k8S
  • 2024-11-21K8S集群ImagePolicyWebhook配置
    ImagePolicyWebhook用于限制节点调用某个镜像环境查看系统环境#cat/etc/redhat-releaseRockyLinuxrelease9.3(BlueOnyx)#uname-aLinuxRocky9K8SMaster0030215.14.0-362.18.1.el9_3.0.1.x86_64#1SMPPREEMPT_DYNAMICSunFeb1113:49:23UTC2024x86_64x8
  • 2024-11-21使用简单实验体验k8s的热升级机制
    热升级pod负载均衡的容错基本可以了,现在考虑要升级一下这个容器,把其中的test.go修改一下,返回hello,world的同时打印一下HOSTNAME。packagemainimport("fmt""net/http""os")funcmain(){fmt.Println("startmain")//从环境变量取ho
  • 2024-11-20【K8S系列】imagePullSecrets配置正确,但docker pull仍然失败,进一步排查详细步骤
    如果imagePullSecrets配置正确,但在执行dockerpull命令时仍然失败,可能存在以下几种原因。以下是详细的排查步骤和解决方案。1.检查Docker登录凭证确保你使用的是与imagePullSecrets中相同的凭证进行Docker登录:1.1直接登录在命令行中,执行以下命令:docker
  • 2024-11-19k8s阶段02 namespace,pod资源及命令, pod资源配置(应用监控,资源需求和限制), 多容器pod(初始容器), k8s卷基础
    namespaceNamespace:名称空间,命名空间资源对象名称隔离www.google.com,www.magedu.com资源类型:名称空间级别:必须属于某个名称空间-nNAMESPACE_NAME--namespaceNAMESPACE_NAME集群级别:不属于任
  • 2024-11-18k8s: 配置ingress的会话亲和(转载)
    Ingress会话亲和,又称会话保持,粘性会话,指同一客户端的请求在一定时间内会被ingress路由到相同的pod处理.本文控制器使用的是ingress-nginx ingress默认的负载均衡策略是轮询,验证如下使用浏览器连续访问9次ingress查看ingress日志,可看到9次请求被轮询负载到不同pod处
  • 2024-11-17k8s阶段01 k8s介绍, 部署k8s集群, k8s简单使用, 应用编排快速入门
    k8s介绍Kubernetes集群的节点类型由Master和Worker两类节点组成◼Master:控制节点◼Worker:工作节点运行逻辑◼Kubernetes将所有工作节点的资源集结在一起形成一台更加强大的“服务器”,称为Kuernetes集群◼计算和存储接口通过Master之上的APIServer暴露◼客户端通过
  • 2024-11-17k8s的无头服务
    k8s的无头服务HeadlessServices是一种特殊的service,其spec:clusterIP表示为None,这样在实际运行时就不会被分配ClusterIP,也被称为无头服务,通过DNS解析提供服务发现。与普通服务不同的是HeadlessServices不提供负载均衡功能,每个Pod都有唯一的DNS记录,直接映射到其IP地址,适用于有状
  • 2024-11-16【K8s】专题十五(2):Kubernetes 网络之 CNI
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口| 精选文章 | Kubernetes |Docker|Linux |羊毛资源 | 工具推荐 |往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决
  • 2024-11-16Kubernetes-高可用k8s集群部署(多Master节点二进制方式)
    前言:Kubernetes(简称k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是k8s的一些关键特性和概念:容器编排:k8s帮助用户管理容器的生命周期,包括部署、扩展和运行。服务发现和负载均衡:k8s可以为容器提供内部和外部的服务发现和负载均衡。存储
  • 2024-11-15KubeSphere 实战指南:KubeSphere 和 K8s 集群彻底卸载与重装全攻略
    KubeSphere最佳实战:KubeSphere和K8s集群卸载重装完全指南本指南为一篇实战短文,旨在帮助您快速掌握如何在现有服务器上彻底卸载KubeSphere和K8s集群并完成重装部署。实战服务器配置(架构1:1复刻小规模生产环境,只是配置略有不同)主机名IPCPU内存系统盘数据盘用
  • 2024-11-15ubuntu22.04离线部署k8s1.28.2(随笔)
    一、准备环境(所有服务器)1.各服务器设置hosts192.168.137.100k8s-master192.168.137.101k8s-node1192.168.137.102k8s-node2hostnameset-hostname k8s-masterhostnameset-hostname k8s-node1hostnameset-hostname k8s-node12。时间同步自己想办法3.lvs环境(暂定)mo
  • 2024-11-14k8s服务内容滚动升级以及常用命令介绍
    查看K8S集群所有的节点信息kubectlgetnodes删除K8S集群中某个特定节点kubectldeletenodes/10.0.0.123获取K8S集群命名空间kubectlgetnamespace获取K8S所有命名空间的那些部署kubectlgetdeployment--all-namespaces创建命名空间web界面上看到的效果,但是不
