- 博客(168)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Helm Chart 中values.yaml 和通过 -f(或 --values)讲解
Chart 自带的默认配置文件,位于 Chart 根目录。它定义了所有可配置参数的默认值,是 Chart 的一部分,随 Chart 一起分发。参数指定的外部 YAML 文件。用于覆盖 Chart 中默认的配置值,优先级高于 Chart 自带的。)参数指定的 YAML 文件是互补关系,共同控制 Chart 的配置参数。参数,可实现 Chart 的灵活配置与环境无关性。部分,确认参数是否按预期覆盖。在 Helm Chart 中,
2025-06-06 09:11:35
278
原创 在Helm Chart中指定备用Registry的访问优先级
通过 Init Container 实时检查 Registry 可用性,按顺序尝试主/备 Registry,将可用地址写入共享卷供主容器使用。,它能在运行时动态检测 Registry 可用性,实现真正的优先级控制,且无需依赖外部工具。中定义优先级顺序,通过 Helm 模板逻辑选择第一个可用的 Registry。在 Helm Chart 中指定备用 Registry 的访问优先级,需要通过。Hook 在部署前检查 Registry 可用性,并修改 Chart 值。
2025-05-19 09:49:03
234
原创 Helm Chart 中配置多个 Docker Registry 地址以实现备用访问
通过以上方法,你可以在 Helm Chart 中灵活配置多个 Docker Registry 地址,实现高可用性的镜像拉取策略。
2025-05-19 09:44:40
403
原创 kubelet 清理资源以缓解磁盘压力
容器垃圾回收流程:Kubelet会清理可以驱逐的容器,包括那些状态不是RUNNING且在本轮GC前创建的容器。对于普通容器,Kubelet会根据MaxPerPodContainer与MaxContainers的设置,按照LRU策略,从Pod的死亡容器列表删除一定数量的容器,直到满足配置需求;镜像清理过程:kubelet会识别不再被任何容器引用的镜像(未使用镜像),并按照最近使用时间排序,优先删除最旧的镜像,对于新拉取的镜像,会存活一定时间(默认2分钟)后才执行清理,以防止刚拉取的镜像就被清理掉。
2025-04-29 15:54:34
1237
原创 在K8S迁移节点kubelet数据存储目录
在 Kubernetes(k8s)中迁移节点kubelet数据存储目录是一项需要谨慎操作的任务,因为kubelet负责管理节点上的容器运行时。
2025-04-29 14:45:07
544
原创 给女友讲懂 Kubernetes 的方法
用一些比喻故事来给女友讲懂Kubernetes的方法,希望能帮助她轻松理解这个复杂的概念:此女友非女友,是指外行人能快速的了解什么是Kuberneters。
2025-04-21 16:07:34
350
原创 k8s 调整Node节点 Max_Pods
默认情况下,Kubernetes集群中一个Node最多能起110个Pod。这是基于性能和资源管理的考虑,以确保Kubernetes集群的稳定性和可靠性。
2025-04-18 14:53:17
552
原创 aws s3api 常用命令
AWS S3API 是 Amazon Web Services(AWS)提供的用于与简单存储服务(S3)进行交互的命令行工具
2025-04-07 10:42:29
517
原创 安装 AWS CLI
aws s3api是 AWS CLI(Amazon Web Services Command Line Interface)中的一部分,用于与 Amazon S3 服务进行交互的 API 命令集合。若要使用aws s3api,你需要安装 AWS CLI。
2025-04-03 16:05:31
783
原创 污点(Taint)和容忍度(Toleration)存在的意义和需求
在多租户的Kubernetes集群中,不同租户可能有不同的资源需求和安全要求。通过使用污点和容忍度,可以为不同租户分配不同的节点资源,实现租户之间的资源隔离和安全保障。例如,为某个租户的专用节点添加特定的污点,只有该租户的Pod配置了相应的容忍度才能使用这些节点。
2025-04-02 11:09:33
446
原创 为 Jenkins Agent 添加污点(Taint)容忍度(Toleration)
在 Kubernetes(k8s)环境中使用 Jenkins 时,为 Jenkins Agent 添加污点(Taint)容忍度(Toleration)是一种常见的配置操作,它允许 Jenkins Agent Pod 被调度到带有特定污点的节点上。
2025-04-02 09:01:47
460
原创 Kubernetes中的 Nginx Ingress 解析
在Kubernetes(k8s)中,Nginx Ingress是一个重要的组件,下面将从概念、工作原理、部署和配置等方面详细介绍。
2025-03-24 14:17:56
699
原创 节点异常检测 node-problem-detector
