爱死亡机器人

各种安装 kubernetes 收集

文章目录1. 要求2. 考点内容3. 需要掌握内容3.1 群集设置 10%3.2 群集强化 15%3.3 系统强化 15%3.4 最小化微服务漏洞 20%3.5 供应链安全 20%3.6 监控、审计和runtime 20%4. 考试资料1. 要求考试模式：线上考试考试时间：2小时认证有效期：2年软件版本：Kubernetes v1.19系统：Ubuntu 18.4有效期：考试资格自购买之日起12个月内有效重考政策：可接受1次重考经验水平：中级2. 考点内容集群安装：10%使用网..

考试CKA、CKAD考试经验2019年12月CKA原英文考试题CKA考试题1CKA2练习题CKA原英文考试2019年12月答案CKAD考试预备动员CKAD 1. Core Concepts (13%)考题答案CKAD 2. Configuration (18%)练习题CKAD 3. Multi-Container Pods (10%)练习题CKAD 4. Observability (18%)练习题CKAD 5. Pod Design (20%)练习题CKAD 6. Services

列出环境内所有的pv 并以 name字段排序（使用kubectl自带排序功能）kubectl get pv --sort-by=.metadata.name列出指定pod的日志中状态为Error的行，并记录在指定的文件上kubectl logs <podname> | grep bash > /opt/KUCC000xxx/KUCC000xxx.txt3.列出k8s可用的节点，不包含不可调度的 和 NoReachable的节点，并把数字写入到文件里#笨方法，人工数k.

kubeadm是 Kubernetes 官方提供的一个工具，旨在简化和加速 Kubernetes 集群的安装和配置过程。作为一个强大且易于使用的安装工具，kubeadm 帮助用户快速建立一个生产级别的 Kubernetes 集群，同时遵循最佳实践和标准配置。主要特性快速初始化：kubeadm 提供了 kubeadm init 和 kubeadm join 命令，用于初始化控制平面节点和将工作节点加入集群。

https://www.kubernetes.dev/https://www.kubernetes.dev/community/community-groups/https://killercoda.com/https://kwok.sigs.k8s.io/https://training.linuxfoundation.cn/演讲

视频观看：https://www.bilibili.com/video/BV1nD421T786/?spm_id_from=333.999.0.0&vd_source=ae7b192be069682aabc96350ba419fc5徐俊杰 github：https://github.com/pacoxu

配置 inventory.ini。

可观测性（Observability）是一种软件开发和系统构建的哲学，是对系统内部状态及行为的度量和推断能力，通常包括日志、指标、链路追踪等多个度量维度。也就是说，在软件开发和运维领域中，可观测性是指对于一个复杂的系统，能够通过监控、日志、指标、追踪等手段，快速地发现、诊断、解决问题的能力。

二进制部署 Kubernetes 是一种将 Kubernetes 组件以二进制文件的形式部署到服务器上的方法。与使用预构建的发行版（如Kubernetes发行版或云提供商的托管服务）相比，二进制部署提供了更大的灵活性和定制性。优势：灵活性和定制性：二进制部署提供了更大的灵活性，允许您自定义和配置每个组件的行为和参数。您可以选择要安装的特定版本，并根据需要启用或禁用特定的功能。最新功能和修复：通过二进制部署，您可以更快地获得最新的 Kubernetes 功能和修复。

Rancher是一个 Kubernetes 管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群，创建节点并安装 Kubernetes，或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能，包括统一所有集群的身份验证和 RBAC，让系统管理员从一个位置控制全部集群的访问。

Rancher是一个 Kubernetes 管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群，创建节点并安装 Kubernetes，或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能，包括统一所有集群的身份验证和 RBAC，让系统管理员从一个位置控制全部集群的访问。

kubespray​ 是一个用于部署和管理 Kubernetes 集群的开源工具。它使用 Ansible 作为配置管理工具，可以根据用户需求灵活地配置和部署 Kubernetes 集群。它还支持各种功能，如高可用性、网络插件、存储插件、日志和监控等。可以部署在 Ubuntu、CentOS、Red Hat、Google Cloud Platform、Amazon Web Services 和 Microsoft Azure。部署 High Available Kubernetes 集群.

