引言：当容器部署涉及到多个节点服务器，用docker、docker-compose来部署就不是那么方便了，不能统一控制，不方便伸缩，配置统一管理、版本控制；当我们业务涉及到集群容器部署时，就考虑K8s、K3s来实现。k8s架构组成：（一）Master：apiserver、scheduler、controller-manager以及ETCD（多）Node：kubelet、kube-proxy、容器引擎（containerd、docker）Kube-apiserver：用于暴露kubernetesAPI，任何资源请求或调用操作都是通过kube-apiserver提供的接口进行。以HTTPRestf

文章目录一、资源限制1、资源限制的使用2、reuqest资源（请求）和limit资源（约束）3、Pod和容器的资源请求和限制4、了解拓展CPU的资源单位5、了解拓展内存资源单位6、资源限制示例二、健康检查1、健康检查的定义2、探针的三种规则1.livenessProbe（存活探针）2.readinessProbe（就绪探针）3.startupProbe启动探针（1.17版本新增）4.同时定义3、Probe支持的三种检测方法1.exec2.tcpSocket3.httpGet4、探测结果5、exec方式6、httpGet方式7、tcpSocket方式三、总结1、探针2、检查方式3、用的探针可选参

文章目录一、资源限制1、资源限制的使用2、reuqest资源（请求）和limit资源（约束）3、Pod和容器的资源请求和限制4、了解拓展CPU的资源单位5、了解拓展内存资源单位6、资源限制示例二、健康检查1、健康检查的定义2、探针的三种规则1.livenessProbe（存活探针）2.readinessProbe（就绪探针）3.startupProbe启动探针（1.17版本新增）4.同时定义3、Probe支持的三种检测方法1.exec2.tcpSocket3.httpGet4、探测结果5、exec方式6、httpGet方式7、tcpSocket方式三、总结1、探针2、检查方式3、用的探针可选参

文章目录k8s查看pod网段k8s查看pod网段查看当前k8s集群中pod和service网段信息[root@master~]#kubectlgetconfigmapkubeadm-config-nkube-system-oyamlapiVersion:v1data:ClusterConfiguration:|apiServer:extraArgs:authorization-mode:Node,RBACtimeoutForControlPlane:4m0sapiVersion:kubeadm.k8s.io/v1beta3certificatesDir:/etc/kubernetes/pkic

获取pod或者deployments信息获取pod信息kubectlgetpod-n命名空间我的k8s是封装过的，取名为tess，我的命名空间是xxxx-qa-nstesskubectlgetpod-nxxxx-qa-ns获取deployments信息kubectlgetdeployment-n命名空间从pod下载文件到本地kubectlcp-n命名空间pod名字:/data/1.hprof(在pod中要下载文件的路径)/Users/Desktop/hprof/1.hprof(本地保存文件的路径)

目录备注：nfs存储参考链接一、zk镜像拉取并制作为自己镜像二、编辑zookeeper.yaml文件 三、安装zk并检查状态 四、验证zookeeper集群可用性五、制作对应版本的kafka镜像六、编辑kafka.yaml文件七、创建kafka并查看状态八、zk与kafka连通性查看九、错误&解决备注：nfs存储参考链接k8s配置hadoop集群，nfs作为存储_疯飙的蜗牛的博客-CSDN博客一、zk镜像拉取并制作为自己镜像##官网镜像不能下载，使用如下镜像，并制作为自己镜像dockerpullmirrorgooglecontainers/kubernetes-zookeeper:1.0-3.

chatgpt回答的……这个错误是由于当前非root用户没有足够的权限来读取"/etc/kubernetes/admin.conf"配置文件导致的。在Kubernetes中，"/etc/kubernetes/admin.conf"是用于管理员访问Kubernetes集群的配置文件，因此通常需要root用户或有足够权限的用户才能访问。解决这个问题的方法有以下几种：1.使用sudo命令：在非root用户下，可以尝试使用sudo命令来提升权限，例如： sudokubectl这会将kubectl命令以root权限运行，从而可以读取"/etc/kubernetes/admin.conf"文件。2.修改文

文章目录物料准备部署步骤验证总结物料准备k8sRancher,阿里云的nas存储一台物理机（需要挂载PVC:dagsplugins和logs）mysql数据库和redis包含airflow以及对应依赖库的基础镜像这里使用airflow的CeleryExecutor部署在k8s上，并不是使用KubernetesExecutor.基础镜像构建Dockerfile文件这里使用的是airflow官方的V2.6.0的python3.10的镜像FROMapache/airflow:slim-latest-python3.10USERrootEXPOSE808055558793COPYconfig/airf

在Kubernetes中，你可以使用节点亲和性（NodeAffinity）来控制Pod部署在哪些节点上。通过配置节点亲和性，你可以指定一些规则，以确保多个服务不会被调度到同一个节点上。两种策略requiredDuringSchedulingIgnoredDuringExecution：通过requiredDuringSchedulingIgnoredDuringExecution，可以定义在调度期间必须满足的Affinity规则。这意味着规则在调度期间必须满足，但如果在运行时不满足，则不会强制执行。preferredDuringSchedulingIgnoredDuringExecution：

目录题目环境搭建安装sysdig创建容器创建目录、文件解题-sysdig解题-falco错误(centos下安装)模拟环境参考题目Task：使用运行时检测工具来检测Podtomcat123单个容器中频发生成和执行的异常进程。有两种工具可供使用：sysdigfalco注：这些工具只预装在cluster的工作节点node02上，不在master节点。使用工具至少分析30秒，使用过滤器检查生成和执行的进程，将事件写到/opt/KSR00101/incidents/summary文件中，其中包含检测的事件，格式如下：timestamp,uid/username,processName保持工具的原始时间