kubernetes技术专栏
文章平均质量分 81
kubernetes技术专栏
一个运维小青年
改变自己,才能适应世界
展开
-
CKS-Kubernetes-证书题库总结
第一次考试 成绩如下,其实这一次我题目全做了,个人感觉也没有什么错误,但是环境做错了7月14日CKS考试笔记问题分析你这次考试得了57%。至少需要67%的分数才能通过。对您完成的考试的自动分析显示了三个得分最低的主题:监控、日志记录和运行时安全供应链安全。原创 2024-07-21 16:12:12 · 191 阅读 · 0 评论 -
kubernetes删除命名空间下所有资源
如果上述方法不起作用,或者你想要直接强制删除命名空间及其所有资源,可以尝试编辑命名空间,移除其最终化器(finalizers)。状态但不会完成删除过程时,通常是因为内部资源没有被正确清理。一个生产环境中操作,确保你有相应的备份或已经确认不需要命名空间中的任何资源。首先,尝试查看命名空间中仍然存在的资源,以确认是否有一些资源未被删除。如果发现有资源残留,尝试手动删除这些资源。例如,如果你发现有一些。这将移除命名空间的最终化器,应该会立即删除命名空间。然后,使用你喜欢的文本编辑器打开。或其他资源,可以使用。原创 2024-05-10 20:24:42 · 955 阅读 · 0 评论 -
k8s1.28-helm安装kafka-Raft集群
参考文档部署 Raft Kafka(Kafka 3.3.1 及以上版本引入的 KRaft 模式)在 Kubernetes (k8s) 上,可以简化 Kafka 集群的管理,因为它不再依赖于 Zookeeper集群测试参考文档部署 Raft Kafka 集群的基本步骤。原创 2024-04-07 17:31:05 · 929 阅读 · 0 评论 -
kubernetes-networkpolicies网络策略问题
我切换成nodeport暴漏方式,想去访问grafana页面,但是没有在宿主机上面发现暴漏端口,这里上网查看相关文档,k8s创建nodeport会在所有node节点暴漏端口,有一种网络策略他是不显示出来,你去ping 或者tlenet 端口 都是通的,当有服务去访问的时候,他会通过iptables规则去转发到对应的端口。解决方法1.首先查看pod通信问题,其他节点访问这个pod网络ping 10.244 .201.239 #测试其他节点pod能不能通信!原创 2024-03-26 23:24:03 · 1080 阅读 · 0 评论 -
Debian11之基于kubeadm安装K8S(v1.26.0) 集群
1、K8S发布的CRI(Container Runtime Interface)统一了容器运行时接口,凡是支持CRI的容器运行时的皆可作为K8S的底层容器运行时,而Docker 没有实现 CRI,为此必须安装一个额外的服务 cri-dockerd才可以在K8S中使用2、K8S 1.24版本中从 kubelet 中移除了docker作为容器运行时,取而代之的是containerd容器运行时,它是从Docker中分离出来的底层容器运行时,使用起来与Docker相似。原创 2023-06-02 11:34:09 · 853 阅读 · 0 评论 -
containerd 容器概述
容器概念原创 2023-06-02 11:32:28 · 1648 阅读 · 0 评论 -
考试题目练习常用命令-练习这个就完事
【代码】考试题目练习常用命令-练习这个就完事。原创 2023-04-26 14:19:03 · 178 阅读 · 0 评论 -
CKA证书模拟考试24道题
vim设置题库1题解接下来创建第一个命令第二个第二个命令也可以改进为题库2题解手动执行必要的更改。使用 Kubernetes 文档并搜索例如容忍和 nodeSelector 来查找示例:这里重要的是添加在控制平面节点上运行的容差,以及 nodeSelector,以确保它只在控制平面节点上运行。如果我们只指定容忍度,则可以 在控制平面或工作节点上调度 Pod。现在我们创建它:让我们检查一下 Pod 是否已调度:题库3题解题库4题解然后创建 Pod原创 2023-04-26 14:18:11 · 2673 阅读 · 0 评论 -
CKA证书题库-总结
我总结了一下今天考试的问题?我是凌晨5点考试的,当时选择了一个VPN节点是美国 400ms,然后连接上去,进入psi浏览器,然后出现英文的界面,选择一些东西,客服也是英文老师,等到4.50出现的一个中文监考老师,让后检测各种考试环境,进入到考试界面,刚切换成中文,然后点击了一下终端就掉了,等了30分钟从新连接上去,显示已经完成考试,等待考试结果,这里进行申诉给官方,申诉邮箱不方便贴出来,大家可以私信找我拿。第二次考试,准备也是早上5点,网络状态好用,不用开启VPN,上去正常考试。原创 2023-04-26 14:15:37 · 1718 阅读 · 7 评论 -
