8s安装v1 k8s安装 主机 IP 备注 node81 192.168.0.81 master node82 192.168.0.82 node node83 192.168.0.83 node docker信息 配置信息 备注 系统版本 CentOS Linux release 7.6.1810 Docker版本 20.10 Pod网段 172.16.0.0/12 Service网段 10.96.0.0

架构图： 操作系统：CentOS Linux release 7.7.1908 (Core) docker：docker-ce-20.10.14-3.el7.x86_64 kubernetes: 1.21 操作系统初始化配置 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/confi

Completed的job默认不会清理Job在处于Completed后，默认是不会被清理的。 https://v1-16.docs.kubernetes.io/docs/concepts/workloads/controllers/jobs-run-to-completion/#job-termination-and-cleanup When a Job completes, no more Pods are created, but the Pods are not de

一、kubernetes升级概述 kubernetes版本升级迭代非常快，每三个月更新一个版本,很多新的功能在新版本中快速迭代，为了与社区版本功能保持一致，升级kubernetes集群，社区已通过kubeadm工具统一升级集群，升级步骤简单易行。 1、升级kubernetes集群的基本流程 首先来看下升级kubernetes集群