- 博客(154)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 安装 AWS CLI
aws s3api是 AWS CLI(Amazon Web Services Command Line Interface)中的一部分,用于与 Amazon S3 服务进行交互的 API 命令集合。若要使用aws s3api,你需要安装 AWS CLI。
2025-04-03 16:05:31
203
原创 污点(Taint)和容忍度(Toleration)存在的意义和需求
在多租户的Kubernetes集群中,不同租户可能有不同的资源需求和安全要求。通过使用污点和容忍度,可以为不同租户分配不同的节点资源,实现租户之间的资源隔离和安全保障。例如,为某个租户的专用节点添加特定的污点,只有该租户的Pod配置了相应的容忍度才能使用这些节点。
2025-04-02 11:09:33
339
原创 为 Jenkins Agent 添加污点(Taint)容忍度(Toleration)
在 Kubernetes(k8s)环境中使用 Jenkins 时,为 Jenkins Agent 添加污点(Taint)容忍度(Toleration)是一种常见的配置操作,它允许 Jenkins Agent Pod 被调度到带有特定污点的节点上。
2025-04-02 09:01:47
341
原创 Kubernetes中的 Nginx Ingress 解析
在Kubernetes(k8s)中,Nginx Ingress是一个重要的组件,下面将从概念、工作原理、部署和配置等方面详细介绍。
2025-03-24 14:17:56
606
原创 节点异常检测 node-problem-detector
当 Kubernetes 中节点发生如下问题时,在整个集群中,K8S 服务组件并不会感知这些问题,就会导致 Pod 仍会调度至问题节点。所以就需要一个检测机制来检测上述问题。
2025-03-24 10:47:43
858
原创 分析K8S中Node状态为`NotReady`问题
在Kubernetes(k8s)集群中,Node状态为NotReady通常意味着节点上存在某些问题,下面为你分析正常情况下节点应运行的容器以及解决NotReady状态的方法。
2025-03-21 15:21:25
606
原创 K8S中若要挂载其他命名空间中的 Secret
通过创建一个 Secret 的 ServiceAccount 和 RoleBinding 来实现对其他命名空间 Secret 的访问
2025-03-20 10:59:02
395
原创 在K8S中挂载 Secret 到 Pod
在 Kubernetes 里,把 Secret 挂载到 Pod 中有两种主要方式:作为卷挂载和作为环境变量挂载。下面为你提供相应的代码示例。
2025-03-20 10:41:16
498
原创 在K8S中部署Prometheus-Operator
Prometheus-Operator 通过 CRD 将 Prometheus 的配置与 Kubernetes 集成,使得监控和报警变得更加高效和自动化。结合 ServiceMonitor 和 PrometheusRule,可以动态发现监控目标并管理报警规则,Alertmanager 和 Grafana 则分别负责告警通知和数据可视化。这套基于 CRD 的监控栈大大降低了 Kubernetes 监控的复杂度,是生产环境中不可或缺的一部分。
2025-03-20 10:09:27
453
原创 常见的 Values 变化可能会导致 Pod 被重新启动
并非所有Values的变化都会导致Pod重新启动。例如,一些与Pod运行无关的元数据信息,如。的非关键部分的变化,通常不会触发Pod的重新启动。
2025-03-17 13:35:57
218
原创 在Kubernetes集群中设置资源限制和请求
在 Kubernetes 集群中,可以通过为 Pod 或容器设置资源请求(Resource Requests)和资源限制(Resource Limits)来管理资源使用。资源请求表示容器期望使用的资源量,而资源限制则是容器最多能使用的资源量。
2025-03-07 08:32:17
325
原创 验证helm chart是否正确
命令可以模拟 Helm Chart 的安装过程,但不会实际部署到 Kubernetes 集群中。通过这个命令可以检查 Chart 在安装时是否会产生错误。命令可以将 Helm Chart 中的模板文件渲染成 Kubernetes 清单文件,通过查看渲染结果可以检查模板是否按预期工作。命令可以检查 Helm Chart 的语法和结构是否正确,它会验证 Chart 的元数据、模板文件的语法等。通过以上方法,可以全面地验证 Helm Chart 是否正确,确保在实际部署时不会出现问题。
2025-03-04 13:25:24
379
原创 在k8s中,如何在argocd中添加proxy
在 Kubernetes 的 Argo CD 中添加代理(Proxy)设置,你可以从多个层面进行操作,下面分别介绍不同组件设置代理的方法。
