K8s
  • 2024-11-14k8s服务内容滚动升级以及常用命令介绍
    查看K8S集群所有的节点信息kubectlgetnodes删除K8S集群中某个特定节点kubectldeletenodes/10.0.0.123获取K8S集群命名空间kubectlgetnamespace获取K8S所有命名空间的那些部署kubectlgetdeployment--all-namespaces创建命名空间web界面上看到的效果,但是不
  • 2024-11-13【K8S问题系列 | 10】在K8S集群怎么查看各个pod占用的资源大小?【已解决】
    要查看Kubernetes集群中各个Pod占用的资源大小(包括CPU和内存),可以使用以下几种方法:1.使用kubectltop命令kubectltop命令可以快速查看当前Pod的CPU和内存使用情况。需要确保已安装并配置了MetricsServer。查看所有Pod的资源使用情况kubectltoppods
  • 2024-11-12k8s总结
    1、k8s是一个开源的容器编排平台,由Google在2014年开源,建立在Borg系统的基础上。Kubernetes旨在自动化部署、扩展和管理容器化的应用程序,提供了一系列功能来解决容器编排的复杂问题‌Kubernetes的核心组件Kubernetes的核心组件包括:1‌、Master节点‌:负责集群的调度、管理和运维,
  • 2024-11-11K8s安装ingress-nginx
    安装ingress-nginx问题ingress-nginx-controller的service通过NodePort显露出去时,需要先使用ingree-controller调度到的节点先访问一次,集群的其他节点才能正常访问,如:有master:10.191.9.21,node1:10.191.9.22,node2:10.191.9.23三个节点,ingress-controller调度到了
  • 2024-11-11[CKS] K8S Dockerfile和yaml文件安全检测
    最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于Dockerfile和yaml文件安全检测的题目。​专栏其他文章:[CKS]Create/Read/MountaSecretinK8S-CSDN博客[CKS]AuditLogPolicy-CSDN博客-[CKS]利用falco进行容器日志捕捉和安全监控-CSDN博客[CKS]
  • 2024-11-10kubspray使用,kubespary优化download过程
    ubuntu安装k8s二进制文件#更新包列表并安装HTTPS支持sudoapt-getupdate&&sudoapt-getinstall-yapt-transport-https#创建keyrings目录(若已存在不会报错)sudomkdir-p/etc/apt/keyrings#下载并添加阿里云Kubernetes镜像的GPG密钥curl-fsSLhttps://mi
  • 2024-11-10[CKS] K8S ServiceAccount Set Up
    最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于Rolebinding的题目。Question1ThebuffyPodinthesunnydalenamespacehasabuffy-saServiceAccountwithpermissionsthePoddoesn’tneed.ModifytheattachedRolesothatitonlyhasthea
  • 2024-11-09openEuler搭建k8s(1.28.2版本)
    目录k8s搭建(1.28.2版本)1.安装containerd1.1下载tar包1.2编写服务单元文件2.安装runc3.安装cni插件3.1下载文件3.2设置crictl运行端点4.配置containerd5.主机配置5.1编辑hosts文件(可选)5.2开启流量转发5.3关闭防火墙以及selinux5.4关闭swap6.搭建k8s6.1配置yum源
  • 2024-11-08【模块一】kubernetes容器编排进阶实战之k8s基础概念
    kubernetes基本介绍kubernetes组件简介   -master:       主人,并不部署服务,而是管理salve节点。      后期更名为:controllplane,控制面板。         etcd:      2379(客户端通信)、2380(集群内部通信)         
  • 2024-11-08【K8s安全】K8s污点横向渗透
    原创Al1ex七芒星实验室污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system基本原理攻击者在获取到node节点的权限
  • 2024-11-08【k8s安全】etcd未授权到控制k8s集群