Debian11之基于kubeadm安装K8S(v1.26.0) 集群
1、K8S发布的CRI(Container Runtime Interface)统一了容器运行时接口,凡是支持CRI的容器运行时的皆可作为K8S的底层容器运行时,而Docker 没有实现 CRI,为此必须安装一个额外的服务 cri-dockerd才可以在K8S中使用2、K8S 1.24版本中从 kubelet 中移除了docker作为容器运行时,取而代之的是containerd容器运行时,它是从Docker中分离出来的底层容器运行时,使用起来与Docker相似。原创 2023-03-31 20:22:37 · 1692 阅读 · 1 评论 -
k8s部署服务+日志收集+监控系统+CICD自动化
k8s部署服务+日志收集+监控系统+CICD自动化原创 2022-09-17 18:16:33 · 3361 阅读 · 0 评论 -
K8S搭建日志和监控平台
k8s部署grafana、loki、promtail原创 2022-09-08 15:57:40 · 2321 阅读 · 0 评论 -
记录k8s-Calico网络插件报错问题
记录k8s-Calico网络插件报错问题原创 2022-08-31 09:47:41 · 2749 阅读 · 0 评论 -
k8s 安装 ingress-nginx
k8s 安装 ingress-nginx原创 2022-08-31 09:47:03 · 5776 阅读 · 0 评论 -
k8s-Kuboard国产页面管理
Kuboard v3.0 已经正式发布,相较于 Kuboard v2.0.x, Kuboard v3 最大的特点是支持多 Kubernetes 集群管理,同时,在各个方面都比 v2.0.x 有了很大的改进。建议您选择Kuboard v3。Kuboard v2.0.x 将进入长期维护阶段,如果碰到问题,用户仍然可以在群里找群主解决问题。如果您计划升级到 Kuboard v3,请参考从 v2.0.x 升级到 v3.0.x如果您希望继续安装 Kuboard v2.0.x,请继续阅读本文后面的内容。...原创 2022-08-29 18:16:59 · 4229 阅读 · 0 评论 -
二进制k8s搭建—V1.20版本(高可用集群)—debian-centos系统
**二进制包**从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。...原创 2022-08-26 10:05:22 · 3566 阅读 · 3 评论 -
K8S-遇到问题-解决日记
K8S-遇到问题-解决日记原创 2022-08-17 16:49:52 · 2395 阅读 · 0 评论 -
K8S-解决报错--总结日记
排错思路原创 2023-06-02 11:34:14 · 3468 阅读 · 1 评论 -
k8s-16_Kubernetes-日常维护总结
k8s-16_Kubernetes-日常维护总结原创 2022-08-17 16:44:38 · 2100 阅读 · 1 评论 -
k8s-14_helm介绍以及使用
k8s-14_heml介绍以及使用原创 2022-08-16 16:28:06 · 1202 阅读 · 0 评论 -
k8s-8_-rook介绍与使用
k8s-8_Kubernetes-rook介绍与使用原创 2022-08-09 18:00:31 · 1753 阅读 · 0 评论 -
k8s-3_1集群资源总结
string定义容器的名字string定义用到的镜像名称string定义镜像拉取策略 always:默认,每次都hub拉取 never:仅使用本机镜像 ifnotprestnt:本机没有就hub拉取list指定一个或多个容器启动命令list指定容器启动命令参数,Dockerfile中CMD参数string指定容器工作目录。...原创 2022-08-09 17:59:22 · 1218 阅读 · 0 评论 -
k8s2-5日常使用操作指令
日常操作大全原创 2022-08-05 18:28:41 · 1477 阅读 · 0 评论 -
k8s2-4控制器操作指令
创建了一个名为mysql-auth的Secret对象,用户名为root,密码为123.com。查看ConfigMap对象special-config的相关信息。在命令行直接给出键值对来创建ConfigMap对象。将ssh密钥认证文件创建secret对象。基于文件创建ConfigMap对象。基于目录创建ConfigMap对象。查看secret资源详细信息。...原创 2022-08-05 18:27:57 · 150 阅读 · 0 评论 -