2025-02-25 09:52:13
465
原创 理解 “边缘计算“
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
2025-02-21 16:01:21
720
原创 在linux下,找到指定命令对应的路径信息
如果输出显示是一个外部命令并且给出了路径,那么你就找到了该命令的位置。如果显示是一个内置命令,那么它通常是由 shell 本身提供的功能,不存在单独的可执行文件。这可能会列出包含该命令名称的文件路径,但可能会有一些误报,需要进一步检查找到的路径是否确实是你要找的命令的位置。如果知道命令可能位于某些特定的目录中,可以手动搜索这些目录。命令可以显示一个命令是内置命令还是外部命令,并给出其路径(如果是外部命令)。通过以上方法,你应该能够找到大多数命令的可执行文件位置。命令可以快速查找文件的路径。
2024-09-12 13:55:43
749
原创 k8s处于pending状态的原因有哪些
调度器问题:调度器无法为Pod找到合适的节点进行调度,可能是由于节点资源不足或调度策略配置不当引起的。资源不足:集群中的资源(如CPU、内存)不足以满足Pod所需的资源请求,导致Pod无法调度。安全策略:集群中的安全策略限制了Pod的创建或调度,导致Pod处于Pending状态。镜像问题:Pod所需的镜像无法下载或加载,可能是镜像地址错误或网络问题导致的。网络问题:Pod所需的网络插件没有正确配置或运行,导致Pod无法正常创建。存储问题:Pod所需的存储卷无法正确挂载到节点上,导致Pod创建失败。
2024-05-31 10:15:28
866
原创 在 Dockerfile 中遇到了连接到 pypi.org 超时的问题
看起来你在 Dockerfile 中遇到了连接到 pypi.org 超时的问题。这可能是由于网络连接问题导致的。其中 `https://pypi.douban.com/simple/` 是豆瓣的 Python 包镜像。尝试上述方法中的一种或多种,通常可以帮助你解决连接超时的问题。希望这些方法能够帮助你成功构建 Docker 镜像!这样可以帮助 Docker 在访问 pypi.org 时通过代理服务器。
2024-05-23 11:05:27
545
原创 k8s 节点压力驱逐(Node Pressure Eviction)
上面的配置只有硬驱逐策略,无软驱逐策略。节点压力驱逐(Node Pressure Eviction)是 Kubernetes 的一种机制,用于帮助集群维持稳定性和可靠性。kubelet 会监控集群节点的内存、 磁盘空间和文件系统的 inode 等资源,当这些资源的使用到达指定阈值(固定值或百分比)的时候,kubelet 将主动终止 Pod 以回收节点上资源。节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。
2024-05-21 17:47:21
1352
原创 云计算概念与架构设计介绍
云计算是一种基于互联网的计算模式,在这个模式下,各种计算资源(例如计算机、存储设备、网络设备、应用程序等)可以通过互联网实现共享和交付。云计算架构设计的主要目标是实现高效、可扩展、可靠、安全和经济的计算资源共享。在云计算架构中,通常会采用分层的设计思路,将计算资源划分为不同的层次,每个层次负责不同的功能和任务。例如,常见的云计算架构通常包括以下几个层次:物理层虚拟化层平台层应用层在上述云计算架构中,各个层次之间通过API(应用程序接口)进行通信和协作。
2024-05-13 10:23:58
1362
原创 云原生概念简介
所以"云原生"可以简单的理解为:“一个应用系统借助云计算相关的周边技术进行设计研发,从而使该应用能完美的适配云上环境”。云原生计算基金会总经理Priyanka Sharma对云原生的解释为:“云原生技术是指工程师和软件人员利用云计算构建更快、更有弹性的技术,这样做是为了快速满足客户的需求”。而官网(CNCF)上则将云原生的定义概况为:服务网格、声明式API、不可变基础设施、微服务、容器这五大特征,这也成了很多人对云原生的基础印象。云原生是一种构建和运行应用程序的方法,是一套技术体系和方法论。
2024-05-11 15:22:42
652
原创 k8s 日常维护命令简介
此命令列出了 kubectl 当前连接的k8s集群中所有可用的 api 资源(不同k8s集群可能由于集群版本不一样或存在用户自定义的api和资源从而会有所差别)。每个api资源代表了集群中的一种对象类型(如Pod、Service、Deployment等),从这里可以查看支持的api资源名称、简写(如果有)、是否是命名空间级别的资源等信息。-c 选项指定要查看的容器名称,--tail 选项指定要输出最后多少行日志(默认从头打印所有日志),-f 选项指定保持一直监听日志输出。可以看查看 pod 中有哪些容器。
2024-04-30 13:03:23
790
原创 Longhorn简介
