K8S运维笔记

云原生系列3-Kubernetes

1、Kubernetes概述k8s缩写是因为k和s之间有八个字符。k8s是基于容器技术的分布式架构方案。
mpp__mvp·2023-12-22 06:39

k8s initContainers demo pod依赖

apiVersion:v1kind:Servicemetadata:name:mysqlspec:clusterIP:Noneports:name:mysqlport:3306selector:app:mysqlapiVersion:v1kind:Servicemetadata:name:wordpressspec:ports:name:wordpressport:80targetPort:80s
shangyaqi·2023-12-22 04:57

【kubernetes篇】k8s集群框架,三个核心概念,pod,controller,service

文章目录1.kubernetes集群架构1.1主控节点(Master)1.2工作节点(node)2.kubernetes核心概念2.1Pod2.2Controller2.3Service3.总结今天我们进行k8s
傻啦猫@_@·2023-12-22 02:11

k8s篇之Pod 干预与 PDB

文章目录自愿干预和非自愿干预PDBPDB示例分离集群所有者和应用程序所有者角色如何在集群上执行中断操作自愿干预和非自愿干预Pod不会消失,除非有人(用户或控制器)将其销毁,或者出现了不可避免的硬件或软件系统错误。我们把这些不可避免的情况称为应用的非自愿干预(InvoluntaryDisruptions)。例如:节点下层物理机的硬件故障集群管理员错误地删除虚拟机(实例)云提供商或虚拟机管理程序中的故
九千⑦·2023-12-22 02:41

k8s篇之init与pause容器

文章目录前言init容器是什么?理解Init容器与普通容器的不同之处Init容器能做什么?init容器示例使用Init容器init容器具体行为资源Pod重启的原因Pause容器Pause容器特点Pause容器背景Pause容器实现Pause容器的作用pause容器解析前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,
九千⑦·2023-12-22 02:40

k8s篇之Pod 安全策略

文章目录前言什么是Pod安全策略?许可控制开启操作Pod安全策略创建Pod安全策略获取Pod安全策略列表修改Pod安全策略删除Pod安全策略根据安全策略创建podPodSecurityPolicy配置详解特权模式相关配置宿主机资源相关配置用户和组相关配置提升权限相关配置Linux能力相关配置SELinux相关配置其它Linux相关配置常用的PodSecurityPolicy安全策略配置Pod的安全
九千⑦·2023-12-22 02:40

k8s入门

k8s架构简介k8s集群基本分为2类节点:masternode:主控节点(主要负责调度,不实际运行业务)workernode:工作节点master节点的组件:(可以理解为程序)apiserver:接收客户端操作
周周周周和·2023-12-22 02:38

K8S篇之架构节点简介

系列文章目录文章目录系列文章目录前言一、架构概述API设计原则控制机制设计原则节点管理节点名称唯一性节点自注册手动节点管理节点状态地址状况容量(Capacity)与可分配(Allocatable)信息(Info)心跳节点控制器逐出速率限制资源容量跟踪节点拓扑节点体面关闭基于Pod优先级的节点体面关闭节点非体面关闭交换内存管理节点与控制面之间的通信节点到控制面控制面到节点API服务器到节点、Pod和
九千⑦·2023-12-22 02:08

K8s攻击案例:Privileged特权容器导致节点沦陷

01、概述特权容器(PrivilegedContainer)是一种比较特殊的容器,在K8s中运行特权容器,需要将Privileged设为true,容器可以执行几乎所有可以直接在主机上执行的操作。
Bypass--·2023-12-22 02:27

k8s中Chart模板流程控制if_with_range和变量

Chart模板流程控制if_with_range和变量1)if修改values.yamlcat>values.yamltemplates/service.yamlvalues.yamltemplates/configmap.yaml<
dumplings。·2023-12-22 01:55

k8s中Helm工具实践

k8s中Helm工具实践1)安装redis-cluster先搭建一个NFS的SC(只需要SC,不需要pvc),具体步骤此文档不再提供,请参考前面相关章节。
dumplings。·2023-12-22 01:54

k8s集群中启用metrics server监控

概要在apiserver中开启聚合层,这里我们使用一套独立的证书,在以往我使用的是apiserver证书,官方明确说了不要这样操作kubernetes集群资源监控之前可以通过heapster来获取数据,在1.11开始开始逐渐废弃heapster了,采用metrics-server来代替,metrics-server是集群的核心监控数据的聚合器,它从kubelet公开的SummaryAPI中采集指标
努力的小笨鸟·2023-12-22 00:24

