目录一、环境描述二、pod失败状态三、整体解决方案四、补充一下Pod状态解释一、环境描述系统环境：CentOSLinuxrelease7.9.2009(Core)系统内核：Linuxk8s-master015.4.153-1.el7.elrepo.x86_64#1SMPTueOct1208:16:11EDT2021x86_64x86_64x86_64GNU/Linuxk8s版本：Kubernetesv1.20.14docker：Dockerversion20.10.12集群有外网,docker已经对接好网络镜像仓库。二、pod失败状态   1.拉取k8s网上的镜像失败后的状态[root@k8s

目录写在最前支持版本环境准备部署ECKelasticsearch创建配置文件部署验证kibana创建配置文件部署验证踩坑及解决方案elasticsearchpvc配置不对导致无法正确启动elasticsearch存储配置对了但无法启动，不配置存储能启动kibana默认配置下不能访问写在最前本文中的流程思路大体上与ECK文档相近，如果你已经在看这个文档，可以直接跳到踩坑及解决方案部分进行阅读。官方文档在elasticsearch存储相关设置，以及kibana配置公网可访问上有一些坑。补充filebeat部署步骤：k8s部署filebeat步骤、踩坑及解决方案支持版本Kubernetes1.18-

Kubernetes高可用master架构k8s的高可用，主要是实现Master节点的高可用。那么我们看看各个组件是如何解决高可用的。Kubelet、Kube-proxy：只工作在当前Node节点上，无需高可用。etcd：etcd如果是放在集群内部的，在kubeadm1.5之后，对于多Master集群，一个Master节点加入集群后将自动实现集群化扩展。所以集群已经自动实现高可用，无需再人工干预。kube-controller-manager：对于多Master集群，这个组件只会有一个正常工作，其它处于休眠挂起状态。当工作节点发生故障时才会唤醒另一个接管。所以集群已经自动实现高可用，无需再人工

文章目录一、集群规划及架构二、系统初始化准备(所有节点同步操作)三、安装并配置cri-dockerd插件四、安装kubeadm(所有节点同步操作)五、初始化集群六、Node节点添加到集群七、安装网络组件Calico八、测试CoreDNS解析可用性一、集群规划及架构官方文档：二进制下载地址环境规划：pod网段：10.244.0.0/16service网段：10.10.0.0/16注意：pod和service网段不可冲突，如果冲突会导致K8S集群安装失败。容器运行时本次使用containerd。主机名IP地址操作系统master-116.32.15.200CentOS7.8node-116.32.

一、HPA解决的问题HPA全称是HorizontalPodAutoscaler，也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制，也是k8s里使用需求最广泛的一种Autoscaler机制，在开始详细介绍HPA之前，先简单梳理下k8sautoscale的整个大背景。k8s被誉为新一代数据中心操作系统(DCOS)，说到操作系统我们自然想到其定义：管理计算机的软硬件资源的系统，k8s也一样其核心工作也是管理整个集群的计算资源，并按需合理分配给系统里的程序(以Pod为基础的各种workload)。其本质是解决资源与业务负载之间供需平衡的问题，随着业务需求和部署规模的增大，k

环境kubesphere：v3.3.1Docker：20.10.8Fluent-Bit：2.0.6-2.0.8ES+Kibana：7.9.3Docker日志示例{"log":"2023-01-1011:32:50.021-INFO---[scheduling-1]traceId:p6spy:1|conn-0|statement|SELECTfd_idASid,fd_user_idASuserId,fd_specific_userASspecificUser,fd_home_assessmentAShomeAssessment,fd_home_assessment_timeAShomeAsses

一、生产环境部署k8s常见的几种方式说明：文章内使用到的yaml可到博客资源内下载k8s-yaml1、kubeadmKubeadm是一个K8s部署工具，提供kubeadminit和kubeadmjoin，用于快速部署Kubernetes集群。2、二进制从github下载发行版的二进制包，手动部署每个组件，组成Kubernetes集群。小结：Kubeadm降低部署门槛，但屏蔽了很多细节，遇到问题很难排查。如果想更容易可控，推荐使用二进制包部署Kubernetes集群，虽然手动部署麻烦点，期间可以学习很多工作原理，也利于后期维护。3、kubesprayKubespray是Kubernetesinc

1、K3s：轻量级的K8sK3s是CNCF认证的Kubernetes发行版和Sandbox项目，专为低资源环境而设计。由RancherLabs维护着K3s。总的来说，K3s提供了一个开销较小的Kubernetes集群设置，但仍然集成了K8s的大部分架构和功能。以下是K3s成为轻量级发行版的原因：打包为具有最小外部依赖性的单个二进制文件低硬件要求和内存占用能够作为单个服务器和高可用性服务器运行K3s将标准的Kubernetes组件打包在一个不到100MB的二进制文件中。这是通过删除额外的驱动程序、可选的卷插件和第三方云集成来完成的。K3s应该能够在具有至少512MRAM（尽管建议使用1GB）和一

一、心里的疑问k8s创建了pod，pod拉取了nginx等镜像，然后使用nerdctlimages查看到的都是平面管理相关的镜像，那容器里下载的镜像又再哪里可以看见呢，当时这个有这个疑问，然后百度了下，没有找到答案，就先放下了二、问题解惑进入官网寻找答案GitHub-containerd/nerdctl:contaiNERDCTL-Docker-compatibleCLIforcontainerd,withsupportforCompose,Rootless,eStargz,OCIcrypt,IPFS,...发现了一句话，扯上了名称空间的关系，然后顺着这个名称空间去解决，难道是我查看的镜像默认

一、引言目录一、引言Kubernetes（K8S）基本概念K8S是什么？K8S对象管理对象规约（Spec）与状态（Status） 标签和选择算符理解命名空间名字空间何时使用多个名字空间三、尝试使用K8S管理容器容器化的工作负载原本的学习知识可能偏重于IaaS平台的内容，比如说OpenStack或者说VMware这样的技术，会接触到更多虚机层面的东西。因为IaaS解决的东西是怎样将物理的算力和存储网络资源，转化成可以直接被上游操作系统调用的虚拟资源，相当于从物理主机转化为虚拟主机。 但由于近期工作接触PaaS平台的内容越来越多，在容器化的基础上引入了更为丰富的容器管理机制，所以自然也就绕不开当前