概述kubeconfig文件保存了k8s集群的集群、用户、命名空间、认证的信息。kubectl命令使用kubeconfig文件来获取集群的信息，然后和APIserver进行通讯。注意：用于配置对集群的访问的文件称为kubecconfig文件。也就是说，kubeconfig文件中包含的内容是集群的配置。但是，并不是必须有个文件名字叫kubeconfig默认情况下，kubectl命令从$HOME/.kube目录下查找一个名字叫做config的文件。可以通过KUBECONFIG环境变量或者–kubeconfig参数来指定其他的kubeconfig文件。kubeconfig中主要由如下部分组成：clu

目录 Pod结构 Pod定义 Pod配置1基本配置2镜像拉取3启动命令4环境变量5端口设置6资源配额 Pod结构每个Pod中都可以包含一个或者多个容器，这些容器可以分为两类：用户程序所在的容器，数量可多可少Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个：可以以它为依据，评估整个Pod的健康状态可以在根容器上设置Ip地址，其它容器都此Ip（PodIP），以实现Pod内部的网路通信这里是Pod内部的通讯，Pod的之间的通讯采用虚拟二层网络技术来实现，我们当前环境用的是Flannel Pod定义下面是Pod的资源清单：apiVersion:v1  #必选，版本号，例如v1kind:

Kubernets底层原理和实操(学习圣经)Kubernets简称k8s，用于自动部署，扩展和管理容器化应用程序的开源系统。也就是能帮我们部署和管理分布式系统。学习Kubernets的相关资料中文官网：https://kubernetes.io/zh-cn/docs/官方文档：https://kubernetes.io/zh/docs/home/（推荐）中文社区：https://www.kubernetes.org.cn/社区文档：http://docs.kubernetes.org.cn/KubernetesAPI规约：community/api-conventions.mdatmaster

1 监控方案Cadvisor+node-exporter+prometheus+grafanaCadvisor：数据采集node-exporter：汇总prometheus：处理、存储grafana：展示2 监控流程容器监控：Prometheus使用cadvisor采集容器监控指标，而cadvisor集成在K8S的kubelet中所以无需部署，通过Prometheus进程存储，使用grafana进行展示。node节点监控：node端的监控通过node_exporter采集当前主机的资源，通过Prometheus进程存储，最后使用grafana进行展示。master节点监控：master的监控通

K8S常用命令速查手册一.K8S日常维护常用命令1.1查看kubectl版本1.2启动kubelet1.3master节点执行查看所有的work-node节点列表1.4查看所有的pod1.5检查kubelet运行状态排查问题1.6诊断某pod故障1.7诊断kubelet故障方式一1.8诊断kubelet故障方式二二.端口策略相关2.1master节点添加端口策略2.2node节点添加端口策略三.集群搭建相关3.1安装K8S三件套命令3.2添加kubelet到开机启动项3.3获取maste节点执行初始化默认配置文件3.4获取node节点加入默认配置文件3.5按照当前配置将当前node节点加入ma

k8spod使用gpu前提k8s节点有gpu显卡k8s节点安装gpu显卡驱动k8s节点docker或containerd运行时使用nvidia-container-runtimek8s部署gpudeviceplugindaemonset1.安装gpu显卡驱动查看节点显卡类型nvidia-smi-LGPU0:TeslaV100-SXM2-32GB(UUID:GPU-f2b15a66-0630-5f77-1f17-28abb3854f1c)#忘记没安装驱动，用不了上面命令，使用lspci|grep-invidia00:03.03Dcontroller:NVIDIACorporationDevice

在项目交付过程中为了保证软件的质量，在交付之前通常会采用单元测试、接口测试、功能测试等手段对代码进行一次全方位的审查。怎样把case设计的全面、精简就成为了软件测试过程中最重要的命题，但在实际工作过程中，常常会遇到以下问题：开发同学自测过程中，异常代码逻辑并未执行；测试用例经过了反复的评审，但还是有部分异常情境未覆盖，漏测情况时有出现；接口自动化测试case无法确定是否覆盖到了所有代码逻辑。应对这种情况时，业界常常采用Jacoco来分析变更代码的覆盖率。 Jacoco简介Jacoco是一个开源的代码覆盖率工具，支持JVM，很多第三方的工具提供对Jacoco的集成，如Jenkins、IDEA、S

文章目录一、k8s集群安全机制1.概述2.RBAC——基于角色的访问控制二、Ingress三、Helm1.引入2.使用功能Helm可以解决哪些问题3.介绍4.3个重要概念5.helm版本变化6.helm安装及配置仓库7.使用helm快速部署应用8.自己创建chart9.实现yaml高效复用四、持久化存储1.nfs—网络存储2.PV和PVC一、k8s集群安全机制1.概述（1）访问k8s集群的时候，需要经过三个步骤完成具体操作第一步：认证第二步：鉴权（授权）第三步：准入控制（2）进行访问的时候，过程中都需要经过apiserver，apiserver做统一协调，比如门卫。访问过程中需要证书、toke

文章预览：1部署过程（下方ip代表服务器的ip哈）1.1制作服务打包镜像DockerFile1.2制作执行脚本run.sh1.3jar包上上传1.4kuboard创建----配置信息2踩坑问题记录2.1日志抛出异常2.2原因分析2.3过程分析及解决2.4执行调度测试导入sql等过程就不一一讲述了，详情可见官网，只针对与部署过程及问题记录。xxl-job官方地址：https://www.xuxueli.com/xxl-job/1部署过程（下方ip代表服务器的ip哈）1.1制作服务打包镜像DockerFile#版本信息#java：latest为centos官方java运行环境镜像，600多M,可以

参考：Kubernetes文档/入门/生产环境/使用部署工具安装Kubernetes/使用kubeadm引导集群/安装kubeadmB.准备开始一台兼容的Linux主机。Kubernetes项目为基于Debian和RedHat的Linux发行版以及一些不提供包管理器的发行版提供通用的指令每台机器2GB或更多的RAM（如果少于这个数字将会影响你应用的运行内存)2CPU核或更多集群中的所有机器的网络彼此均能相互连接(公网和内网都可以)节点之中不可以有重复的主机名、MAC地址或product_uuid。请参见这里了解更多详细信息。开启机器上的某些端口。请参见这里了解更多详细信息。禁用交换分区。为了保