飞天使-k8s知识点3-卸载yum 安装的k8s

要彻底卸载使用yum安装的Kubernetes集群,您可以按照以下步骤进行操作:停止Kubernetes服务:sudosystemctlstopkubeletsudosystemctlstopdocker卸载Kubernetes组件:sudoyumremove-ykubeletkubeadmkubectlkubernetes-cni删除配置文件和数据目录:sudorm-rf/etc/kuberne
飞天使star·2023-12-22 00:52

docker 和 k8s 面试总结

花了大半个月对k8s&docker进行了梳理,包括之前读过的书,官方文档以及k&d在公司项目的实践等。
每天一记录·2023-12-21 23:39

K8S 为什么关闭 SELinux 和交换内存

在学习搭建K8S环境和使用K8S时,所有教程必然会提到的事情就是关闭节点的SELinux和交换内存,如同自然规律一样。那么为什么会有这样的要求呢?
kaiyuanheshang·2023-12-21 22:18

k8s部署prometheus

扩展配置好的yaml文件放在网盘里需要自取链接:https://pan.baidu.com/s/1ElpJuO5oSW1oweZ5T0KmOw?pwd=t7ip提取码:t7ip--来自百度网盘超级会员V3的分享1kube-promethues与kubernetes的版本对应关系kube-prometheus的github地址:https://github.com/prometheus-operat
小龙加油!!!·2023-12-21 22:48

K8s基础10——数据卷、PV和PVC、StorageClass动态补给、StatefulSet控制器

文章目录一、数据卷类型1.1临时数据卷(节点挂载)1.2节点数据卷(节点挂载)1.3网络数据卷NFS1.3.1效果测试1.4持久数据卷(PVC/PV)1.4.1效果测试1.4.2测试结论二、PV、PVC生命周期2.1各阶段工作原理2.1.1资源供应2.1.2资源绑定2.1.3.资源使用2.1.4资源回收2.1.5PVC资源扩容2.2测试PV回收策略2.2.1Retain保留策略2.2.2Recyc
百慕卿君·2023-12-21 21:41

docker问题分析

1问题描述messages中有docker多种类型报错信息,可能为k8s健康检查过程中无法连接到对应容器造成,以下为messages中报错信息。图12问题分析在docker代码中查找原因。
烈日下的奔跑·2023-12-21 16:30

k8s kubeedge安装metrics-server监控节点cpu内存使用情况

k8skubeedge安装metrics-server监控节点cpu内存使用情况官方安装地址:https://kubeedge.io/en/docs/advanced/metrics/k8s的master
beyond阿亮·2023-12-21 13:56

k8s命令总结

以下是Kubernetes中一些常用的命令和其功能的总结:创建和管理资源:kubectlcreate:创建一个资源对象。kubectlapply:应用配置文件或更改到集群。kubectlget:获取资源对象的状态信息。kubectldescribe:显示资源对象的详细信息。kubectledit:编辑资源对象的配置。kubectldelete:删除资源对象。管理和调试应用程序:kubectllog
IT民工锦里·2023-12-21 13:59

linux运维面试题

linux运维面试题面试K8S篇(高可用)Q:k8s是什么?架构?Kubenetes是一个开源的容器集群管理系统。主要用于容器编排,解决容器调度问题。
秋叶原の黑猫·2023-12-21 12:29

kubeadm方式重置k8s集群

以kubeadm方式部署的k8s,当出现问题,排查解决的难度会非常大,如果是实验环境,直接进行集群重置即可,如果是生产环境,如果集群已经崩掉了,而且短时间时间内无法定位原因的情况的下,建议先备份好ETCD
weixin_45363959·2023-12-21 12:20

如何使用 Helm 在 K8s 上集成 Prometheus 和 Grafana|Part 1

本系列将分成三个部分,您将学习如何使用Helm在Kubernetes上集成Prometheus和Grafana,以及如何在Grafana上创建一个简单的控制面板。Prometheus和Grafana是Kubernetes最受欢迎的两种开源监控工具。学习如何使用Helm集成这两个工具,使您能够轻松监控Kubernetes集群并排除故障。您还可以更深入地了解集群的健康状况和性能,它将跟踪Kuberne
Seal软件·2023-12-21 11:22

