1Kubernetes指标流水线资源指标Kubernetes有一些依赖于指标数据的组件,例如HPA和VPA等Kubernetes使用MetricsAPI暴露系统指标给这些组件#只暴露nodes和pods上的内存,CPU指标该API仅提供CPU和内存相关的指标数据负责支撑MetricsAPI、生成并提供指标数据的组件，成为

面试题整理12----K8s中Pod创建常见错误1.镜像获取失败1.1ErrImagePull（镜像拉取错误）1.2ImagePullBackOff（镜像拉取退避）1.3故障复现1.4解决方法1.5确认恢复正常2.Pending2.1镜像拉取失败2.2资源不足(CPU,内存)2.2.1故障复现2.2.2解决故障2.3资源不足(存储)2.3

4基于Velero的备份和恢复Velero介绍Velero是用于备份和恢复Kubernetes集群资源和PV的开源项目，由VMWare-Tanzu维护◼基于VeleroCRD创建备份（Backup）和恢复作业（Restore）◼可以备份或恢复集群中的所有对象，也可以按类型、名称空间或标签过滤对象◼可基于文件系统备份

Kubernetes扩展机制扩展Kubernetes1.kubectl插件2.APIServer扩展身份认证、鉴权和动态准入控制相关插件3.API扩展，以支持更多的资源类型4.调度器扩展以支持更多调度算法5.控制器扩展以支持更多的Controller或Operator6.网络插件，扩展Kubelet以配置Pod网络7.设备插件，扩展

Kubernetes网络：Node网络:Node间能正常建立TCP/IP通信连接Node间隔了路由器：隧道模型Node共存于同一个二层网络：隧道模型路由模型Service网络Pod网络CNI:网络插件NetP

 #配置kubectl子命令补全[root@master01work]#yuminstall-ybash-completion[root@master01work]#source/usr/share/bash-completion/bash_completion[root@master01work]#source<(kubectlcompletionbash)[root@master01work]#kubectlcompletionbash>~

1Kubernetes的访问控制体系认证：APIServer:https://control_host:6443/#集群外部访问控制平面节点ip+6443https://kubernetes.default.svc.cluster.local#集群内部访问集群网关：APIServer#执行安全策略:认证,鉴权,准入控制(其他地方很少用到)

StatefulSet：编排有状态应用基本要求：需要给每个实例惟一且固定的标识，依赖于一个专用的HeadlessService；需要给每个实例一个专用的PVC卷，该卷要来自volumeTemplateClaim，卷的标识“template_name-pod_name”；PodManagementPolicy:OrderedReady：按顺序，依次

K8S拉取私有仓库镜像在使用Kubernetes（k8s）从私有仓库拉取镜像时，会出现无法拉去镜像的情况，私有仓库需要认证才能访问，如果Kubernetes无法通过认证，就会导致拉取失败，这时我们就需要手动创建私有仓库的登录信息。省流版#创建secret#【harbor-docker】自定义名称#【--namespa

2持久卷PV和PVC在Pod级别定义存储卷有两个弊端卷对象的生命周期无法独立于Pod而存在用户必须要足够熟悉可用的存储及其详情才能在Pod上配置和使用卷PV和PVC可用于降低这种耦合关系PV（PersistentVolume）是集群级别的资源，负责将存储空间引入到集群中，通常由管理员定义

Microi吾码｜开源低代码.NET、VUE低代码项目，表单引擎介绍一、摘要二、Microi吾码介绍2.1功能介绍2.2团队介绍2.3上线项目案例三、Microi吾码表单引擎是什么？四、Microi吾码表单引擎功能4.1模块引擎-由表单引擎驱动4.2流程引擎-由表单引擎驱动4.3接口引擎-由

在现代安防领域，随着技术的发展和需求的增加，对于视频监控系统的远程管理和互联互通能力提出了更高的要求。海康威视的ISUP协议（以及功能相似的EHOME协议）因此应运而生，它们为不具备固定IP接入的设备提供了一种有效的中心平台互联方案。本文将详细介绍ISUP协议的应用场景、配置方式，以及