  • 2024-11-13【K8S问题系列 | 10】在K8S集群怎么查看各个pod占用的资源大小?【已解决】
    要查看Kubernetes集群中各个Pod占用的资源大小(包括CPU和内存),可以使用以下几种方法:1.使用kubectltop命令kubectltop命令可以快速查看当前Pod的CPU和内存使用情况。需要确保已安装并配置了MetricsServer。查看所有Pod的资源使用情况kubectltoppods
  • 2024-11-12k8s总结
    1、k8s是一个开源的容器编排平台,由Google在2014年开源,建立在Borg系统的基础上。Kubernetes旨在自动化部署、扩展和管理容器化的应用程序,提供了一系列功能来解决容器编排的复杂问题‌Kubernetes的核心组件Kubernetes的核心组件包括:1‌、Master节点‌:负责集群的调度、管理和运维,
  • 2024-11-11K8s安装ingress-nginx
    安装ingress-nginx问题ingress-nginx-controller的service通过NodePort显露出去时,需要先使用ingree-controller调度到的节点先访问一次,集群的其他节点才能正常访问,如:有master:10.191.9.21,node1:10.191.9.22,node2:10.191.9.23三个节点,ingress-controller调度到了
  • 2024-11-11[CKS] K8S Dockerfile和yaml文件安全检测
    最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于Dockerfile和yaml文件安全检测的题目。​专栏其他文章:[CKS]Create/Read/MountaSecretinK8S-CSDN博客[CKS]AuditLogPolicy-CSDN博客-[CKS]利用falco进行容器日志捕捉和安全监控-CSDN博客[CKS]
  • 2024-11-10kubspray使用,kubespary优化download过程
    ubuntu安装k8s二进制文件#更新包列表并安装HTTPS支持sudoapt-getupdate&&sudoapt-getinstall-yapt-transport-https#创建keyrings目录(若已存在不会报错)sudomkdir-p/etc/apt/keyrings#下载并添加阿里云Kubernetes镜像的GPG密钥curl-fsSLhttps://mi
  • 2024-11-10[CKS] K8S ServiceAccount Set Up
    最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于Rolebinding的题目。Question1ThebuffyPodinthesunnydalenamespacehasabuffy-saServiceAccountwithpermissionsthePoddoesn’tneed.ModifytheattachedRolesothatitonlyhasthea
  • 2024-11-09openEuler搭建k8s(1.28.2版本)
    目录k8s搭建(1.28.2版本)1.安装containerd1.1下载tar包1.2编写服务单元文件2.安装runc3.安装cni插件3.1下载文件3.2设置crictl运行端点4.配置containerd5.主机配置5.1编辑hosts文件(可选)5.2开启流量转发5.3关闭防火墙以及selinux5.4关闭swap6.搭建k8s6.1配置yum源
  • 2024-11-08【模块一】kubernetes容器编排进阶实战之k8s基础概念
    kubernetes基本介绍kubernetes组件简介   -master:       主人,并不部署服务,而是管理salve节点。      后期更名为:controllplane,控制面板。         etcd:      2379(客户端通信)、2380(集群内部通信)         
  • 2024-11-08【K8s安全】K8s污点横向渗透
    原创Al1ex七芒星实验室污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system基本原理攻击者在获取到node节点的权限
  • 2024-11-08【k8s安全】etcd未授权到控制k8s集群
    免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了
  • 2024-11-06Kubernetes 维护指导
    Kubernetes维护指导Kubernetes维护指导如果你在阅读本文时发现了任何错误,请在Github上提交ISSUE(或PR),我将由衷地表示感谢。为了方便阅读,请点击网页右侧的按钮在右侧展开目录以了解全文大纲。1.节点管理在此章节中,本文将以Kubernetes集群中的节点管理为主题进行深入探讨
  • 2024-11-06K8S备份-恢复-迁移神器-Velero
    K8S备份-恢复-迁移神器-Velero前言Kubernetes集群备份一直是我们的痛点。虽然可以通过备份ETCD来实现K8S集群备份,但是这种备份很难恢复单个Namespace。今天推荐Velero工具,它提供以下功能:灾备场景:提供备份恢复k8s集群的能力迁移场景:提供拷贝集群资源到其他集群的能力(复制
  • 2024-11-063分钟部署生产级k8s集群
    3分钟部署生产级k8s集群什么是sealos?sealos:sealos是一个kubernetes高可用安装工具,一条命令,离线安装,包含所有依赖,内核负载不依赖haproxykeepalived,纯golang开发,99年证书,支持v1.14.9v1.15.6v1.16.3v1.17.0。概览图​​前提条件安装并启动docker,高版本离线包自