    免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了
  • 2024-11-06Kubernetes 维护指导
    Kubernetes维护指导Kubernetes维护指导如果你在阅读本文时发现了任何错误,请在Github上提交ISSUE(或PR),我将由衷地表示感谢。为了方便阅读,请点击网页右侧的按钮在右侧展开目录以了解全文大纲。1.节点管理在此章节中,本文将以Kubernetes集群中的节点管理为主题进行深入探讨
  • 2024-11-06K8S备份-恢复-迁移神器-Velero
    K8S备份-恢复-迁移神器-Velero前言Kubernetes集群备份一直是我们的痛点。虽然可以通过备份ETCD来实现K8S集群备份,但是这种备份很难恢复单个Namespace。今天推荐Velero工具,它提供以下功能:灾备场景:提供备份恢复k8s集群的能力迁移场景:提供拷贝集群资源到其他集群的能力(复制
  • 2024-11-063分钟部署生产级k8s集群
    3分钟部署生产级k8s集群什么是sealos?sealos:sealos是一个kubernetes高可用安装工具,一条命令,离线安装,包含所有依赖,内核负载不依赖haproxykeepalived,纯golang开发,99年证书,支持v1.14.9v1.15.6v1.16.3v1.17.0。概览图​​前提条件安装并启动docker,高版本离线包自
  • 2024-11-06k8s网络
    1.k8s概述2.网络模型原则3.CNI4.CNI接口5.CNI-JSON文件5.插件讲解6.网络插件7.人气数据8.k8s功能说明9.网络模型10.举例-underlay11.举例-overlay
  • 2024-11-06在K8S中,不能进入指定容器内部 是什么原因导致?
    在Kubernetes(K8s)中,不能进入指定容器内部可能由多种原因导致。以下是一些常见的原因及其解决方法:1.Pod状态异常Pod未运行:使用kubectlgetpods命令检查Pod的状态,如果Pod处于Pending、Failed或其他非Running状态,则无法进入容器内部。解决方法:根据Pod的事件日
  • 2024-11-06在K8S中,status 状态为 ErrlmagePull 如何解决?
    在Kubernetes(K8s)中,当Pod的状态显示为ErrImagePull时,表示Kubernetes集群无法从配置的镜像仓库中拉取(pull)容器镜像。这通常是由镜像不存在、镜像仓库无法访问、认证问题或其他网络问题导致的。以下是一些解决ErrImagePull错误的详细步骤:1.检查网络连接确认集群网络:确
  • 2024-11-06在K8S中,Pod创建失败如何解决?
    在Kubernetes(K8s)中,Pod创建失败是一个常见的问题,可能由多种原因引起。为了解决这个问题,需要按照一定的步骤进行排查和修复。以下是一个详细的解决流程:1.确认集群状态首先,需要确认Kubernetes集群本身是否正常运行。可以通过以下命令来检查集群中的节点状态:kubectlgetnodes
  • 2024-11-06在K8S中,创建 PV失败如何解决?
    在Kubernetes(K8s)中,创建PersistentVolume(PV)失败可能由多种原因导致。以下是一些常见的解决方法,可以帮助你排查和解决PV创建失败的问题:1.检查PV配置核对YAML配置文件:仔细检查PV的YAML配置文件,确保所有字段都正确无误。特别是apiVersion、kind、metadata(包括name
  • 2024-11-06Docker与k8s的联系
    本篇为帮助为帮助理解Docker与k8s大体的作用以及他们的联系和区别,没有对其进行深入刨析。产生的意义首先对于开发者来讲Docker与k8s都是为了去运行你写的代码的工具或者程序。在使用他们之前我们都需要先在本机把代码写好然后传到Linux服务器上部署运行。这样的方式也是没问题
  • 2024-11-05k8s常用configmap配置文件
    apiVersion:apps/v1kind:Deploymentmetadata:labels:app.kubernetes.io/name:nginx-demoname:nginx-demospec:replicas:1selector:matchLabels:app.kubernetes.io/name:nginx-demotemplate:metadata:labels:app.kubernetes.i
  • 2024-11-05install-k8s-kubekey
    使用KubeKey安装K8s集群Github地址在Kubernetes之上安装KubeSphere多节点安装准备Linux主机对主机的各种要求见官方文档多节点安装,下面只列一些重要的操作步骤升级内核版本#如果使用Kube-proxy使用的是ipvs模式,一定的升级内核版本到4.1及以上安装依赖yuminstal