m0_37680131的博客

问题原因：node节点执行会失败，原因为nginx代理kube-apiserver配置时，upstream后端的apiserver地址配置错误，导致没有注册到正确的master节点。K8S节点上执行kubectl get node命令报错证书问题，查看kubelet日志如下。

在K8S集群故障处理过程中，你可能遇到过pod的各种状态，Evicted状态代表你的K8S环境遇到了资源驱逐的问题，本节通过对驱逐问题的解决，参数的调整，问题的处理思路，希望给你解决此类问题提供帮助。

Kubernetes节点每个默认允许最多创建110个pod，有时可能由于主机配置扩容的问题，从而需要修改节点pod运行数量的限制。即：需要调整Node节点的最大可运行Pod数量。一般来说，我们只需要在kubelet启动命令中增加–max-pods参数，然后，重启kubelet 服务，生效即可。

在Kubernetes中,coredns作为一个服务发现的配置中心，K8S 中创建的 Service 和 Pod 都会在其中自动生成相应的 DNS 记录,能够用作集群内部的dns解析，作为一个重要组件，coredns一般都采用daemonSet方式部署。本文记录了几种场景下coredns异常问题。

在Kubernetes中，节点驱逐是一种管理和维护集群的重要操作，允许节点在维护、升级或者发生故障时从集群中移除，等到节点修复后，再重新承担pod调度功能。本文将介绍节点驱逐的基本概念、使用场景、解除驱逐的步骤以及注意事项。

Prometheus配置企业微信报警更多技术博客，请关注微信公众号：运维之美Prometheus被号称是下一代的监控，可以解决云上K8S集群的监控问题，搭配部署alertmanager,可以实现告警发送，本篇我们就通过企业微信实现告警发送，运维小哥可以躺平了。环境：prometheus服务端和alertmanager部署在同一台机器上，实验前提是prometheus服务端已经安装好操作系统：Centos7.4prometheus的告警管理分为两部分。通过在prometheus服务端设置告警规则

Docker镜像解决时区问题docker基础镜像一般都设置的为UTC时间，和北京时间相差8个小时，我们在构建镜像的时候可以按照下面的方法进行修改RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime或者RUN cp -r -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime...

污点kubectl taint#污点 ( Taint ) 的组成使用 kubectl taint 命令可以给某个 Node 节点设置污点，Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系，可以让 Node 拒绝 Pod 的调度执行，甚至将 Node 已经存在的 Pod 驱逐出去每个污点的组成如下：key=value:effect每个污点有一个 key 和 value 作为污点的标签，其中 value 可以为空，effect 描述污点的作用。当前 tainteffect 支持如

K8S imagePullPolicy镜像拉取策略yaml标签： imagePullPolicy: Always在K8S新版本中，如果省略imagePullPolicy 策略为alwayskubectl get deploy/nginx-deployment -o yaml | grep imagePull0docker私有镜像仓库搭建IfNotPresent 本地有则使用本地镜像,不拉取Never 只使用本地镜像，从不拉取，即使本地没有Always 总是拉取镜像在实际使用过程中，可以根据

若要其自动执行，可将命令echo “1” > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network脚本中添加 FORWARD_IPV4=“YES”这通常就是路由器所要实现的功能。less /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发，1表示允许，将其修改为1。针对master节点，安装kubectl，kubeadm，kubelet，以及flannel。