需要加入的集群为rke2部署的双节点集群。登陆 rancher。

【代码】kubernetes deployment add hostAlias。

在RKE集群中，Rancher服务器数据存储在etcd上。这个etcd数据库在所有三个节点上运行。etcd数据库需要奇数个节点，这样它总是可以选出一个拥有大多数etcd集群的领导者。如果etcd数据库不能选出一个领导者，etcd可能会遭受分裂的大脑，需要从备份中恢复集群。如果三个etcd节点中的一个失败，剩下的两个节点可以选举一个领导者，因为它们拥有etcd节点总数的大多数。

参考：https://docs.rancher.cn/docs/rke2/install/ha/_index/rke2版本信息：https://github.com/rancher/rke2/releases。第一服务器节点建立秘密令牌，当连接到集群时，其他服务器或代理节点将向该秘密令牌注册。注意：由于主机有限，我们就把第一个启动的节点设置为注册地址，下面只进行2、3步骤。要将自己的预共享密钥指定为令牌，请在启动时设置令牌参数。安装 rke2-server。安装 rke2-server。

Rancher是一个 Kubernetes 管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群，创建节点并安装 Kubernetes，或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能，包括统一所有集群的身份验证和 RBAC，让系统管理员从一个位置控制全部集群的访问。

Kube-apiserver 挂掉的原因在日志中也明显可以看到是由于镜像没有正常拉取。执行kubectl get node 无法获取集群状态。首先，定位最初的oom发生的时间点，是2023年12月15日，如图。跟踪到最初镜像没有正常被拉取的时间。

rke2 在线部署 kubernetesRKE2 config containerd private registry

很多情况下，针对一个项目会有很多镜像需要搬运，打包，解压，打标签，推送入库。该项目将针对多个镜像进行管理操作。方便工程师快速梳理介质。

然后，镜像软件包拷贝到适用于推送镜像入库的节点，建议该节点不是仓库节点或者生产的集群，因为，软件包和解压的介质积累过多会导致占用额外的空间，给生产环境带来磁盘爆满的风险。镜像入库节点的镜像入库工具，同样有多种选择，docker、nerdctl、podman、ctr、crictl等。在实际开发应用，我们可能希望将配置文件或者数据目录挂载出来，这样，方便更新配置文件，或者存储大量的数据内容。仓库的gpu项目下，注意，如果我们的镜像仓库是harbor部署的，那么项目名需要界面创建好，保障一存在。

kube-prometheus-stack是一个基于Prometheus和Grafana的开源软件套件，用于在Kubernetes集群中进行监控和可视化。它提供了一套完整的工具和组件，用于收集、存储、查询和展示监控指标数据。组件：Prometheus Operator：用于在Kubernetes上部署和管理Prometheus实例的控制器。Alertmanager：用于管理和处理Prometheus生成的告警通知。Prometheus：一个开源的监控系统，用于收集和存储时间序列数据。

多实例GPU（GPU）功能允许NVIDIA A100 GPU针对CUDA应用安全地划分为多达七个独立的GPU实例，为多个用户提供独立的GPU资源，以实现最佳的GPU利用率。此功能对于未完全饱和GPU计算能力的工作负载特别有益，因此用户可能希望并行运行不同的工作负载以最大限度地提高利用率。本文档概述了为Kubernetes启用SQL支持所需的软件。有关技术概念的更多详细信息，请参阅“NVIDIA用户指南”，设置"NVIDIA容器工具包“以使用”NVIDIA容器工具包“运行容器。

注意：如果你是在vcenter 的虚拟机测试该应用，记得给当前版本做好快照，便于反复练习。通过user demo 登陆界面创建的 pod 实例仍正常可以获取状态。查看升级前创建的 user 是否丢失。查看 rancher 镜像版本。拉取公网镜像推送到私有仓库。

kubernetes 设置节点不可调度。kubernetes 设置节点可调度。

containerd是一个高级容器运行时，又名容器管理器。简单来说，它是一个守护进程，在单个主机上管理完整的容器生命周期：创建、启动、停止容器、拉取和存储镜像、配置挂载、网络等。Containerd被设计成可以很容易地嵌入到更大的系统中。Docker使用containerd来运行容器。Kubernetes可以通过CRI使用containerd来管理单个节点上的容器。Nerdctl是一个相对较新的containerd命令行客户端。与ctr不同，nerdctl的目标是用户友好和docker兼容。

注意：节点hosts ip根据所需设置即可。CN 为 system:kube- controller-manager O 为 system:kube-controller-manager， kubernetes 内置的 ClusterRoleBindings system:kube-controller-manager 赋予 kube-controller-manager 工作所需的权限。注意：etcd集群搭建在主机kube-master01、kube-master02、kube-master03上操作。