本节重点介绍:检查，kube-systemns[root@prome-master01prometheus]#kubectlgetpod-nkube-systemNAMEREADYSTATUSRESTARTSAGEcoredns-7d75679df-7f7tx1/1Running088mcoredns-7d75679df-qmzbg1/1Running088metcd-prome-master011/1Running088mkube-apise

图形界面基础使用bucketbucket创建图形界面创建bucket。特性：Versioning开启版本控制，开启版本控制则允许在同一键下保持同一对象的多个版本。ObjectLocking对象锁定防止对象被删除，需要支持保留和合法持有，只能在创建桶时启用。Quita配额限制bucket中的数据量。

MinIO部署介绍部署概述Kuberneteshostpath、local和本地静态配置都存在需要事先在node节点准备好可用的块存储或文件系统，例如对插入的硬盘，或者磁盘阵列做分区格式化，文件系统则需提前创建好Kubernetes即将利用的挂载目录，并且两种方法都会有亲和性限制，无法做到让Kubernetes自身的

DirectPV简介DirectPV概述DirectPV是直接连接存储的CSI驱动程序。从更简单的意义上说，它是一个分布式持久卷管理器，而不是像SAN或NAS那样的存储系统。它可以用于发现、格式化、挂载、调度和监视跨服务器的硬盘驱动器。由于KuberneteshostPath和本地pv是静态配置的，功

部署组件该Kubernetes部署过程中，对于部署环节，涉及多个组件，主要有kubeadm、kubelet、kubectl。kubeadm介绍Kubeadm为构建Kubernetes提供了便捷、高效的“最佳实践”，该工具提供了初始化完整Kubernetes过程所需的组件，其主要命令及功能有：kubeadminit：用于搭建Kuberne

目录Init容器什么是Init容器？理解init容器Init容器与普通容器的不同之处静态Pod通过配置文件创建Init容器在Pod的生命周期中，可以执行多种操作如下图：什么是Init容器？Init容器也就是我们平时常说的初始化容器。InitContainer就是用来做初始化工作的容器，可以是一个或者多个，如果有

搭建k8s高可用高可用只针对于api-server，需要用到nginx+keepalived，nginx提供4层负载，keepalived提供vip(虚拟IP)系统采用openEuler22.03LTS1.前期准备因为机器内存只有16G，所有我采用3master+1node主机名IPVIPmaster01192.168.200.163192.168.200.200mast

前言在Kubernetes中，定义Pod时可以选择性地为每个容器设定所需要的资源数量。最常见的可设定资源是CPU和内存大小，以及其他类型的资源；另一方面，通过配置探针，可以确保容器在运行时保持健康，并且只有在准备好接收流量时才会被负载均衡器引导流量。从而提高应用程序的可靠性和

Kubernetes-1.28.2集群介绍及搭建一、Kubernetes概述1、什么是Kubernetes？K8S的全称为Kubernetes。用于自动部署、扩展和管理“容器化（containerized）应用程序”的开源系统。1.23.10以前（包含）docker1.24.0containerd中间件k8s和dockerdockers-shim可以

1、Containerd的由来【Docker名噪一时，捐出runC】2013年docker公司在推出docker产品后，由于其对全球技术产生了一定的影响力，Google公司明显感觉到自己公司内部所使用的Brog系统江湖地位受到的威胁，希望Docker公司能够与自己联合打造一款开源的容器运行时作为Docker核心依赖，但Docker

问题ssh连接登录时报错Lastlogin:SatMar209:58:252024from10.10.1.1-bash:warning:setlocale:LC_ALL:cannotchangelocale(en_US.UTF-8)[root@master01~]#解决系统已经设置了默认地区_语言，字符集为en_US.UTF-8，但是在系统中没有定义对应的locale文件，只