Friendsofthewind的博客

第4道题：scale replicas第5道题：cordon、uncordon、drain第8道题：target-port。

如图：pod中的容器，创建一个包含文件的目录，重启pod或系统重启后，此目录及其文件都会丢失，如何保证其不会丢失？请思考，如果随着业务量的增加，此目录需要的空间也要增加，如何解决？2.编辑 vim pvc.yml文件。图2 创建成功，查看到pvc的名称。图 1 创建包含文件的目录。

以前，我也一样，后来随着经验的积累，排错的次数减少了，而且很享受，发现一个错误，用简单的方法，解决之后的那种成就感，下面介绍，排错常用的命令。设定这些pod需要让它调度到具有disk=spinning（表示，节点磁盘性能好）仅需要为节点添加标签，在创建pod的文件中，写明即可。随机调度到集群的某个节点，不方便查看管理。方法：假如，需要方便创建后查看，可以通过标签，可以迅速定位到所需的一批pod。步骤：排错，最主要的是从海量日志筛选出所需的内容。最后，献上我的照片，欢迎朋友们相互交流❤❤。

图1 k8s四招学完本篇，您会获得什么惊喜？从初学k8s，到帮助别人学会的过程中，发现朋友们和我，并非不努力，而是没有掌握更好的方法。有方法可让我们学的更快更轻松，这篇文章，以一个networkpolicy的题目，来逐步讲解，帮助大家建立一种，自己可以根据需要，借助自己以及官网文档，轻松学会各个知识。也是考取CKA证书必修的一个题。

高质量脚本应该至少满足两点：1、学会根据架构，设计出符合要求又便于理解的shell脚本2、优秀的shell脚本，具备伸缩性，既适用当前平台状态，又可以保证后期增加或下线哪个服务，脚本里增加代码不用改整体代码逻辑的方便，只要增删部分即可。

新版考试系统使用Ctrl + c不管用，是不是只能手写？手写导致耗费过多时间，又可能写错导致报错，造成心理紧张的情绪。Windows下是Ctrl+Insert复制，Shift+Insert粘贴（1）通过复制官方文档的命令及内容、table键补全、-h或explain等多种方式省出时间。（2）根据命令模板修改yml例如：注意：新老版本命令有变化，12月考试是1.25版本的k8s对于英文不好的朋友，这是下策；它会解释，某个字段可添加的选线参数类型；

1、etcd备份：针对 etcd 实例 https://127.0.0.1:2379 创建一个快照，保存到/srv/data/etcd-snapshot.db。（2) etcd恢复：恢复已存的快照： /var/lib/backup/etcd-snapshot-previous.db。服务端证书：/etc/kubernetes/pki/etcd/server.crt。ca 证书：/etc/kubernetes/pki/etcd/ca.crt。查看验证：被删除的deploy，被恢复，实验成功。

PV（Persistent Volume）一般情况下PV由kubernetes管理员进行创建和配置，它与底层具体的共享存储技术有关，并通过插件完成与共享存储的对接。PVC（Persistent Volume Claim）是用户对于存储需求的一种声明。换句话说，PVC其实就是用户向kubernetes系统发出的一种资源需求申请。使用了PV和PVC之后，工作可以得到进一步的细分：存储：存储工程师维护PV： kubernetes管理员维护PVC：kubernetes用户维护。

1、了解networkpolicy的原理2、掌握创建networkpolicy实现流量控制。

service的定义：是一组，通过接收请求，并将这些请求代理至使用标签选择器来过滤符合条件的pod对象。作用：服务发现和服务访问，为弹性变动且存在生命周期的pod对象提供了一个。service的代理类型：userspace（老版本使用）、（适用少量service规模集群）和（适用大量service规模集群）service的资源类型：ClusterIP、NodePort、LoadBalancer和ExternalName。

无论是模拟环境，还是生产环境；kubelet 的NotReady故障是最常见的问题之一，所以掌握其排查方法很重要，而且要学会灵活变通的应用。若是遇到此类问题，主要从，资源不足也会导致此类问题；服务异常停止等等。还有，我遇到不是问题的问题。在新部署的k8s集群，出现NotReady，检查来检查去没有发现问题，什么原因？是虚机环境，集群之间通信慢，等它几分钟后，自动恢复了。尤其是新手，。