Kubernetes 的用法和解析 -- 3

一.Secret实现1.1secret详解secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。
我的麦子熟了。·2023-12-21 10:15

k8s 自定义资源CRD——筑梦之路

k8s拥有一些内置的资源,比如说Pod,Deployment,ReplicaSet等等,而CRD则提供了一种方式,使用户可以自定义新的资源,以扩展k8s的功能。
筑梦之路·2023-12-21 10:39

k8s java程序实现kubernetes Controller & Operator 使用CRD 学习总结

k8sjava程序实现kubernetesController&Operator使用CRD学习总结大纲原理Controller与Operator自定义资源定义CRD(CustomResourceDefinition
寂寞的4角钱·2023-12-21 10:38

云计算虚拟化:k8s进阶-CRD项目示例

二.不使用CRD如果不使用CRD,在K8S中部署一个简单的单节点MYSQL项目,我们只需编写两个yaml文件,apply一下即可完成;deploy_mysql.yamlapiVersion:apps/v1
henry.zhu·2023-12-21 10:07

k8s crd和API Aggregation的区别

定制资源资源(Resource)是KubernetesAPI中的一个端点,其中存储的是某个类别的API对象的一个集合。例如内置的Pod资源包含一组Pod对象。定制资源(CustomResource)是对KubernetesAPI的扩展,不一定在默认的Kubernetes安装中就可用。定制资源所代表的是对特定Kubernetes安装的一种定制。不过,很多Kubernetes核心功能现在都用定制资源来
cbmljs·2023-12-21 10:37

k8s的API资源对象CustomResourceDefinition(CRD)

API资源对象CustomResourceDefinition(CRD)**在Kubernetes中,像Pod、Service和Deployment这样的资源是由内置的资源类型如Pod、Service和Deployment表示的。而CustomResourceDefinition(CRD)允许你定义和创建自己的资源类型,以满足您的应用程序或基础设施需求。一旦定义了CRD,可以通过Kubernete
dumplings。·2023-12-21 10:05

K8S集群搭建

K8S集群搭建1.基础环境IP节点名称域名规格10.1.2.111k8s-master-1master01.k8s.io4核8G,50G10.1.2.112k8s-master-2master02.k8s.io4
奋斗的昌老师·2023-12-21 10:42

K8S环境安装

k8s-安装K8S环境1.docker基础环境3.安装k8s5.离线安装k8s6.调度策略7.节点亲和性满足(affinity)8.k8s的一些基础名词8.1deployment8.2service8.3StatefulSetK8S
奋斗的昌老师·2023-12-21 10:41

k3s和k8s的区别和优缺点

k3s和k8s1.什么是K3s?K3s是Rancher实验室的一个轻量级Kubernetes发行版,是由CNCF完全认证的Kubernetes产品。
奋斗的昌老师·2023-12-21 10:41

持续集成交付CICD:HELM 手动完成前端项目应用发布与回滚

目录一、实验1.环境2.K8Smaster节点部署HELM33.K8Smaster节点安装git4.Harbor镜像确认5.HELM手动完成前端项目应用发布与回滚6.代码上传到GitLab二、问题1.Ingress
cronaldo91·2023-12-21 08:28

Azure镜像代理服务

Azure中国提供了gcr.io/k8s.gcr.io镜像代理服务dockerpullgcr.azk8s.cn/google_containers/:示例dockerpullgcr.azk8s.cn/google_containers
_fishman·2023-12-21 07:35

运维知识点-Kubernetes_K8s

KubernetesRBAC配置不当攻击场景攻击过程RBAC配置不当ServiceAccount本质是服务账号,是Pod连接K8s集群的凭证。
amingMM·2023-12-21 06:19

k8s集群核心概念 Pod进阶

k8s集群核心概念Pod进阶一、场景Pod在kubernetes集群中是核心资源对象之一,前期我们已经在《kubernetes极速入门》课程中讲解了Pod创建及Pod删除方法,但是实际企业应用中,Pod
师范大学通信大怨总·2023-12-21 05:50

Apache Shiro漏洞复现

服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos
黑客大佬·2023-12-21 05:47

飞天使-k8s知识点1-kubernetes架构简述

文章目录名词功能要点k8s核心要素CNCF云原生框架简介k8s组建介绍名词CI持续集成,自动化构建和测试:通过使用自动化构建工具和自动化测试套件,持续集成可以帮助开发人员自动构建和测试他们的代码。
飞天使star·2023-12-21 05:11

