WuDan_1112的博客

前段时间在做实验时遇到一个问题，即我在 Windows PC 端新建的 txt 文本，在 Linux 服务端去查看或者编辑时，会因为字符集的问题出现乱码，本文记录下处理这个小 case 的方法。

Kubernetes是借助Agrregator APIServer扩展机制来实现Custom Metrics。Custom Metrics APIServer是一个提供查询Metrics指标的API服务（Prometheus的一个适配器），这个服务启动后，kubernetes会暴露一个叫custom.metrics.k8s.io的API，当请求这个URL时，请求通过Custom Metics APIServer去Prometheus里面去查询对应的指标，然后将查询结果按照特定格式返回。......

覆盖网络，在基础网络上叠加的一种虚拟网络技术模式，该网络中的主机通过虚拟链路连接起来类似VPN隧道，原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中，并使用基础网络的IP/MAC作为外层包头进行封装，然后在以太网上传输，到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种，也是将源数据包封装在另一种网络包中进行路由转发和通信，目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式。...

BGP（border gateway protocol）是外部路由协议（边界网关路由协议），用来在AS之间传递路由信息是一种增强的距离矢量路由协议（应用场景），基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自治系统号序列属性的路径可达信息，来构造自治系统的拓扑图，从而消除路由环路并实施用户配置的路由策略。...

Helm是kubernetes生态系统中的一个软件包管理工具，类似ubuntu的apt,centos的yum或python的pip一样，专门负责管理kubernetes应用资源；使用helm可以对kubernetes应用进行统一打包、分发、安装、升级以及回退等操作。Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用，同时也可以通过 helm 进行容器云应用的分享。...

ingress controller是一个pod服务，封装了一个web前端负载均衡器，同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件，ingress-nginx-controller本质上就是一个nginx，只不过它能根据ingress资源定义的动态生成nginx的配置文件，然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器和k8s完美地结合起来，一方面在云、容器平台下方便配置管理，另一方面实现了。.....

4.1 使用explain 查看pv的定义方式查看pv的定义方式 ：FIELDS:metadata: #由于 PV 是集群级别的资源，即 PV 可以跨 namespace 使用，所以 PV 的 metadata 中不用配置 namespacename:spec4.2、查看pv定义的规格spec:nfs:（定义存储类型）path:（定义挂载卷路径）server:（定义服务器名称）accessModes:（定义访问模型，有以下三种访问模型，以列表的方式存在，也就是说可以定义多个访问模式）......

对于公有云上的 Kubernetes 集群，规模大了之后很容器碰到配额问题，需要提前在云平台上增大配额。这些需要增大的配额包括：虚拟机个数vCPU 个数内网 IP 地址个数公网 IP 地址个数安全组条数路由表条数持久化存储大小节点规模 Master规格1-5个节点 4C8G(不建议2C4G)6-20个节点 4C16G21-100个节点 8C32G100-200个节点 16C64G。...

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介， 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。比如 kubectl 如果想向 API Server 请求资源，需要过三关，第一关是认证（Authentication），第二关是鉴权（Authorization）， 第三关是准入控制（Admission Control）...

ansible的template模块，可以将带有参数的配置文件传递到目标地址，可以对文件进行属组属主的修改以及备份。优先类似于docker的consul。templates功能：根据模板文件动态生成对应的配置文件，命名必须以结尾。...

playbook 是 ansible 用于配置，部署，和管理被控节点的剧本。通过 playbook 的详细描述，执行其中的一系列 tasks ，可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ，而被控节点必须要完成。也可以这么理解，playbook 字面意思，即剧本，现实中由演员按照剧本表演，在 Ansible 中，这次由计算机进行表演，由计算机安装，部署应用，提供对外服务，以及组织计算机处理各种各样的事情。......

