happy_king_zi的博客

https://hub.docker.com/r/wzshiming/kube-cross/tags 在dockerhub 下载相应的版本。因为nginx的镜像中没有wget、telnet、curl等环境验证命令，从宿主机copy一个telnet命令来验证nginx服务。将新生成的 admin.conf 文件拷贝，替换 ~/.kube 目录下的 config 文件。#用源码包里的kubeadm覆盖掉以前的。使用for循环进行查看。编译后的文件所在路径。//此文件修改如下内容。//此文件修改如下内容。

使用节点级日志代理使用sidecar容器和日志代理使用具有日志代理功能的sidecar容器建议：使用方案1，将应用日志输出到stdout & stderr，通过在宿主机上直接部署logging-agent的方式集中处理日志部署简单可以使用kubectl logs目录查看日志宿主机本身可能已有rsyslogd等成熟日志收集组件可使用。

Session 模式下，Flink 集群处于长期运行状态，当集群的Master组件接收到客户端提交的任务后，对任务进行分析并处理。用户将Flink集群的资源描述文件提交到 Kubernetes 之后，Flink 集群的 FlinkMaster 和 TaskManager 会被创建出来，如下图所示，TaskManager 启动后会向 ResourceManager 模块注册，这时 Flink Session 集群已经准备就绪。

image: ...

Karmada (Kubernetes Armada)是一个Kubernetes管理系统，使您能够跨多个Kubernetes集群和云运行您的云原生应用程序，而无需更改应用程序。通过使用Kubernetes原生api并提供高级调度功能，Karmada实现了真正开放的多云Kubernetes。Karmada旨在为多云和混合云场景下的多集群应用程序管理提供交钥匙自动化，具有集中式多云管理、高可用性、故障恢复和流量调度等关键功能。Karmada是云原生计算基金会(CNCF)的一个沙盒项目。

问题：k8s自动化发布后，docker镜像一直增加的问题清理机制：手动去删除镜像比较烦，特别是node节点很多的时候清理命令，可将下面的命令封装成脚本，并写成定时任务自动清理XX为的docker镜像里的关键词。

概念 - 《Istio v1.11 官方文档中文版》 - 书栈网 · BookStack。

已部署的一个集群外服务，例如数据库服务、缓存服务等；其他Kubernetes集群的某个服务；迁移过程中对某个服务进行Kubernetes内的服务名访问机制的验证。对于这种应用场景，用户在创建Service资源对象时不设置Label Selector（后端Pod也不存在），同时再定义一个与Service关联的Endpoint资源对象，在Endpoint中设置外部服务的IP地址和端口号。

而kubertnets的场景，pod使用的镜像一般都是尽量精简，很多都是基于alpine基础镜像制作的，因而pod内没有ping，telnet，nc，curl命令，更别说tcpdump这种复杂的工具了。在日常kubernetes的运维中，经常遇到pod的网络问题，如pod间网络不通，或者端口不通，更复杂的，需要在容器里面抓包分析才能定位。nsenter为util-linux里面的一个工具，除了进入容器net ns，还支持其他很多操作，可以查看官方文档。，两者都是在内核中的五个钩子函数处工作。

CNI只专注解决容器网络连接和容器销毁时的资源释放，提供一套框架，所以CNI可以支持大量不同的网络模式，并且容易实现。相对于k8s exec直接执行可执行程序，cni 插件是对执行程序的封装，规定了可执行程序的框架，当然最后还是和exec 插件一样，执行可执行程序。2、ops-k8s-master02的keepalived.conf（keepaliced的backup01）3、ops-k8s-master02的keepalived.conf（keepaliced的backup02）

Helm是Kubernetes的包管理器，类似于Python的pip centos的yum,主要用来管理 Charts。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署应用的时候自定义应用程序的一些Metadata，以便于应用程序的分发。对于应用发布者而言，可以通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。Helm | Helm 仓库索引默认值改变下面变量对应的值。

其中包括针对新发现的漏洞的安全补丁。因此，如果在Kubernetes中发现了一个高严重性安全漏洞，并且您落后四个版本，则您的版本将不会收到补丁。

在日常使用kubernetes过程中，需要经常使用到configMap或Secret时，但存在的问题：在更新完configMap或secret后，已经启动的pod无法感知到其变化，不会滚动更新pod。给人感觉是新配置未生效。如果业务自身支持 reload 操作，比如 nginx，那么我们可以使用 inotify 感知到文件更新或者直接定期 reload（可以配合 readinessProbe 一起使用）。但是如果业务不支持热加载配置，就需要使用到 Kubernetes 自身提供的滚动更新功能了。

kubernetes全栈架构学习路线

1 kubectl rolling-update redis-master -f redis-master-controller-v2.yaml #配置文件滚动升级。3 kubectl rolling-update redis-master --image=redis-master:1.0 --rollback #pod版本回滚。2 kubectl rolling-update redis-master --image=redis-master:2.0 #命令升级。

kubernetes计划任务Job&CronJob 和 CronJob、ReplicaSets 的保留策略

kubernetes Pod异常状态的处理，网络问题，排查、定位思路