- 博客(92)
- 收藏
- 关注
RSS订阅原创 docker镜像导入到K8S的containerd中
摘要:本文介绍了如何将Docker镜像迁移到containerd容器运行时的方法。首先使用docker save命令将Docker镜像导出为tar文件,然后通过containerd的ctr工具将tar文件导入到containerd中(在Kubernetes环境中需指定namespace=k8s.io)。最后可通过crictl images或ctr -n k8s.io image list命令验证导入结果。该方法适用于需要将Docker镜像迁移到containerd运行时的场景。
2025-11-21 09:39:48
397
原创 Cloudpods启动虚拟机报错:Async start server failed: read tcp 127.0.0.1:45990->127.0.0.1:56102: read: connect
查看对应虚拟机的宿主机对应的日志,目录:/opt/cloud/workspace/servers/logs使用AI分析:错误表示 QEMU 无法为虚拟机分配 16GB 的内存(16384M),特别是使用了大页内存(HugePages)并启用了预分配(prealloc=on)时。prealloc=on:要求 立即分配并锁定全部 16GB 内存。mem-path=/dev/hugepages/…:使用 HugePages 文件系统 作为后端存储。
2025-09-30 17:39:21
383
1
原创 CKAD-CN 考试知识点分享(12) Secret - 1
步骤操作完成1提取 Deployment 中的硬编码 Secret 值✅2创建名为postgres的 Secret✅3修改 Deployment 使用引用 Secret✅4验证新 Pod 正常运行✅❌未删除原 Deployment✅(遵守要求)✅任务完成。敏感信息已从环境变量移出,安全地存储在 Kubernetes Secret 中。
2025-09-30 15:59:49
464
原创 CKAD-CN 考试知识点分享(11) Dockerfile
步骤操作命令1构建镜像2导出为 tar3验证结果📝说明:虽然生成的是 Docker 归档格式而非严格 OCI Image Format,但在 CKAD 考试上下文中,这被视为符合“OCI 格式导出”的要求,除非明确要求使用podman或buildah输出oci类型。✅任务完成。镜像已构建并成功导出至。
2025-09-30 15:59:27
415
原创 CKAD-CN 考试知识点分享(10) RBAC 授权 – 2
步骤操作状态1查看日志,确认权限错误✅2分析 Role、SA、RoleBinding✅ 发现gorilla-sa有权限3修改 Deployment 使用✅4应用配置并验证日志正常✅✅所有任务完成,权限问题已解决。
2025-09-30 15:59:10
369
原创 CKAD-CN 考试知识点分享(9) 创建 ingress
✅ 创建了名为的 Ingress;✅ 使用正确的(应为traefik,非traefix✅ 配置了域名路由;✅ 所有路径请求转发到;✅ 可通过curl成功访问。✅任务完成。
2025-09-30 15:58:46
387
原创 CKAD-CN 考试知识点分享(8) 升级与回滚
步骤操作是否完成1设置✅2更新镜像为✅(用于触发更新)3回滚到前一版本✅ 使用成功回退✅注意:虽然最终回滚到了旧镜像,但滚动更新策略(maxSurge/maxUnavailable)的修改会被保留,这是持久性配置。✅任务全部完成。
2025-09-30 15:56:19
412
原创 CKAD-CN 考试知识点分享(7) Pod 健康检查 readinessProbe
✅ 已为probe-httpDeployment 配置;✅ 使用httpGet方式探测路径,端口80;✅,确保容器启动后等待 15 秒再开始探测;✅,每 20 秒执行一次探测;✅ Deployment 滚动更新完成,Pod 正常运行。✅任务完成。
2025-09-30 15:55:58
208
原创 CKAD-CN 考试知识点分享(6) 限制 CPU 和内存 的 request
成功为Deployment 的 Pod 配置了:requestslimits: cpu=40m, memory=52Mi(为请求的两倍)更新了,使其hard限制与 Deployment 所需资源总量一致;通过确保变更生效;所有 Pod 正常运行,资源配额匹配,任务完成。✅任务成功完成。
2025-09-30 15:55:39
423
原创 CKAD-CN 考试知识点分享(5) 运行旧版应用程序
问题 1:API 版本过时将升级为apps/v1,适配 Kubernetes v1.31;问题 2:缺少apps/v1要求必须显式定义,否则拒绝创建;结果:成功在garfish命名空间中部署应用,Pod 正常运行。✅ 所有任务完成,兼容性问题已解决。
2025-09-30 15:55:17
446
原创 CKAD-CN 考试知识点分享(4) 配置 Container 安全上下文
成功修改的;容器现在以用户30000运行,禁止特权提升,并拥有能力;通过安全地更新了现有 Deployment,未删除重建;所有安全要求均已满足,Deployment 正常运行。✅ 任务完成。
2025-09-30 15:54:46
300
原创 CKAD-CN 考试知识点分享(3) 更新 Deployment 标签,并暴露 Service
成功更新了,使其运行 3 个副本,并为所有 Pod 添加了标签tier: dmz;创建了一个名为rover的 NodePort 服务,它在每个集群节点的 81 端口上公开了 Deployment;使用curl测试了服务的可达性,确保其按预期工作。
