前言我司的集群时刻处于崩溃的边缘，通过近三个月的掌握，发现我司的集群不稳定的原因有以下几点：1、发版流程不稳定2、缺少监控平台【最重要的原因】3、缺少日志系统4、极度缺少有关操作文档5、请求路线不明朗总的来看，问题的主要原因是缺少可预知的监控平台，总是等问题出现了才知道。次要的原因是服务器作用不明朗和发版流程的不稳定。解决方案发版流程不稳定重构发版流程。业务全面k8s化，构建以kubernetes为核心的ci/cd流程。发版流程有关发版流程如下：浅析：研发人员提交代码到developer分支(时刻确保developer分支处于最新的代码)，developer分支合并到需要发版环境对应的分支，触

目录deamonset的相关命令deamonset的定义deamonset的使用场景deamonset的例子deamonset字段说明serviceAccountNameDaemonSet的结构及其各个部分的作用deamonset的相关命令 #查看空间内有哪些deamonsetkubectlgetDaemonSet -n   #查看的deamonsetkubectldescribeDaemonSet-n #导出空间内的deamonsetkubectlgetdaemonset -n -oyaml>daemonset.yaml#应用某个deamonset （给k8s加载这个DaemonSet文件）

k8s生产中常用的volumes挂载方式有：hostPath、pv，pvc、nfs1.hostPath挂载   hostPath是将主机节点文件系统上的文件或目录挂载到Pod中，同时pod中的目录或者文件也会实时存在宿主机上，如果pod删除，hostpath中的文件不会被删除。（生成的pod只能在同一个节点上，调度到其他节点就不会挂载）配置文件：[root@master1k8s-nginx]#catnginx-test.yaml apiVersion:v1kind:Servicemetadata: labels:  app:nginx-service name:nginx-service na

滴滴11.27P0级故障|打车|宕机|网约车|出租车|滴滴出行|系统故障_网易订阅(163.com)如何看待滴滴11月27日故障，对日常生产生活有哪些影响？-知乎(zhihu.com)最新消息滴滴P0故障原因，是由于k8s集群升级导致的，后面又进行版本回退，由于现在大型互联网公司基本都是基于K8s进行部署的，如果K8s集群一出问题，上面运行的业务Pod和运维系统全部都得宕机，导致没法回滚。

Sealos公有云几乎打爆了市面上所有主流的开源网关，本文可以给大家很好的避坑，在网关选型方面做一些参考。SealosCloud的复杂场景Sealos公有云上线以来，用户呈爆发式增长，目前总共注册用户8.7w，每个用户都去创建应用，每个应用都需要有自己的访问入口，就导致整个集群路由条目非常巨大，需要有支撑数十万条ingress的能力。另外，在公网提供共享集群的服务，对多租户要求极为苛刻，用户之间的路由必须不能相互影响，需要非常好的隔离性，以及流量控制能力。公有云的受攻击面是很大的，黑客会攻击云上跑的用户应用，也会直接攻击平台的出口网络，安全性上也有非常大的挑战。对控制器的性能和稳定要求都比较高

Sealos公有云几乎打爆了市面上所有主流的开源网关，本文可以给大家很好的避坑，在网关选型方面做一些参考。SealosCloud的复杂场景Sealos公有云上线以来，用户呈爆发式增长，目前总共注册用户8.7w，每个用户都去创建应用，每个应用都需要有自己的访问入口，就导致整个集群路由条目非常巨大，需要有支撑数十万条ingress的能力。另外，在公网提供共享集群的服务，对多租户要求极为苛刻，用户之间的路由必须不能相互影响，需要非常好的隔离性，以及流量控制能力。公有云的受攻击面是很大的，黑客会攻击云上跑的用户应用，也会直接攻击平台的出口网络，安全性上也有非常大的挑战。对控制器的性能和稳定要求都比较高

注意事项使用helm部署MinIO分为两部分helm部署MinIOoperator，用来管理tenant（K8S集群中只能部署一个）helm部署MinIOtenant，真实的MinIOCluster（K8S集群中可以部署多个）使用helm部署到K8S集群，则需要考虑如何暴露服务的问题。官方文档helm安装步骤是通过修改servicenodePort配置，暴露服务。但也可以考虑部署ingress-nginx之类的ingress，MinIOhelm配置文件中提供了指定ingress的参数。本地HelmChart部署MinIO1.下载HelmChart到本地curl-Ohttps://raw.git

一. 创建k8s部署的镜像1.部署nodejs项目(1).上传nodejs项目到节点node1(2).压缩nodejs项目 (3).构建nodejsDockerfile1).创建nodejsDockerfile具体可参考:[Docker]十.DockerSwarm讲解,在/root下创建nodejsDockerfile,具体代码如下:FROMnode#把压缩文件COPY到镜像的root下ADD/wwwroot/nodejs.tar.gz/rootWORKDIR/rootRUNchmod-R777nodejsWORKDIR/root/nodejsEXPOSE3000#安装依赖RUNnpminst

在Part1中，我们一起了解了什么是Prometheus和Grafana，以及使用这些工具的前提条件和优势。在本部分，将继续带您学习如何安装Helm以及如何使用PrometheusHelmCharts。 开始使用Helm和HelmChartArtifactHub为HelmChart提供了公共和私有资源库。我们将使用这些HelmChart来设置Kubernetes集群中的pod和服务。 Helm社区为各种Kubernetes应用程序创建、管理和维护HelmChart，这些资源会时常更新。HelmChart可重复使用，安装简单。想要使用Helm在Kubernetes上集成Prometheus和Gr

一、介绍网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求，但在实现方面也具有一定的灵活性。因此，业界已有不少不同的网络方案，来满足特定的环境和要求。CNI意为容器网络接口，它是一种标准的设计，为了让用户在容器创建或销毁时都能够更容易地配置容器网络。Kubernetes它需要网络插件来提供集群内部和集群外部的网络通信。以下是一些常用的k8s网络插件：Flannel：Flannel是最常用的k8s网络插件之一，它使用了虚拟网络技术来实现容器之间的通信，支持多种网络后端，如VXLAN、UDP和Host-GW。Calic