Harvester是一个现代的、开放的、可互操作的、基于Kubernetes的超融合基础设施(HCI)解决方案。它是一种开源替代方案，专为寻求云原生HCI解决方案的运营商而设计。Harvester运行在裸机服务器上，提供集成的虚拟化和分布式存储功能。除了传统的虚拟机(vm)之外，Harvester还通过与Rancher集成自动支持容器化环境。它提供了一个统一传统虚拟化基础设施的解决方案，同时支持从核心位置到边缘位置采用容器。

Kubernetes通过设备插件框架提供对特殊硬件资源的访问，如NVIDIA GPU、⽹卡、Infiniband适配器和其他设备。但是，配置和管理带有这些硬件资源的节点需要配置多个软件组件，例如驱动程序、容器运⾏时或其他库，这些组件组合起来⽐较困难且容易出错。GPU Operator相关架构如下：可以从架构上看到，NVIDIA GPU Operator使⽤Kubernetes中的Operator框架⾃动管理提供GPU所需的所有NVIDIA软件组件。

也许一次会下载失败，需要调试反复执行，或者根据环境改动一些内容。在下载所有介质之前需除了容器拉取镜像代理，主机也要配置代理否则，是否无法下载成功的。，存在一个 pip 包依赖（jmespath 1.0.1），下面镜像已重新编译。123-148行 nf_conntrack_ipv4修改为 nf_conntrack。注意：如果你喜欢通过容器部署集群，需要下载 kubespray 镜像，默认。检查批量通信、镜像仓库地址域名解析、可能存在缺失的内核加载模块。重启 containerd。配置 /etc/hosts。

配置 containerd。配置 /etc/hosts。

Containerd 可以配置为连接到私有镜像仓库，并使用仓库在每个节点上拉取私有镜像。文件，并指示 containerd 使用该文件中定义的镜像仓库。重启 rke2-server。启动时，RKE2 会检查。

该配置部署的目的主要完成 nginx部署，为了其他节点拉取各类文件、工具包；并且完成镜像推送入库步骤。，存在一个 pip 包依赖（jmespath 1.0.1），下面镜像已重新编译。注意：如果你喜欢通过容器部署集群，需要下载 kubespray 镜像，默认。检查批量通信、镜像仓库地址域名解析、可能存在缺失的内核加载模块。所有工件都存储在./outputs 目录。将介质传输至离线的 bastion01。用时 30分钟 下载完成介质。或者登到批量对象节点检查。远程节点配置yum源。

在过去的很长一段时间内，不同厂商尝试通过定制Kubernetes原生组件的方式扩展单集群的规模，这在提高规模的同时也引入了复杂的单集群运维、不清晰的集群升级路径等问题。集群自治性：在多集群架构中，每个集群是自治的，它们可以独立管理和操作自己的资源和工作负载。跨集群通信：在多集群架构中，集群之间的通信是通过网络连接和网络策略来实现的。总的来说，多集群适用于需要独立管理和操作多个 Kubernetes 集群的场景，而联邦集群适用于需要集中管理和协调多个集群的场景，具有更高级别的抽象和集中化控制。

注意：hosts 列表包含所有 kube-controller-manager 节点 IP；CN为 system:kube- controller-manager O 为 system:kube-controller-manager，kubernetes 内置的 ClusterRoleBindings system:kube-controller-manager 赋予 kube-controller-manager 工作所需的权限。#文件hosts字段中IP为所有etcd节点的集群内部通信IP，不要漏了！

Popeye是一个实用程序，可以扫描实时Kubernetes集群，并报告部署的资源和配置的潜在问题。它根据部署的内容而不是磁盘上的内容来清理集群。通过扫描您的集群，它可以检测错误配置，并帮助您确保最佳实践到位，从而防止未来的麻烦。它旨在减少在野外操作Kubernetes集群时面临的认知过载。此外，如果您的集群采用了metric-server，它会报告潜在的资源分配过多/不足，并在集群容量不足时尝试警告您。

#. 修改 kubevirt-operator.yaml。前天，kubevirt 更新了，尝鲜。

注意：节点hosts ip根据所需设置即可。CN 为 system:kube- controller-manager O 为 system:kube-controller-manager， kubernetes 内置的 ClusterRoleBindings system:kube-controller-manager 赋予 kube-controller-manager 工作所需的权限。注意：etcd集群搭建在主机kube-master01、kube-master02、kube-master03上操作。

Rancher是一个开源的企业级全栈化容器部署及管理平台。已有超过 1900 万次下载，4000+ 生产环境的应用。简单的说，就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近，都是通过 web 界面赋予完全的 docker 服务编排功能。