目前，随着IT行业的高速发展，市场上出现了一大批自动化管理工具，这些工具可以使得我们通过一台设备管理控制成千上万台不同的设备，使得我们更方便、更快捷的进行运维管理。目前主流的自动化运维工具有PSSH、Puppet、Chef、SaltStack、Ansible等等，互联网企业使用最多的是Ansible、Saltstack和Puppet。...

当需要修改很多配置文件时，创建一个配置资源，将配置资源挂载到各个pod当中，给pod所使用，这样就只要修改配置资源就可以了Secret 解决了密码、token、秘钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。secret 可选参数有三种:Secret 类型：Pod 需要先引用才能使用某个 secret，Pod 有 3 种方式来使用 secret：应用场景：官方网站：Secrets | Kubernetes1.创

CI/CD是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD的核心概念是持续集成、持续交付和持续部署。指在开发过程中自动执行一系列从开发到部署的过程中，尽量减少人工的介入。具体来说，CI/CD可让持续自动化和持续监控贯穿于应用的整个生命周期（从集成和测试阶段，到交付和部署）。这些关联的事务统称为“CI/CD管道”，由开发和运维团队协同支持。CI指的是持续集成，CD指的是持续交付和持续部署。...

确保pod资源符合预期的状态，pod的资源出现故障时，会尝试进行重启，当重启策略无效，会重新创建新的pod。在1.实例之间有差别，每个实例都有自己的独特性，元数据不同，例如etcd，zookeeper2.实例之间不对等的关系，以及依靠外部存储的应用1.deployment认为所有的pod都是一样的2.不用考虑顺序的要求3.不用考虑在哪个node节点上运行4.可以随意扩容和缩容一组pod访问策略，提供cluster-ip集群之间通讯，还提供负载均衡和服务发现。...

service发现是k8s中的一个重要机制，其基本功能为：在集群内通过服务名对服务进行访问，即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制：环境变量和DNS。没有DNS服务的时候，k8s会采用环境变量的形式，但一旦有多个service，环境变量会变复杂，为解决该问题，我们使用DNS服务。DNS服务在kubernetes。......

唤醒后通常只有一个进程获得了该事件并进行处理，其他进程发现获取事件失败后又继续进入了等待状态，在一定程度上造成了资源浪费，降低了系统性能。打个比方就是：当你往一群鸽子中间扔一块食物，虽然最终只有一个鸽子抢到食物，但所有鸽子都会被惊动来争夺，没有抢到食物的鸽子只好回去继续睡觉， 等待下一块食物到来。这样，每扔一块食物，都会惊动所有的鸽子，即为惊群。简单地说：就是扔一块食物，所有鸽子来抢，但最终只一个鸽子抢到了食物。...

当我们使用top命令查看系统的资源使用情况时会看到 load average，如下图所示。它表示系统在1、5、15分钟的平均工作负载。那么什么是负载(load)呢？它和CPU的利用率又有什么关系呢？load average:系统平均负载是CPU的Load，它所包含的信息不是CPU的使用率状况，而是在一段时间内CPU正在处理以及等待CPU处理的进程数之和的统计信息，也就是CPU使用队列的长度的统计信息。这个数字越小越好。...

KubeSphere 是在 Kubernetes 之上构建的以应用为中心的企业级分布式容器平台，提供简单易用的操作界面以及向导式操作方式，在降低用户使用容器调度平台学习成本的同时，极大减轻开发、测试、运维的日常工作的复杂度，旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。除此之外，平台已经整合并优化了多个适用于容器场景的功能模块，以完整的解决方案帮助企业轻松。...

2、API Server告知调度器请求资源调度分配，调度器给后端打分，将优先级高的node与pod绑定并告知API Server。1、用户创建pod的信息通过API Server存储到etcd中，etcd记录pod的元信息并将结果返回API Server。在node 节点，用内部地址访问服务， 如果可以访问，哪问题出在 proxy 端口映射出了问题，导致外部无法访问。4、kubelet使用docker run创建pod内的容器，得到反馈信息后将容器信息告知API Server。如果节点本身都访问不到。...