k8s2-3pod操作指令
根据目录下所有.yaml、.yml、.json文件的定义进行创建操作二、查看pod对象有pod资源标签原创 2022-08-04 18:12:58 · 1885 阅读 · 0 评论 -
k8s2-2node操作指令
代码】k8s2-2node操作指令。原创 2022-08-04 18:12:26 · 158 阅读 · 0 评论 -
k8s2-1命令格式
资源类型不区分大小写,可以指定单数、复数或缩写形式。例如,以下命令输出相同的结果。命令查看命令格式和支持的子命令信息。原创 2022-08-04 18:11:40 · 231 阅读 · 0 评论 -
k8s-10部署Harbor私有镜像仓库
k8s-10部署Harbor私有镜像仓库原创 2022-08-04 16:21:35 · 422 阅读 · 0 评论 -
k8s-部署rancher-页面化管理
Rancher 是为使用容器的公司打造的容器管理平台,通过 Rancher,企业不再需要使用一系列开源软件从零开始构建一个容器服务平台。同时 Rancher 还提供了一个全栈容器部署和管理平台,用于管理 Docker 和 Kubernetes。Rancher 官方。...原创 2022-08-03 18:22:08 · 1519 阅读 · 0 评论 -
k8s-7部署kube-state-metrics监控组件
采用文章大佬–为了提高自己的k8s熟练,按照这位大佬的文章做了一遍。原创 2022-08-03 18:21:08 · 529 阅读 · 0 评论 -
k8s-9.部署elk日志收集
https1、helm是k8s包管理工具,可以方便的把之前打包好的yaml文件部署到k8s上。2、helm三个重要概念(1)heml是命令行客户端工具,用于chart创建、打包、发布、部署管理(2)Chart把yaml文件进行打包,yaml的集合(3)Release基于chart部署的实体,应用级别的版本管理三、helm在2019年发布V3版本,有变化(1)Tiller被移除(2)Release支持在不同命名空间进行重用(3)Chart可以推送到Docker镜像仓库中。...原创 2022-07-31 19:15:34 · 1588 阅读 · 0 评论 -
k8s-8部署Prometheus+Grafana
如果已安装metrics-server需要先卸载,否则冲突Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。随着发展,越来越多公司和组织接受采用Prometheus,社会也十分活跃,他们便将它独立成开源项目。现在最常见的Kubernetes容器管理系统中,通常会搭配Prometheus进行监控。Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。展示方式。...原创 2022-07-30 22:06:20 · 2231 阅读 · 3 评论 -
k8s、PV/PVC动态供给项目实战
文章目录PV/PVC动态供给项目实战8.0部署nfs8.1定义一个storage8.2部署授权8.3部署一个自动创建pv的服务创建:4、部署有状态服务,测试自动创建pv小结PV/PVC动态供给项目实战提前说明:由于本次动态实战,我在v1.22.2版本中,尝试多次未成功,采用了v1.19.0版本的k8s集群;Dynamic Provisioning机制工作的核心在于StorageClass的API对象。StorageClass声明存储插件,用于自动创建PV当我们k8s业务上来的时候,大量的pvc原创 2021-12-01 19:57:59 · 1247 阅读 · 0 评论 -
k8s、持久化存储PV和PVC、PV/PVC的静态供给nginx案例、PV&&PVC应用在mysql的持久化存储实战项目
文章目录1.PV和PVC的引入2.通过NFS实现持久化存储2.1 配置nfs2.2 创建PV2.3创建PVC2.4创建pod2.5验证3.PV的回收4.PV/PVC的静态供给nginx案例定义pvc和deployment定义pvc的数据来源,根据容量大小来匹配pv3,暴露一下端口PV&&PVC应用在mysql的持久化存储实战项目创建pv创建pvc创建pod测试1.PV和PVC的引入Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。拿前面 AWS EBS 的例子来说,原创 2021-12-01 19:48:12 · 2985 阅读 · 3 评论 -
