文章目录一.k8s集群修改config1.1备份当前k8s集群配置文件1.2删除当前k8s集群的apiserver的cert和key1.3生成新的apiserver的cert和key1.4刷新admin.conf1.5重启apiserver1.6刷新.kube/config二.安装kubectl2.1下载kubectl2.2配置kubectl三.使用kubernetes-client操作k8s集群3.1依赖3.2注意（可忽略）3.3创建StatefulSet3.4运行shell命令3.5删除StatefulSet3.6线上运行注意一.k8s集群修改config因为默认的是内网IP，复制出来后，

我是JenkinsCI的新手。我在我的远程Jenkins中安装RVM，当我在shell下执行时。#!/bin/bash-xsource~/.bashrcrvmuse1.9.3@rails-3.2.3我收到以下错误。+source/var/lib/jenkins/.bashrc++PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/var/lib/jenkins/.rvm/bin:/var/lib/jenkins/.rvm/bin+rvmuse1.9.3@rails-3.2.3RVMisnotafunction,s

k8sissue: error:Readinessprobefailed:HTTPprobefailedwithstatuscode:503explanation:Kubernetes为准备和活动探测返回HTTP503错误的事实意味着到后端的连接可能有问题。有趣的是，这不是重点。这些探针不是用来执行HTTP流的端到端测试的。探测只用于验证它们所监视的服务是否响应。简单地说，好的是自己设置的readiness探针（probe）起作用了，不好的是，自己的配置文件可能有一些其他方面的问题。具体是什么方面的问题呢？就是创建出来的container里的报错信息Read-onlyfilesystem/xx

目录​编辑 前言：一、问题：     二、解决经历：    1、思路1（不成功）：    2、思路2（成功）：        三、原因分析：总结前言：    背景：由于历史原因，公司有个历史项目使用vue开发的公众号H5，原生开发的微信小程序。两端功能的完全一样，但是需要维护两个项目，最近客户提了需求需要修改部分功能，博主接到需求后，觉得维护两套代码不仅是重复开发，测试起来也麻烦，因为之前是两个人开发不同端的缘故，导致大部分的bug都是因为两端不一致产生的。为了节省时间和维护成本，提升开发测试效率，在反复对比调研，最终选择了uniapp技术框架融合两端进行重构。一、问题：           

日志收集介绍日志收集的目的：分布式日志数据统一收集，实现集中式查询和管理故障排查安全信息和事件管理报表统计及展示功能日志收集的价值：日志查询、问题排查、故障恢复和故障自愈应用日志分析，错误报警性能分析，用户行为分析k8s常用的日志收集方式：在节点上进行收集，基于daemonset部署日志收集容器，实现json-file类型（标准输出/dev/stdout，错误输出/dev/stderr）日志收集使用sidecar容器收集当前Pod内一个或多个业务容器的日志，通常基于emptyDir实现业务容器与sidecar容器之间的日志共享在容器内内置日志收集进程ES集群部署使用主机如下：IP主机名角色19

文章目录概述认证认证插件基于静态token的认证服务实践基于X509证书认证实践基于webhook认证实践鉴权k8s中RBAC的使用授权实践准入场景配额管理实践插件插件开发限流APIPriorityandFairnessAPF中的排队FlowSchema与PriorityLevelConfiguration(队列权重配置)调试命令概述kube-apiserver是k8s最重要的控制组件之一，主要提供以下功能：提供集群管理的RESTAPI接口，包括认证授权、数据校验以及集群状态变更等k8s中所有模块与etcd的数据交互都需要走APIServer，禁止直接和etcd通信APIServer请求流程概

缘起真北敏捷社区的宗旨是：求知、连接。求知就是学习，家里没矿的话，学习是一个人最重要的动力之源。连接就是把人拉在一起，我们相信人与人的互动会带来美好的变化。今天的直播是把大家拉在一起学习，就是求知、连接。嘉宾介绍董越，DevOps资深专家，阿里巴巴集团前研发效能事业部架构、高级产品专家等职，从事Aone&云效DevOps产品设计、阿里云专有云集成与交付解决方案设计等工作。在加入阿里之前，他还曾就职于西门子、摩托罗拉、雅虎、索尼、去哪儿网等大型企业，一直从事软件配置管理、软件集成与交付、DevOps相关的工作。当前主要从事企业级DevOps体系建设与咨询工作，帮助众多企业提升软件研发交付效能。已

一、SonarQube基本概述1.什么是SonarQubeSonarQube是一个开源的代码质量管理系统，用于检测代码中的错误，漏洞和代码规范。它可以现有的Gitlab、Jenkins集成，以便在项目拉取后进行连续的代码检查。2.使用SonarQube前提SonarQube基于Java开发，所以需要安装OpenJDK8版本。SonarQube需要依赖MySQL数据库，至少5.6版本以上8版本以下。SonarQube的小型实例至少需要4GB内存，如果是大型实例需要16GB二、SonarQube服务安装分两个步骤，第一步安装sonarqubeserver端，第二步，jenkins集成sonarqu

文章目录01引言02DNS服务在k8s的发展2.1SkyDNS2.2KubeDNS2.3CoreDNS03搭建CoreDNS服务3.1修改每个Node上kubelet的DNS启动参数3.2部署CoreDNS服务3.2.1ConfigMap3.2.2Deployment3.2.3Service04服务名的DNS解析05CoreDNS配置5.1示例一：设置插件5.2示例二：自定义域名5.3示例三：转发域名查询到上游DNS服务器上06引言01引言声明：本文为《Kubernetes权威指南：从Docker到Kubernetes实践全接触（第5版）》的读书笔记作为服务发现机制的基本功能，在集群内需要能够

Kubernetes声明式对象的增删改查前言一、创建对象二、更新对象三、删除对象四、查看对象总结前言我们可以通过在一个目录中存储多个对象配置文件、并使用kubectlapply来递归地创建和更新对象来创建、更新和删除Kubernetes对象。这种方法会保留对现有对象已作出的修改，而不会将这些更改写回到对象配置文件中。kubectldiff也会给你呈现apply将作出的变更的预览。一、创建对象使用kubectlapply来创建指定目录中配置文件所定义的所有对象，除非对应对象已经存在：$kubectlapply-f/此操作会在每个对象上设置kubectl.kubernetes.io/last-ap