本文经胡说云原生授权转载。1.从dockerrun的--shm-size参数聊起今天无意见看到算法同学写的一个 dockerrun 命令用到了 --shm-size 参数。没错，接着他想将这些容器跑到 K8s 里，于是我就得开始思考 --shm-size 在K8s里对应的特性是什么了。我猜K8s里会有优雅的方式来实现一样的目的，最终我也找到了那个优雅的方法。不过这个过程还是稍稍坎坷，我在在网上看一圈，找到的前2种方案都有点“丑陋”，但是给人一种“只能这样”的错觉。最后看到第三条路的时候，我不禁拍了一下大腿：“我X！太帅了！”。于是乎，我想让你们也拍一下大腿，然后就有了此文。行，且往下看。2.L

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享概述在我们访问k8s中的pod服务时，一般通过nodeport映射pod端口进行访问，还有一种是通过ingress或者istio通过域名方式来访问，虽然两种方式能满足我们需求，但是如果针对临时访问，配置起来还是有点复杂和耗时，那么我们就可以使用kubectlport-forward来满足我们需求port-forward介绍kubectlport-forward是Kubernetes命令行工具kubectl提供的一个功能，用于在本地主机和Kubernetes集群中的Pod之间建立端口转发。当你运行kubectlport-f

你应该知道的ipNodeIPClusterIPPodIPContainerIPNodeIPnodeip是指k8s节点的ip地址，这个ip是具体的服务器，它上面的端口是nodeport，是真实服务器上的端口。ClusterIP在Kubernetes中，ClusterIP是指Service类型中的一种，它为集群内部的其他资源提供了一个虚拟IP地址。这个虚拟IP只在集群内部可见，用于将请求负载均衡到后端Pod上。具体来说，当你创建一个ClusterIP类型的Service时，Kubernetes会为该服务分配一个虚拟的ClusterIP地址，这个地址只能在集群内部使用。当其他资源需要访问该服务时，它

文章目录为什么需要calico？-网络插件”千千万”，为何k8s要用calicocalico的架构calicoPod跨node通信tunl0的作用？为什么所有pod的默认网关都是`169.254.1.1`？什么是ARP代理？jksjBGP模式的calico工作原理calicoBGP模式的限制Calico的IPIP模式解决了什么问题？jksjIPIP模式的calico工作原理IPIP封包模式IPIP网络模型模拟calico数据流向图在calico眼里节点是什么角色？calico的Node-to-NodeMesh模式和RouteReflector的模式区别与使用场景？ipvs模式下主机上的kube

文章目录一、监控方案二、监控流程三、Kubernetes监控指标四、服务发现：五、使用Prometheus监控Kubernetes（1）部署前准备（2）采用daemonset方式部署node-exporter（3）部署Prometheus（4）部署grafana（5）检查、测试（6）grafana添加数据源、导入模板六、yaml文件内容（1）node-exporter.yaml（2）rbac-setup.yaml（3）configmap.yaml（4）prometheus.deploy.yml（5）prometheus.svc.yml（6）grafana-deploy.yaml（7）grafa

一、Deployment介绍一个Deployment为Pod和ReplicaSet提供声明式的更新能力。Kubernetes中的Deployment是一种资源对象，用于定义和管理Pod的副本集。它提供了一种声明式的方式来创建、更新和删除Pod副本。Deployment可以确保指定数量的Pod副本在集群中运行，并且可以自动处理Pod的扩容和缩容。Deployment通过使用ReplicaSet（RS）来实现Pod的副本控制。RS是一个控制器，它确保指定数量的Pod副本在集群中运行，并且可以根据需要进行扩展或缩减。Deployment通过与RS进行交互来创建和管理Pod副本。Deployment还

k8s-权限学习总结大纲1k8s用户2k8s角色3kubeconfig概念4kubeconfig配置与使用5实战k8s用户k8s用户概念K8S中有两种用户1k8s内部服务之间访问的账号ServiceAccount(管理程序之间的访问)2k8s外部用户访问集群的账号User(管理操作人的访问)K8S不存储用户信息，用户的创建管理都无需与K8SAPI交互，但K8S接收API请求时是需要知道发出请求的用户信息的。所有对K8S的API请求都需要绑定身份信息(User或者ServiceAccount)User&ServiceAccount的区别：1User是人来使用而ServiceAccount是为某个

环境&需求服务器：10.235.165.21k8s-master10.235.165.22k8s-slave110.235.165.23k8s-slave2OS版本：root@vms131:~#lsb_release-aNoLSBmodulesareavailable.DistributorID:UbuntuDescription:Ubuntu20.04.5LTSRelease:20.04Codename:focal需求​在Ubuntu20.04上搭建k8s1.28.3,并使用containerd作为容器运行时，使用calico作为cni插件。安装步骤特别注意：以下操作，除特别标注外，都是在所

一.ServiceAccount详解1.什么是ServiceAccount？①.ServiceAccount（服务账户）是Kubernetes集群中的一种资源对象，用于为Pod或其他资源提供身份验证和授权，以便它们能够与KubernetesAPI进行交互。②.ServiceAccount是Kubernetes中用于管理Pod身份验证和授权的重要资源，它使得Pod能够在集群中具有独立的身份，从而实现更精细的权限控制和安全策略。③. ServiceAccount它并不是给kubernetes集群的用户使用的，而是给pod里面的进程使用的，它为pod提供必要的身份认证。----专门为pod里面的进程

问题K8S节点CPU资源不足导致容器部署失败，Pod持续Pending。具体报错如下：Message:0/5nodesareavailable:2node(s)haduntoleratedtaint{node-role.kubernetes.io/master:},3Insufficientcpu.preemption:0/5nodesareavailable:2Preemptionisnothelpfulforscheduling,3Nopreemptionvictimsfoundforincomingpod.背景描述K8S集群已投入测试使用，除了kubes-ystem命名空间内的系统容器之