一、背景在服务器测试启动防火墙的影响时，启动防火墙，再关闭防火墙后，本服务器的调度出现错误，导致pod无法启动。如下图所示：二、解决思路查看pod的描述：与kuboard提示的信息一致。查看集群状态：发现也是正常的。猜测：由于之前好使，开关防火墙可能导致网络的问题。导致网络假死。故重启kubelet试试：systemctlrestartkubelet然后重启服务：发现此时，该服务长时间不能启动，会反复尝试删除上一个pod，新建pod。查看其他资料也没有发现什么，最后想了想，决定重启docker试试。systemctlrestartdocker问题直接消失不见，如下：查看日志服务日志，也正常。有

在Kubernetes中，节点驱逐是一种管理和维护集群的重要操作，允许节点在维护、升级或者发生故障时从集群中移除，等到节点修复后，再重新承担pod调度功能。1.K8s节点驱逐节点驱逐是指将节点上运行的Pod迁移到其他可用节点上，并暂时从集群中移除目标节点。这个操作通常在节点维护、系统升级、硬件故障或者其他需要暂时离线节点的场景下使用。2.使用场景节点维护在进行节点维护时，需要将节点暂时移除，确保Pod能够在其他节点上继续运行。有一点要注意，在节点驱逐前，要保持集群中服务多副本，否则驱逐过程中可能会导致业务不可用节点升级当需要对节点进行Kubernetes版本升级或者操作系统升级时，可以使用节点

题目k8sAppArmor访问控制Context:APPArmor已在cluster的工作节点node02上被启用。一w个APPArmor配置文件已存在，但尚未被实施。Task:在cluster的工作节点node02上，实施位于于/etc/apparmor.d/nginx_apparmor的现有APPArmor配置文件。编辑位于/cks/KSSH00401/nginx-deploy.yaml的现有清单文件以应用AppArmor配置文件。最后，应用清单文件并创建其中指定的Pod。注意：考试时，考题里已表明APPArmor在工作节点上，所以你需要ssh到开头写的工作节点上。在模拟环境，你需要ssh

目录1k8s是什么2K8s的由来2.1K8s发展历程2.2发展时间线3为什么使用k8s3.1什么是容器3.2什么是Kubernetes3.3K8s的著名优势特色3.3.1一个平台搞定所有3.3.2云环境无缝迁移3.3.3高效的利用资源3.3.4开箱即用的自动缩放能力3.3.5使CI/CD更加简单3.3.6可靠性4核心概念4.1节点4.1.1Master节点4.1.2Node4.2Pod4.3Label4.4ReplicaSet4.5Service4.6Namespace1k8s是什么K8S是Kubernetes的全称，官方称其是Kubernetesisanopensourcesystemfor

文章目录一、创建企业微信机器人二、配置AlterManager告警发送至企业微信三、Prometheus接入AlterManager配置四、部署Prometheus+AlterManager(放到一个Pod中)五、测试告警注意：请基于Prometheus+Grafana监控K8S集群(基于K8S环境部署)文章之上做本次实验。一、创建企业微信机器人1、创建企业微信机器人点击登入企业微信网页版:应用管理>机器人>创建应用创建好之后如上图，我们获取点击查看获取Secret值。2、获取企业ID二、配置AlterManager告警发送至企业微信1、创建AlterManagerConfigMap资源清单v

本篇主要针对上篇文章的单master节点的K8s集群上搭建多master节点集群和LB负载均衡服务器。Kubernetes（K8S）集群搭建基础入门教程多master节点集群搭建示意图虚拟机IP地址：IP操作系统主机名称192.168.2.121centos7.9k8s-master01192.168.2.124centos7.9k8s-master02192.168.2.125centos7.9k8s-node01192.168.2.126centos7.9k8s-node02192.168.2.122centos7.9k8s-nginx01192.168.2.123centos7.9k8s

题目：K8S集群版本升级设置配置环境kubectlconfiguse-contextmk8s现有的kubernetes集群正在运行的版本是1.23.1,仅将master节点上的所有kubernetes控制平面和节点组件升级到版本1.23.2；并在主节点上升级kubelet和kubectl。官方参考地址：升级kubeadm集群|Kubernetes解答：1、切换答题环境（考试环境有多个，每道题要在对应的环境中作答）kubectlconfiguse-contextmk8s2、驱除master节点pod（考试环境只有一个master节点）kubectlcordonk8s-master-1kubect

文章目录docker：1、Docker是什么？2、linux上docker安装3、docker加速器:docker：本身是容器：容器可以保护内容物docker最初是dotCloud公司内部的一个业余项目，基于谷歌公司推出的Go语言实现的以前为了实现同一台机上的各个应用隔离，采用虚拟化技术，但消耗资源过大各应用的隔离是通过namespace的隔离来实现的玩容器保证linux内核版本在3.8以上user-操作进程的用户和用户组实现隔离在内核3.8版本才实现docker引擎出道即巅峰，便捷，简单，规范1、Docker是什么？Docker是一个虚拟环境容器，可以将你的开发环境、代码、配置文件等一并打包

1.创建eureka服务1.1创建父级项目，父级项目pom.xml文件中的打包类型为pomprojectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache.org/xsd/maven-4.0.0.xsd">modelVersion>4.0.0modelVersion>groupId>com.diguagroupId>

文章目录一、概述二、YAML文件优点三、YAML与JSON和XML的关系四、YAML文件的结构五、YAML在Kubernetes中的使用六、YAML文件模板生成/导出一、概述 Kubernetes只支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递，YAML格式用于配置和管理YAML是专门用来写配置文件的语言，非常简洁和强大，使用比json更方便。它实质上是一种通用的数据串行化格式。 二、YAML文件优点 YAML文件易于人类阅读，具有表达性和可扩展性。YAML文件易于实现和使用。可在编程语言之间轻松移植。与敏捷语言的原生数据结构相匹配。YAML文件具有一致模型，支持通用