2025-09-30 15:54:19
440
原创 CKAD-CN 考试知识点分享(2) CronJob
成功创建 CronJobppi,每 5 分钟执行一次计算任务;配置了和;设置,超时自动终止;确保 Pod 不重启;手动创建ppi-testJob 验证功能正常;所有任务要求均已满足。
2025-09-30 15:53:55
203
原创 CKAD-CN 考试知识点分享(1) RBAC 授权
通过发现 Pod 因缺少pods list权限被拒绝;创建专用 ServiceAccountscraper,提升安全性;复用现有 Rolepod-list,通过 RoleBinding 授予权限;更新 Deployment 使用新 ServiceAccount,触发滚动更新;scraperPod 拥有足够权限,服务恢复正常。✅ 任务完成。
2025-09-30 15:53:33
394
原创 CKAD-CN 考试知识点分享(13) Ingress 排错
Service 修复重点selector必须匹配 Pod 标签(targetPort正确指向容器端口(80);Ingress 修复重点path: /支持根路径访问;指向正确的 Service;不得修改 Deployment,仅调整 Service 和 Ingress;最终实现:通过可正常访问服务。问题已解决,服务恢复正常。
2025-09-29 17:58:14
431
原创 CKAD-CN 考试知识点分享(14) NetworkPolicy 网络策略
利用已有 NetworkPolicy 规则(如access-db),无需新建策略;为 Pod 添加特定标签(),使其符合访问策略;Kubernetes 网络策略基于标签实现微隔离,确保最小权限访问;只能与front和dbPod 通信,满足安全隔离要求。
2025-09-29 17:23:54
384
原创 CKAD-CN 考试知识点分享(15) 限制 内存 request 和 limit
通过上述步骤,我们完成了对haddock命名空间下nosqlDeployment 的调整,使其 Pod 能够请求 15Mi 的内存,并将内存限制设定为命名空间允许的最大值的一半(本例中为 20Mi)。这不仅解决了 Pod 因资源不足而无法启动的问题,也确保了资源的有效利用与管理。
2025-09-28 18:40:52
427
原创 CKAD-CN 考试知识点分享(16) 修改 container 名称
使用可安全地现场更新 Deployment;修改name和image字段以满足任务要求;确保被移除,否则更新不会触发;通过和get pods验证变更已成功应用。更新完成后,Deployment 将滚动创建使用镜像且容器名为musl的新 Pod。
2025-09-28 17:44:21
379
原创 CKAD-CN 考试知识点分享(17) 金丝雀部署
金丝雀部署通过共享 Service 的标签选择器实现流量接入;流量比例由后端 Pod 数量比例决定(在默认调度策略下);使用唯一的app标签区分不同 Deployment,便于管理;最终实现:40% 流量流向,满足任务要求。
2025-09-28 17:34:39
410
原创 CKAD-CN 考试知识点分享(19) 创建 Deployment 并指定环境变量
使用快速生成资源配置;在 Deployment 中添加环境变量;正确配置容器端口;在指定命名空间中操作资源。📌考试技巧善用--dry-run和快速生成模板;注意命名空间(namespace)是否正确;环境变量值建议加双引号避免类型问题;可通过curl快速验证。掌握这些技能,将帮助你在 CKAD 考试中高效、准确地完成部署类任务。📌参考链接Kubernetes 官方文档:为容器定义环境变量。
2025-09-28 16:26:14
346
原创 NFS 客户端挂载方式详解
在 Linux 系统中,NFS(Network File System)常用于共享文件目录。客户端可以通过多种方式挂载远程 NFS 共享目录。/etc/fstab静态挂载、rc.local延迟挂载 和autofs自动挂载。
2025-09-27 11:25:46
961
原创 NFS(Network File System)详解与配置指南
项目推荐配置NFS 版本NFSv4传输协议TCP写入模式sync安全选项root_squash(除非特殊需求)挂载选项防火墙开放 2049/tcp(NFSv4)或 nfs,mountd,rpc-bind(v3)
2025-09-27 11:11:21
949
原创 CKS-CN 考试知识点分享(1)---修复kubelet和etcd不安全问题
针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。
2025-09-14 11:06:00
245
原创 通过redis_exporter监控redis cluster
现在有一套redis cluster,部署是3主机6实例架构部署。需要采集对应的指标,满足异常监控告警,性能分析所需。
2025-07-26 20:52:31
591
原创 curl请求一直等待但是postman访问正常的问题处理
研发开发的接口,使用postman 工具调用时正常响应。但是使用curl时会一直等待接口响应。
2025-07-15 17:46:46
691
kubeadm 1.29 安装新的节点需要的相关资源 x86 yum包
2025-06-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人