1、了解ingress的原理2、掌握helm安装ingress的方法。

掌握k8s通过RBAC的方式来控制访问，提高安全性。1、编辑apiserver配置文件：vim /etc/kubernetes/manifests/kube-apiserver.yaml2、wq保存退出，同样的方式修改controller-manager 。vim /etc/kubernetes/manifests/kube-controller-manager.yaml3、保存后重启kubeletsystemctl restart kubelet.service要求：创建一个名为 deploym

通过学习，了解pod迁移与节点停机维护的场景，以及需要注意的事项。

不要盲目报考，计算需要投入的金钱成本，目前，2022年10月3日，最少是2250.80元；时间成本，最长时限12个月内有效，从报名到考试。通过认证考试的考生将获得PDF认证证书。证书等级：中級。有效期：三年建议，入职的同学可以问问公司，考证有没有报销一部分费用，以及有此证后工资每个月会多多少。

学习本章，您将获得轻松管理500台虚机和物理机搭建的k8s集群的方法。掌握两种技能：1.分清哪些是k8s集群需要重点关注的信息2.如何量身定制k8s集群的shell脚本，让您的集群如虎添翼的安全、稳定、强大。

k8s管理的日志系统出现问题，导致日志无法从前端页面查询下载。通过两种途径来解决：（1）手工进入目录：使用vi一个个截取规定服务的指定时间段日志；工作量大，效率低，而且容易漏掉需要的日志内容（2）编写自动化脚本，实现，秒级实现需求。

复杂问题排查，既需要全面的技术支撑，又要能通过有限的命令或信息，推测出更多与问题有关结论。本节为大家讲解解决复杂问题需要的两种能力，，对于特殊问题能起到很好效果。仅仅有，比如，如何大海捞针式找到需要的文件解决问题？

明确目标需要达到什么水平？达到需要做些什么？用对方法不是投入的时间和金钱越多，目标越容易达成；但是必须要投入足够多的时间和金钱，才能达成目标。说白了就是，我们不轻视敌人，要学到某个深度，确实不太容易；但目前没必要，您有很多加分项目，比如，英语学的好，朋友多等。可能有朋友说了，这两项优势我都没有？那么，我要告诉您的是，想要就一定能，从当下开始培养；或者，您有其他优势连自己都没有发现的，让我们一起来发现，创造不被打扰的时间，让您的朋友来帮助您达成所愿。

1.输出到文件中的日志，其保存位置依赖于容器应用使用的存储类型。如果未指定特别的存储，则容器内应用程序生成的日志文件由容器引擎（例如Docker）进行管理（例如存储为本地文件），在容器退出时可能被删除。需要将日志持久化存储时，容器可以选择使用Kubernetes提供的某种存储卷（Volume），例如hostpath（保存在Node上）、nfs（保存在NFS服务器上）、PVC（保存在某种网络共享存储上）。保存在共享存储卷中的日志要求容器应用确保文件名或子目录名称不冲突。...

版本 包含此对象所属的资源组，一些资源对象属性会随着版本升级变化kind 定义资源对象的类型名称、标签、注解 属于资源对象的元数据；名称要唯一，通过标签表明资源对象特征、类别，以及通过标签筛选不同的资源对象并实现对象之间的关联、控制或协作1、 master关键进程1）API Server 是k8s里对所有资源进行增、删、改、查等操作的唯一入口，是集群控制的入口进程2） Controller Manager 所有资源对象的自动化控制中心3) Scheduler 资源调度2、node1）Kubel

在节点主机使用命令也可查询到，实际上是通过api将网页的操作，同步到节点上并创建相应的yaml文件，再执行创建命令，只不过这个过程是自动的。修改：vim修改recommended.yaml后，就能在集群外部访问dashboard。查看namespace下的kubernetes-dashboard下的资源。下载yaml，并运行Dashboard。通过浏览器访问Dashboard的UI。5.在dashboard页面创建pod。创建访问账户，获取token。https://ip:端口号。3）获取账号token。

可以通过对Ingress资源对象的配置，将不同URL的访问请求转发到后端不同的service，可以实现7层负载均衡功能，通过Ingress控制器将跳过kube-proxy提供的4层负载均衡，直接转发到service的后端pod，以提高网络转发效率。overlay网络是指在不改变现有网络配置的前提下，通过某种额外的网络协议，将原ip报文封装，形成一个逻辑的新网络，需要通过CNI插件方式部署容器网络。适用有状态类型的容器应用，以及对磁盘I/O要求不高的应用，例如小型数据库类应用。...