Longhorn将不会停止卷,即使由于环境限制,例如没有足够的磁盘空间、不兼容的磁盘标签等,它不能保留附加卷的本地副本(工作负载)。“默认情况下,Longhorn工作负载的优先级与集群中的其他pods相同,这意味着在节点压力的情况下,例如节点耗尽内存,Longhorn工作负载将与其他pods的优先级相同。请注意,此设置仅设置系统管理组件的优先级。“当降级的卷中至少有一个失败的副本卷时,这个以秒为单位的间隔决定Longhorn为了重用失败副本的现有数据而不是直接为这个卷创建一个新副本最多需要等待多长时间。
2024-03-27 11:21:07
1368
原创 关于k8s中 storageclass 的 is-default-sc 默认存储设置
取决于安装模式,你的 Kubernetes 集群可能和一个被标记为默认的已有 StorageClass 一起部署。这个默认的 StorageClass 以后将被用于动态的为没有特定存储类需求的 PersistentVolumeClaims 配置存储。例如,它配置的存储可能太过昂贵。如果它们中有两个或多个被标记为默认,Kubernetes 将忽略这个注解, 也就是它将表现为没有默认 StorageClass。删除默认 StorageClass 可能行不通,因为它可能会被你集群中的扩展管理器自动重建。
2024-03-13 10:15:23
1464
原创 在K8S中Longhorn存储
Longhorn 是用于 Kubernetes 的轻量级、可靠且功能强大的分布式块存储系统。Longhorn使用容器(containers)和微服务()实现分布式块存储。Longhorn为每个块设备卷()创建一个专用的存储控制器(), 并跨存储在多个节点上的多个副本同步复制该卷。存储控制器()和副本(replicas)本身是使用 Kubernetes 编排的。
2024-02-27 11:05:39
1469
1
原创 mkfs.ext4 --- 对磁盘设备进行Ext4格式化
使用多大的块大小,需要根据你的系统综合考虑,如果系统用作邮件或者新闻服务器,使用较大的块大小,虽然性能有所提高,但会造成磁盘空间较大的浪费。lazy_itable_init=0/1 inode表不完全初始化 (挂载时由内核在后台初始化) // 40TG mount后50M写初始化55分钟 (格式化时:20s,强制初始化时:7min) (mkfs.ext4 -E lazy_itable_init=0,lazy_journal_init=0 )创建文件系统时,可以指定块的大小。用于resize2fs。
2024-02-27 09:54:00
5969
原创 Kubernetes的五大开源存储项目
OpenEBS 是一个开源的容器化存储平台,它是专为 Kubernetes 设计的,旨在提供可靠且易于管理的持久化存储解决方案。LongHorn 是 Kubernetes 的开源、轻量级分布式块存储框架,它将你的块存储分成 LongHorn 卷,并使用微服务和容器实现分布式块存储。Ceph 是一种开源的存储解决方案,提供堆存储、块存储和对象存储。在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。
2024-02-26 09:36:46
1121
原创 在k8s中,使用DirectPV CSI作为分布式存储的优缺点
利用 DirectPV,你可以将相应的 PV 直接与节点上的物理存储设备(如磁盘)进行绑定,而无需通过网络存储服务(如 NFS 或 Ceph)来提供存储。这种直接访问物理卷的方式,有助于提高性能和降低延迟。综合来看,使用 DirectPV CSI 可以在一定程度上提升性能,简化部署和管理,但也需要权衡其局限性,特别是在动态性和灵活性方面。综上所述,结合 DirectPV 和 Minio 集群需要密切关注数据可靠性和系统可用性,设计和实施相应的容错和恢复策略可以帮助你更好地应对硬盘和节点故障。
2024-02-18 15:33:18
854
原创 minio: expand decommission pools in argocd
【代码】minio: expand decommission pools in argocd。
2024-02-07 14:18:46
828
原创 convert docker run command to kubectl for one time execution 将docker run命令转换为kubectl一次执行
当Pod中的容器运行某些已完成的进程时,就会出现此问题。当其容器退出时,Pod完成。在Pod中连续运行容器是更常见的。shell 会被强制退出,关于如何保持 shell 打开的任何想法?或如何在死之前将bash命令传递给它?执行一个任务,该环境是我正在使用Kubernetes处理的环境。同样,我可以在K8S群集中运行busybox镜像。尝试运行一个docker镜像一次,以使用流行的。无法使该mc客户端以与上一个示例相同的方式工作。解决此完整问题的方法是保持容器运行。
2024-02-07 14:07:52
237
空空如也
jinja2的两个变量比较,如何得到想要的输出结果
2021-11-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人