【kubernetes】通过外置CRI-DOCKER建立起新版K8s与Docker间的桥梁

【前言】kubernetes从1.24版本开始,正式移除了内置的dockershim组件,这个组件是kubernetes官方开发和维护的一个容器运行时接口组件(即ContainerRuntimeInterface),CRI的作用主要有两方便,一个是镜像的操作,如:下载、删除等,另一方面是对于容器的操作,包括容器的创建、停止和删除等。dockershim被移除后,意味着需要使用第三方的dockers
cnskylee·2023-12-21 05:41

K8s】#1使用kuboard-spray安装K8s集群

文章目录搭建k8s集群1.推荐配置1.1.服务器配置1.2.软件版本2.使用`Kuboard-Spray`安装k8s集群2.1.配置要求2.2.操作系统兼容性2.3.安装Kuboard-Spray2.4
暴躁的菜鸡·2023-12-21 03:21

k8s高可用集群多个主节点_Kubernetes 集群规模应该有多大?

作者:赵程链接:https://blog.51cto.com/14143894/2528684说在前面的话今天谈谈k8s集群规模问题,到底集群应该有多大?
我吃掉了一辆奔驰·2023-12-21 03:21

K8S集群入门:运行一个应用程序究竟需要多少集群?

如果你使用Kubernetes作为应用程序的操作平台,那么你应该会遇到一些有关使用集群的方式的基本问题:你应该有多少集群?它们应该多大?它们应该包含什么?本文将深入讨论这些问题,并分析你所拥有的一些选择的利弊。问题所在作为一个软件创建者,你应该开发并运行了多个应用程序。而且,你应该在不同的环境中运行这些应用程序的多个实例——例如,你应该有开发、测试以及生产环境。那么,不同的环境和应用程序的组合,我
大囚长·2023-12-21 02:58

minikube 部署

minikube部署前提安装使用其他下载k8s工具下载helmKubernetesdashboardminikube端口暴露报错超长文本minikube部署备注:K8s(Kubernetes)这里选择安装
inch-whf·2023-12-21 02:36

数据库故障Waiting for table metadata lock

场景:早上来发现一个程序,链接mysql数据库有点问题,随后排查,因为容器在k8s里面。
蜗牛去旅行吧·2023-12-21 01:53

配置应用到k8s

配置应用到k8s,前置条件是安装了Docker,Minikube,kubectl应用已经通过Docker生成本地镜像文件1,创建godemo-deployment.yamlapiVersion:apps
彦楠·2023-12-21 01:52

【安装部署】K8S集群安装(kubernetes1.27)

一、前置准备安装部署环境:操作系统:centos7.9k8s版本:kubernetes1.271.1基础设置1、更新centos源sed-e's|^mirrorlist=|#mirrorlist=|g'
西攻城狮北·2023-12-21 01:12

K8S认证】2023年CKA考题汇总(解析+答案)

目录一、CKA介绍二、考试形式三、考试内容四、注意事项五、主要考题一、CKA介绍CKA认证考试是由Linux基金会和云原生计算基金会(CNCF)创建的,以促进Kubernetes生态系统的持续发展。该考试是一种远程在线、有监考、基于实操的认证考试,需要在运行Kubernetes的命令行中解决多个任务。CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专
西攻城狮北·2023-12-21 01:41

K8S认证】2023年CKS考题-RBAC权限控制(解析+答案)

题目:RBAC权限控制Context绑定到Pod的ServiceAccount的Role授予了过度宽松的权限。请完成以下项目以减少权限集。Task一个名为web-pod的现有Pod已在namespacedb中运行。编辑绑定到Pod的ServiceAccountservice-account-web的现有Role,仅允许只对services类型的资源执行get操作。在namespacedb中创建一个
西攻城狮北·2023-12-21 01:41

K8S认证】2023年CKS考题-ServiceAccount(解析+答案)

题目:ServiceAccountContext您组织的安全策略包括:ServiceAccount不得自动挂载API凭据ServiceAccount名称必须以“-sa”结尾清单文件/cks/sa/pod1.yaml中指定的Pod由于ServiceAccount指定错误而无法调度。Task在现有namespaceqa中创建一个名为backend-sa的新ServiceAccount,确保此Servi
西攻城狮北·2023-12-21 01:41

2023年CKA考题-RBAC访问控制(解析+答案)

题目:RBAC访问控制设置配置环境kubectlconfiguse-contextk8s创建一个名为deployment-clusterrole的ClusterRole,其对Deployment、StatefulSet
西攻城狮北·2023-12-21 01:11
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他