当 Kubernetes 中节点发生如下问题时,在整个集群中,K8S 服务组件并不会感知这些问题,就会导致 Pod 仍会调度至问题节点。所以就需要一个检测机制来检测上述问题。
2025-03-24 10:47:43
956
原创 分析K8S中Node状态为`NotReady`问题
在Kubernetes(k8s)集群中,Node状态为NotReady通常意味着节点上存在某些问题,下面为你分析正常情况下节点应运行的容器以及解决NotReady状态的方法。
2025-03-21 15:21:25
761
原创 K8S中若要挂载其他命名空间中的 Secret
通过创建一个 Secret 的 ServiceAccount 和 RoleBinding 来实现对其他命名空间 Secret 的访问
2025-03-20 10:59:02
454
原创 在K8S中挂载 Secret 到 Pod
在 Kubernetes 里,把 Secret 挂载到 Pod 中有两种主要方式:作为卷挂载和作为环境变量挂载。下面为你提供相应的代码示例。
2025-03-20 10:41:16
612
原创 在K8S中部署Prometheus-Operator
Prometheus-Operator 通过 CRD 将 Prometheus 的配置与 Kubernetes 集成,使得监控和报警变得更加高效和自动化。结合 ServiceMonitor 和 PrometheusRule,可以动态发现监控目标并管理报警规则,Alertmanager 和 Grafana 则分别负责告警通知和数据可视化。这套基于 CRD 的监控栈大大降低了 Kubernetes 监控的复杂度,是生产环境中不可或缺的一部分。
2025-03-20 10:09:27
580
原创 常见的 Values 变化可能会导致 Pod 被重新启动
并非所有Values的变化都会导致Pod重新启动。例如,一些与Pod运行无关的元数据信息,如。的非关键部分的变化,通常不会触发Pod的重新启动。
2025-03-17 13:35:57
238
原创 在Kubernetes集群中设置资源限制和请求
在 Kubernetes 集群中,可以通过为 Pod 或容器设置资源请求(Resource Requests)和资源限制(Resource Limits)来管理资源使用。资源请求表示容器期望使用的资源量,而资源限制则是容器最多能使用的资源量。
2025-03-07 08:32:17
366
原创 验证helm chart是否正确
命令可以模拟 Helm Chart 的安装过程,但不会实际部署到 Kubernetes 集群中。通过这个命令可以检查 Chart 在安装时是否会产生错误。命令可以将 Helm Chart 中的模板文件渲染成 Kubernetes 清单文件,通过查看渲染结果可以检查模板是否按预期工作。命令可以检查 Helm Chart 的语法和结构是否正确,它会验证 Chart 的元数据、模板文件的语法等。通过以上方法,可以全面地验证 Helm Chart 是否正确,确保在实际部署时不会出现问题。
2025-03-04 13:25:24
482
原创 在k8s中,如何在argocd中添加proxy
在 Kubernetes 的 Argo CD 中添加代理(Proxy)设置,你可以从多个层面进行操作,下面分别介绍不同组件设置代理的方法。
2025-02-25 09:52:13
508
原创 理解 “边缘计算“
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
2025-02-21 16:01:21
769
原创 在linux下,找到指定命令对应的路径信息
如果输出显示是一个外部命令并且给出了路径,那么你就找到了该命令的位置。如果显示是一个内置命令,那么它通常是由 shell 本身提供的功能,不存在单独的可执行文件。这可能会列出包含该命令名称的文件路径,但可能会有一些误报,需要进一步检查找到的路径是否确实是你要找的命令的位置。如果知道命令可能位于某些特定的目录中,可以手动搜索这些目录。命令可以显示一个命令是内置命令还是外部命令,并给出其路径(如果是外部命令)。通过以上方法,你应该能够找到大多数命令的可执行文件位置。命令可以快速查找文件的路径。
2024-09-12 13:55:43
862
原创 k8s处于pending状态的原因有哪些
调度器问题:调度器无法为Pod找到合适的节点进行调度,可能是由于节点资源不足或调度策略配置不当引起的。资源不足:集群中的资源(如CPU、内存)不足以满足Pod所需的资源请求,导致Pod无法调度。安全策略:集群中的安全策略限制了Pod的创建或调度,导致Pod处于Pending状态。镜像问题:Pod所需的镜像无法下载或加载,可能是镜像地址错误或网络问题导致的。网络问题:Pod所需的网络插件没有正确配置或运行,导致Pod无法正常创建。存储问题:Pod所需的存储卷无法正确挂载到节点上,导致Pod创建失败。
2024-05-31 10:15:28
948
空空如也
jinja2的两个变量比较,如何得到想要的输出结果
2021-11-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人