k8s、部署DASHBOARD应用
文章目录部署DASHBOARD应用部署DASHBOARD应用注意:最后部署成功之后,因为有5种方式访问dashboard:我们这里只使用Nodport方式访问Nodport方式访问dashboard,service类型改为NodePortloadbalacer方式,service类型改为loadbalacerIngress方式访问dashboardAPI server方式访问 dashboardkubectl proxy方式访问dashboard1.下载yaml文件:可以自己下载,也可原创 2021-11-30 20:30:19 · 1043 阅读 · 0 评论 -
k8s、控制器模式解析、定义多少个副本、卷挂载、滚动更新、版本回滚
文章目录控制器模式解析项目:Nginx使用卷挂载滚动更新第一种方法:第二种方法版本回滚第一种方法版本升级第二种方法第三种方法控制器模式解析创建一个pod,有俩个副本,最简单的例1:apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deploymentspec: selector: matchLabels: app: nginx replicas: 2 template: metadata原创 2021-11-30 20:16:25 · 1085 阅读 · 0 评论 -
k8s、Deployment多副本资源详解、SERVICE通信、案例一nginx端口暴漏、案例二tomcat端口暴漏、案例三jenkins端口暴漏
文章目录案例一创建SERVICE案例一nginx端口暴露案例二tomcat端口暴露使用yaml创建Deploymentk8s deployment资源创建流程:1. 用户通过 kubectl 创建 Deployment。2. Deployment 创建 ReplicaSet。3. ReplicaSet 创建 Pod。对象的命名方式是:子对象的名字 = 父对象名字 + 随机字符串或数字Deployment是一个定义及管理多副本应用(即多个副本 Pod)的新一代对象,与Replication原创 2021-11-29 20:42:43 · 2723 阅读 · 0 评论 -
k8s、容器监控检查及恢复机制、http get方式探针,超细详解
文章目录容器监控检查及恢复机制http get方式探针POD 的恢复策略容器监控检查及恢复机制在 k8s 中,可以为 Pod 里的容器定义一个健康检查"探针"(Probe)。kubelet 就会根据这个 Probe 的返回值决定这个容器的状态,而不是直接以容器是否运行(来自 Docker 返回的信息)作为依据。这种机制,是生产环境中保证应用健康存活的重要手段。**命令模式探针:**Kubernetes 文档中的例子:[root@kub-k8s-master ~]# cd prome/[root@k原创 2021-11-29 20:05:19 · 2915 阅读 · 1 评论 -
k8s、ServiceAccount权限详解、RBAC 详解(基于角色的访问控制),常用操作指令
文章目录Service Account应用示例RBAC 详解(基于角色的访问控制)创建一个角色(role)---权限实验二常用操作指令Service Account应用示例概念图权限关系我自己的理解就是,Service Account就是pod的权限1、创建serviceaccount[root@kub-k8s-master ~]# kubectl create serviceaccount mysaserviceaccount/mysa created2、查看mysa[root@kub原创 2021-11-29 19:53:25 · 4906 阅读 · 0 评论 -
k8s编排、Secret加密文件详解,configmap文件详解,基本操作
文章目录总结Secret详解yaml方式创建Secret使用Secret,挂载方式映射secret key到指定的路径被挂载的secret内容自动更新环境变量的形式使用SecretYAML 文件的方式创建SecretConfigMap详解创建ConfigMap使用ConfigMap1 通过环境变量使用环境变量引用文件所有值2 作为volume挂载使用总结数据卷1.secret:保存敏感信息,比如用户名、密码、token创建方式2种:命令行yaml文件引用3种:volume挂载secret原创 2021-11-27 10:49:40 · 3859 阅读 · 0 评论