- 博客(9)
- 收藏
- 关注
RSS订阅原创 使用dockerfile自制kube-state-metric镜像
最近搭了一个efk采集k8s集群的日志,发现有个kube-state-metric的pod一直在刷新产生日志,经过排查后发现是rbac权限不足和版本太低,旧版的kube-state-metrics一直在请求旧版的API,这些旧版API已经在新版的k8s中下线了,存在兼容问题,后面打算升级使用新版的kube-state-metric,但是由于网络问题镜像一直拉取失败,于是博主决定自己从GitHub下载源代码自己打包镜像。
2026-02-27 13:47:44
296
原创 k8s1.32以上集群手动生成sa token供外部使用
摘要:Kubernetes 1.24+版本对ServiceAccount token认证机制进行了重大调整,手动生成的token将无法通过认证。本文详细介绍了在K8s 1.32+环境中为Prometheus配置监控权限的完整流程:创建专用命名空间和ServiceAccount;配置最小权限RBAC(包含只读ClusterRole和绑定);生成K8s官方签发的10年有效token;创建包含完整数据的Secret;最后通过API Server验证token有效性。重点强调了权限最小化原则,并提供了完整的YAML
2026-02-26 01:37:59
320
原创 centos7初始化配置
本文提供了CentOS 7服务器初始化配置的完整指南,涵盖系统更新、网络配置、安全加固和性能优化等关键步骤。主要内容包括:1)系统更新与基础工具安装;2)静态IP、主机名和时区设置;3)防火墙配置、SELinux管理和SSH安全优化;4)文件描述符调整和无用服务禁用;5)容器环境(Docker/K8s)的前置配置。所有操作均附带可直接执行的命令,并包含验证方法,适用于快速搭建生产或测试环境。特别提醒生产环境需谨慎更新内核,建议保留SELinux并根据实际需求配置。
2025-12-02 19:46:23
994
原创 kubectl create deployment 报错ImagePullBackOff
摘要 在Kubernetes集群中创建Pod时遇到ImagePullBackOff错误,排查发现是默认镜像地址不通。通过修改containerd配置文件(/etc/containerd/config.toml)添加镜像加速地址后,crictl命令可成功拉取镜像,但kubectl create仍使用默认地址失败。最终解决方案是在创建deployment时直接指定可用镜像地址(docker.1ms.run/httpd:latest)成功运行Pod。作者希望了解如何修改k8s默认镜像地址的配置方法。
2025-10-19 14:17:06
368
2
原创 Kubernetes 集群一键部署指南:基于 CentOS 7 和阿里云镜像
这是一个高度自动化的 Bash 脚本,能够在 CentOS 7 系统上快速部署一个完整的 Kubernetes 集群,包含 1 个 Master 节点和 2 个 Worker 节点。脚本最大特点是100%使用阿里云镜像源,完美解决国内用户拉取 Kubernetes 官方镜像缓慢或失败的问题。从系统包到容器镜像全面加速错误立即退出,避免产生中间状态内核参数、网络配置、系统优化全自动彩色输出和进度提示对于初学者,这个脚本提供了开箱即用的体验;对于进阶用户,脚本中的每个步骤都是可学习和修改的模板。
2025-10-17 01:26:39
927
原创 为什么 Kubernetes 默认推荐使用 containerd(而非 Docker)
本文对比了Kubernetes环境下Docker和containerd两种容器运行时的差异。从架构简化、性能资源、维护兼容性、安全性等维度分析,containerd作为纯运行时具有轻量、高效、安全等优势,且被Kubernetes官方推荐为生产环境首选。Docker因功能冗余、需额外转换层导致性能损耗,官方已弃用其内置支持。文章还提供了从Docker迁移到containerd的具体操作步骤及常见问题解答,建议优先选择containerd以获得更好的性能和稳定性。
2025-10-11 16:32:17
832
原创 docker容器使用ip、ping命令报错bash: xx: command not found
docker容器使用的时候经常会遇到bash: xx: command not found,这是因为docker镜像默认只包含核心组件,很多工具都需要我们自己手动安装。
2025-06-23 15:58:30
903
原创 yum install dig报错 No match for argument: dig Error: Unable to find a match: dig解决方法
yum install dig报错。
2025-06-09 17:23:50
622
1
空空如也
wireshark捕获不到网页资源数据包
2025-11-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人