rendongxingzhe的博客

kubectl访问kubernnetes加载的配置文件1.当使用 kubectl 连接k8s集群时，kubectl 默认会在 $HOME/.kube 目录下查找名为 config 的文件，该文件用于配置对k8s集群的访问；2.通过设置KUBECONFIG环境变量可以指定使用的config文件#指定环境变量export KUBECONFIG=dev-k8s.conf3.​kubeconfig配置多集群，合并到$HOME/.kube下的config文件通过扩展k8s提供的 con...

Linux高并发报错， nf_conntrack: table full, dropping packet

docker软件的安装脚本

k8s 集群出现问题："unable to load bootstrap kubeconfig的处理办法

Kubernetes之污点、容忍度、亲和性 优先级

公司的k8s集群的etcd配置是默认配置，其磁盘配置为2GB的配额，目前出现了数据写入失败的情况，报错Error: etcdserver: mvcc: database space exceeded。以下排查路径涉及到的证书，根据自己的实际情况指定。1.查看etcd的endpoint。

kubernetes下的etcd备份脚本以及处理etcdserver: mvcc: database space exceeded的脚步整理

二进制安装docker最新版

阿里云ack的etcd账户更新轮换

dockers启动Perhaps iptables or your kernel needs to be upgraded

traefik获取真实客户源IP

kube-prometheus实现企业微信机器人告警

kubernetes的ingress实现同时支持http和https

docker的联合文件系统，docker镜像以及容器文件管理。

kubernerte通过RBAC实现用户的权限控制，分项目分人员赋权

kubernetes的RBAC基于角色的访问控制

etcd数据不一致的问题处理，实际操作实现数据同步。

kubernete的标签label和master节点的污点管理

k8s的学习之crontab

升级Kubernetes集群的Docker版本

Kubernetes 调度器学习笔记

kubernetes集群使用service反向代理到外部服务

kubernetes的高可用安装

kubernetes集群搭建EFK日志分析系统

kubernetes向每个命名空间的默认账户添加ImagePullSecrets，实现自动添加ImagePullSecrets

kubernetes运维管理

VMware新增硬盘

linux的network namespace

kubernetes的TLS

kubernetes的pod的终止流程

kubernetes的资源预留

kubernetes基础学习

概念 临时容器ephemeral：一种特殊的容器，该容器在现有Pod中临时运行，以便完成用户发起的操作，例如故障排查。 你会使用临时容器来检查服务，而不是用它来构建应用程序。 临时容器与其他容器的不同之处在于，它们缺少对资源或执行的保证，并且永远不会自动重启， 因此不适用于构建应用程序。 临时容器使用与常规容器相同的ContainerSpec节来描述，但许多字段是不兼容和不允许的。临时容器没有端口配置，因此像ports，livenessProbe，readinessProbe...

现象在master01上面误执行了手工加入worker节点的命令kubeadm join，发现/etc/kubernetes下面的相关文件被删除，/var/lib/kubelet下的文件也被删除，此master节点不正常。处理步骤1.从其他master节点-master02节点拷贝/etc/kubernetes下所有文件到master01scp -r /etc/kubernetes/* master01:/etc/kubernetes/2.修改kubelet.conf文件对应的节点名称，

概念sealer可以像docker那样把整个集群制作成镜像，实现分布式软件的构建、交付、运行。应用场景：kubernetes集群安装 kubernetes集群、数据库、中间件、SaaS应用整体打包，一键交付 离线交付，多架构支持，国产化支持 各种在kubernetes上编排的分布式应用交付Clusterfile：用户自定义kubeadm，helm values 等配置的覆盖或合并，plugins，你可以覆盖或合并任何你想要的配置文件。像chart values、docke..

helm概念helm 是 Kubernetes 包管理器。帮助您管理 Kubernetes 应用 -- Helm Chart。Helm Chart 代表着 Helm 包。包涵盖了将 Kubernetes 应用安装到 Kubernetes 集群所需要的足够多的信息。它基于一定的模板规范、目录结构和文件格式进行打包后的 tar 和 gzip 压缩包(并且可选签名) ,helm最核心的就是模板，即模板化的K8S manifests文件。它本质上就是一个Go的template模板。Helm在Go templ

一.系统环境操作系统：CentOS Linux release 7.9.2009 (Core)docker版本：docker-ce-20.10.9-3.el7.x86_64docker-compose版本：Docker Compose version v2.4.1harbor版本：harbor-offline-installer-v2.5.0.tgz二.安装docker#安装依赖yum install -y yum-utils device-mapper-persistent-da

一.故障现象公司的业务系统访问提示报414 Request-URI Too Large二.故障原因排查出现问题的服务是通过阿里云的ACK的kubernnetes集群ingress控制器转发的，使用的镜像是aliyun-ingress-controller:v0.30.0.1，ingress-controller底层是nginx，通过抓包分析定位414返回码为ingress-controller返回。通过网上查找Nginx 414 Request-URI Too Large报错解决方法，思

Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你是使用 kubeadm 安装的 Kubernetes，则会自动生成集群所需的证书。你也可以自己生成证书。集群是如何使用证书的Kubernetes 需要 PKI 才能执行以下操作1.Kubelet 的客户端证书，用于 API 服务器身份验证 2.API 服务器端点的证书 3.集群管理员的客户端证书，用于 API 服务器身份认证 4.API 服务器的客户端证书，用于和 Kubelet 的会话 5.AP

一.概念1.kubeadm和kubeletkubeadm CLI 工具的生命周期与 kubelet 解耦；kubelet 是一个守护程序，在 Kubernetes 集群中的每个节点上运行。 当 Kubernetes 初始化或升级时，kubeadm CLI 工具由用户执行，而 kubelet 始终在后台运行。由于kubelet是守护程序，因此需要通过某种初始化系统或服务管理器进行维护。 当使用 DEB 或 RPM 安装kubelet 时，配置系统去管理 kubelet。 你可以改用其他服务管理器