提示：记住使用率高的即可，其他现用现查create 通过文件名或者标准输入创建资源。expose 使用 replication controller, service, deployment 或者 pod 并暴露它作为一个 新的k8s服务run 在集群中运行一个指定的镜像，也可能是副本set 为 objects 设置一个指定的特征run-container 在集群中运行一个指定的镜像....

功能：DaemonSet类型的pod控制器在每一台（或指定）节点上都运行一个副本。用途：一般适用于日志收集、节点监控等场景。特点：每当向集群中添加一个节点时，指定的 Pod 副本也将添加到该节点上当节点从集群中移除时，Pod 也就被垃圾回收了。

1 -1 CPUtop命令获取CPU使用率，与正常状态做对比。异常处理：第一步：使用top命令，然后按shift+p按照CPU排序找到占用CPU过高的进程的pid第二步：使用top -H -p [进程id] 找到进程中消耗资源最高的线程的id，下图以kubelet进程的详情为例。1-2 内存运行free –h命令可以查看系统的内存与SWAP使用率。关注free项值是否过于少；若使用交换分区，交换分区的值是否过低；可以通过web页面及日志来分析，在最近周期内有没有，负载过高，综合判定之后，解决方案

为什么用它？公平如何保证每个节点都能被分配资源资源高效利用集群所有资源最大化被使用效率允许用户根据自己的需求控制调度的逻辑灵活允许用户根据自己的需求控制调度的逻辑怎么用？调度过程调度分为几个部分首先过滤掉不满足条件的节点，这个过程为predicate；然后对通过的节点按照优先级排序，这个过程为priority;最后从中选择优先级最高的节点，如果中间步骤有错误，直接报错。Predicate的算法节点上剩余的资源是否大于pod请求的资源。...

提示这里对文章进行总结例如以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。httpshttpshttpshttpshttps。

k8s支持的Pod控制器比较原始的pod控制器，已经被废弃，由ReplicaSet替代ReplicaSet保证副本数量一直维持在期望值，并支持pod数量扩缩容，镜像版本升级Deployment通过控制ReplicaSet来控制Pod，并支持滚动升级、回退版本可以根据集群负载自动水平调整Pod的数量，实现削峰填谷DaemonSet在集群中的指定Node上运行且仅运行一个副本，一般用于守护进程类的任务Job。...

pod从创建完成至删除的这段时间范围称为pod的生命周期白话解释主容器来运行nginx，但是要求在运行nginx之前先要能够连接上mysql和redis所在服务器。应用场景提供主容器镜像中不具备的工具程序或自定义代码；初始化容器要先于应用容器串行启动并运行完成，因此可用于延后应用容器的启动直至其依赖的条件得到满足。容器启动后钩子（poststart）、容器终止前钩子（prestop）容器的存活性探测（livenessprobe）、就绪性探测（readinessprobe）...

临时目录将存储放在容器内部（随着pod销毁而销毁）应用场景优点配置简单。便于容器的水平扩展；存储性能优，几乎没有I/O损耗缺点无法持久化保存困难，每个容器实例存储的文件相互无关联适用系统运行过程中产生的临时文件示例一个Pod中两个容器nginx和busybox，声明一个Volume分别挂在到两个容器的目录中，然后nginx容器负责向Volume中写日志，busybox中通过命令将日志内容读到控制台。流程1、创建Pod2、查看pod。...

目录什么是yaml？一、编写yaml文件方式二、使用步骤1.引入库2.读入数据总结什么是yaml？yaml是简洁、强大的非标记性语言，书写相较于标记性语言，如json，更方便，代码量更少；1.K8S的yaml语法格式通过缩进表示层级关系不能使用Tab进行缩进，只能使用空格。（高版本支持缩进我们设置为tab一次缩进2个空格，写法尽量要统一用缩进，或都用空格）一般文件开头缩进两个空格字符后面缩进一个空格，比如冒号，逗号等后面使用---表示yaml文件开始使用#代表注释2.一级字段作用 5个

问题分类一、POD的异常状态异常显示：pending:部署Pod事务已被集群受理，但当前容器镜像还未下载完。waiting：等待ContainerCreating：容器创建中ImagePullBackOff：镜像下载失败Unknown ：未知原因，如kube-apiserver无法与Pod进行通讯解决方案：执行命令查看Pod详情查看Pod的配置是否正确：kubect get pod pod-name -o yaml查看Pod详情:kubect describe pod pod-na