Kubernetes详细教程1.Kubernetes介绍1.1应用部署方式演变在部署应用程序的方式上，主要经历了三个时代：传统部署：互联网早期，会直接将应用程序部署在物理机上优点：简单，不需要其它技术的参与缺点：不能为应用程序定义资源使用边界，很难合理地分配计算资源，而且程序之间容易产生影响虚拟化部署：可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境优点：程序环境不会相互产生影响，提供了一定程度的安全性缺点：增加了操作系统，浪费了部分资源容器化部署：与虚拟化类似，但是共享了操作系统优点：可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等运行应用程序所需要的资源都被容器包

用集群外的prometheus来监控k8s，主要是想把监控服务跟k8s集群隔离开，这样就能减少k8s资源的开销。一、环境准备CentOSLinuxrelease7.7.1908(Core)  3.10.0-1062.el7.x86_64 Dockerversion20.10.21主机名IP备注prometheus-server.test.cn192.168.10.166k8s集群192.168.10.160:6443集群master-vip二、监控指标介绍需要通过exporter收集各种维度的监控指标，其维度如下监控维度监控工具监控url备注Node性能node-exporterhttp://

公司定期分享整理的资料放弃始由https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.20.md#deprecation2020年，k8s1.20终于正式向Docker“宣战”：kubelet将弃用Docker支持，并将在未来的版本中完全移除。但由于Docker几乎已经成为容器技术的代名词，而且K8s已经使用Docker多年，该公告在传播时很快“变味了”，“kubelet将弃用Docker支持”被简化为更吸人眼球的东西“K8s将弃用”Docker”。这自然引起了IT界的恐慌，“不明真相的群众”纷纷表示

先安装Docker华为云arm架构安装Docker设置主机名称#查看Linux内核版本uname-r4.18.0-80.7.2.el7.aarch64#或者使用uname-a#设置主机名称为k8s-master,重新连接显示生效hostnamectl--staticset-hostnamek8s-master#查看主机名称hostname配置k8s的yum源arm64的源catEOF>/etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/y

K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态文章目录K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态1.Pod长时间处于ContainerCreating状态的原因2.网络原因导致Pod长时间无法创建问题排查过程3.持久化存储卷或存储服务器异常导致Pod长时间处于无法创建问题排查过程4.常用的故障排查命令1.Pod长时间处于ContainerCreating状态的原因在日常运维中可能会遇到Pod资源长时间处于ContainerCreateing正在创建的状态，Pod维持这种状态在1-2分钟内还可以接受，如果在10分钟以上甚

K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态文章目录K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态1.Pod长时间处于ContainerCreating状态的原因2.网络原因导致Pod长时间无法创建问题排查过程3.持久化存储卷或存储服务器异常导致Pod长时间处于无法创建问题排查过程4.常用的故障排查命令1.Pod长时间处于ContainerCreating状态的原因在日常运维中可能会遇到Pod资源长时间处于ContainerCreateing正在创建的状态，Pod维持这种状态在1-2分钟内还可以接受，如果在10分钟以上甚

kubectl管理Secret前言一、使用kubectl管理Secret1.1、创建Secret1.2、验证Secret1.3、解码Secret1.4、清理二、使用配置文件管理Secret2.1、创建Secret2.2、创建Secret时提供未编码的数据2.3、同时指定data和stringData2.4、清理三、使用Kustomize管理Secret3.1、创建Kustomization文件3.2、创建Secret3.3、检查创建的Secret3.5、清理总结前言Secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在Pod规约中或者镜像中。用户可以创建Secre

kubectl管理Secret前言一、使用kubectl管理Secret1.1、创建Secret1.2、验证Secret1.3、解码Secret1.4、清理二、使用配置文件管理Secret2.1、创建Secret2.2、创建Secret时提供未编码的数据2.3、同时指定data和stringData2.4、清理三、使用Kustomize管理Secret3.1、创建Kustomization文件3.2、创建Secret3.3、检查创建的Secret3.5、清理总结前言Secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在Pod规约中或者镜像中。用户可以创建Secre

项目场景：环境情况：kubeadmin部署的k8s集群，版本1.22.1，docker版本20.10.7现象：kubectlgetpod发现pod长时间处于containercreating状态/或者kubectlgetnode时node节点长时间处于notready状态/或者kubectlgetnode时node节点状态一会儿ready一会儿notready状态之间相互转换/pod长时间不更新状态过段时间后hz-cs2上的pod状态就会全变terminating问题描述问题描述：k8s集群过一段时间就会有节点notready，有时候是一直notready，有时候是一会儿notready一会儿

项目场景：环境情况：kubeadmin部署的k8s集群，版本1.22.1，docker版本20.10.7现象：kubectlgetpod发现pod长时间处于containercreating状态/或者kubectlgetnode时node节点长时间处于notready状态/或者kubectlgetnode时node节点状态一会儿ready一会儿notready状态之间相互转换/pod长时间不更新状态过段时间后hz-cs2上的pod状态就会全变terminating问题描述问题描述：k8s集群过一段时间就会有节点notready，有时候是一直notready，有时候是一会儿notready一会儿