1.所有节点部署docker环境yuminstall-ydockerbash-completion#安装dockerversion#查看版本2.修改docke的管理进程（修改cgroup的管理进程为systemd）[root@k8s10~]#cat/etc/docker/daemon.json{"registry-mirrors":["https://tuv7rqqq.mirror.aliyuncs.com"],"exec-opts":["native.cgroupdriver=systemd"]}[root@k8s10~]#[root@k8s10~]#systemctlrestartdock

本文分享自华为云社区《K8s核心资源指标HPA性能优化之路》，作者：可以交个朋友。一背景以弹性指标为cpu、memory为例。在Kubernetes1.7版本中引入了聚合层，允许第三方应用程序注册相关API接口到kube-apiserver上。其中 /apis/metrics.k8s.io/v1beta1 一般由metrics-server程序提供，以插件的形式安装在K8s集群中。相关流程如下:纵观整个链路如何优化HPA的弹性速率呢？ 二关键时间点分析首先对于HPAcontrollerKubernetes将HPApod自动扩缩实现为一个间歇运行的控制回路，间隔由kube-controller-

本文分享自华为云社区《K8s核心资源指标HPA性能优化之路》，作者：可以交个朋友。一背景以弹性指标为cpu、memory为例。在Kubernetes1.7版本中引入了聚合层，允许第三方应用程序注册相关API接口到kube-apiserver上。其中 /apis/metrics.k8s.io/v1beta1 一般由metrics-server程序提供，以插件的形式安装在K8s集群中。相关流程如下:纵观整个链路如何优化HPA的弹性速率呢？ 二关键时间点分析首先对于HPAcontrollerKubernetes将HPApod自动扩缩实现为一个间歇运行的控制回路，间隔由kube-controller-

一、统一日志管理的整体方案通过应用和系统日志可以了解Kubernetes集群内所发生的事情，对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说，都会具有某种日志机制。因此，大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序来说，最简单和最易接受的日志记录方法是将日志内容写入到标准输出和标准错误流。但是，容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如，如果一个容器崩溃、一个Pod被驱逐、或者一个Node死亡，应用相关者可能仍然需要访问应用程序的日志。因此，日志应该具有独立于Node、Pod或者容器的单独存储和生命周期，这个概念被称为集群级日志记

文章目录CRD概述1.操作CRD1.1创建CRD1.2操作CRD2.其他笔记2.1Kubectl发现机制2.2校验CR2.3简称和属性3.架构设计3.1控制器概览参考CRD概述CR（CustomResource）其实就是在Kubernetes中定义一个自己的资源类型，是一个具体的“自定义API资源”实例，为了能够让Kubernetes认识这个CR，就需要让Kubernetes明白这个CR的宏观定义是什么，也就是需要创建所谓的CRD（CustomResourceDefinition）来表述。可能这么说并不是太直观，换个方式表达一下，我们想要创建一个Pod的时候，那么会编写一个YAML配置，然后前

scheduler：负责调度资源，把pod调度到node节点预算策略优先策略1、List-watchK8S集群中，通过List-watch的机制，进行每个组件的协作，保持数据同步。可以实现每个组件之间的解耦（减少每个组件之间的关联性）通过kubectl配置文件，向apiserver发送命令，通过apiserver发送到各个组件kubectlrunnginx--image=nginx:1.22--->apiserver--->controllermanager--->scheduler--->kubelet创建成功之后，kubectlgetpod  kubectldescribepodnginx

目录一、Kubernetes的list-watch机制1、List-watch2、创建pod的过程：二、scheduler调度的过程和策略：1、简介2、预算策略：predicate3、优先策略：3.1、leastrequestedpriority：3.2、balanceresourceallocation：3.3、imagelocalitypriority：4、选择的过程：三、kubernetes对Pod的调度策略四、定向调度1、调度策略简介：2、指定节点：3、指定标签：五、亲和性调度：1、介绍：2、键值的运算关系：3、node亲和性实例一、Kubernetes的list-watch机制1、L

命令行：kubectl命令行工具优点：90%以上的场景都可以满足对资源的增，删，查比较方便，对改不是很友好缺点：命令比较冗长，复杂，难记声明式：K8S当中的yaml文件来实现资源管理---声明式GUI：图形化工具的管理1、kubectl命令查看部署查看pod的情况(详细的信息，日志，发布和回滚)[root@master01~]#kubectlversion查看k8s版本[root@master01~]#kubectlapi-resources查看所有api资源对象的名称[root@master01~]#kubectlcluster-info查看K8S的集群信息[root@master01~]#

kubeadm默认证书为一年，一年过期后，会导致apiservice不可用，使用过程中会出现：x509:certificatehasexpiredorisnotyetvalid.可以在初始化群集之前重新编译kubeadm，证书有效期自动为100年；也可如下重新编译修改证书目录一、获取源码二、修改证书有效期三、编译kubeadm1软件包准备2GoLang环境3安装Go环境：4验证：5编译：6查看编译后的版本信息：7保存备用：四、执行命令更新证书 1检查证书到期时间：2续订全部证书：3再次查看证书有效期，全部都100年了：一、获取源码访问：Releases·kubernetes/kubernete

K8s问题的排查1.POD启动异常、部分节点无法启动pod``2.审视集群状态``3.追踪事件日志``4.聚焦Pod状态``5.检查网络连通性``6.审视存储配置``7.研究容器日志``8.K8S集群网络通信``9.问题：Service是否通过DNS工作？``10.总结1、POD启动异常、部分节点无法启动pod容器里管理应用pod是k8S中最小调度单元,POD里面的容器共享pod的空间、资源、网络、存储等。``pod管理一个容器。``pod管理多个容器。pod出现异常的原因：1、资源过剩：大量POD在同一个物理节点，出现资源占用太多导致物理节点宕机。``2、内存和CPU超标：pod中的应用出现