快速搭建rancher-v用来挂载证书，如果没有证书，可以删除，默认使用rancher内置的自签证书dockerrun-d--namerancher--privileged--restart=unless-stopped\-p10080:80-p10443:443\-v/root/tmp/rancher.mb.com.crt:/etc/rancher/ssl/cert.pem\-v/root/tmp/rancher.mb.com.key:/etc/rancher/ssl/key.pem\-v/root/tmp/cacerts.pem:/etc/rancher/ssl/cacerts.pem\r

K8s创建Pod时，使用kubectldescribe命令查看Pod事件，发现在拉取镜像前出现报错，报错内容为：Failedtocreatepodsandbox:open/run/systemd/resolve/resolv.conf:nosuchfileordirectory该文件为DNS配置文件，一般由systemd-resolved服务管理，不能由用户修改。那些指点的人说把Master里的复制一份到Node中的人，实际上是行不通的。如果你的systemd-resolved服务状态是active的，那么本文的方法不适用于你的情况，如果服务状态是关闭的，那么启动该服务，再次进行Pod的创建即

环境cat/proc/versionLinuxversion3.10.0-957.21.3.el7.x86_64(mockbuild@kbuilder.bsys.centos.org)(gccversion4.8.520150623(RedHat4.8.5-36)(GCC))#1SMPTueJun1816:35:19UTC2019root@10.101.1.30~$cat/etc/redhat-releaseCentOSLinuxrelease7.5.1804(Core)cat/etc/redhat-releaseCentOSLinuxrelease7.5.1804(Core)安装#通过rke

K8s常见面试题19问收集了一些K8s常见问题和同学们面试常被问到的问题.如果有新的面试题私聊或者留言给我1.Docker和虚拟机有那些不同虚拟化环境下每个VM是一台完整的计算机，在虚拟化硬件之上运行所有组件，包括其自己的操作系统。容器之间可以共享操作系统,比起VM被认为是更轻量级.且与VM类似，每个容器都具有自己的文件系统、CPU、内存、进程空间.容器与虚拟化比有以下优点:敏捷应用程序的创建和部署：与使用VM镜像相比，提高了容器镜像创建的简便性和效率。持续开发、集成和部署：通过快速简单的回滚（由于镜像不可变性），提供可靠且频繁的容器镜像构建和部署。关注开发与运维的分离：在构建、发布时创建应用

一：具体报错serviceaccount/calico-kube-controllersunchangedserviceaccount/calico-nodeunchangedconfigmap/calico-configunchangedcustomresourcedefinition.apiextensions.k8s.io/bgpconfigurations.crd.projectcalico.orgconfiguredcustomresourcedefinition.apiextensions.k8s.io/bgppeers.crd.projectcalico.orgconfigure

查看pod或者deployment信息deployment：kubectlgetdeployment-n命名空间pod：kubectlgetpod-n命名空间删除pod或者deployment删除pod：kubectldeletepodpod名>-n命名空间>可是，此时你会发现刚刚删除的pod开始重构。那是因为pod的上级deployment仍然存在，k8s会启动容灾机智，再拉一个新pod。想要彻底删除pod，直接干掉它上层的deployment就可以删除deployment：kubectldeletedeploymentdeployment名>-n命名空间>干掉deployment，里面的p

k8s-kubernetes证书过期替换之kubeadm命令certsrenewall方式大纲基础概念证书替换测试使用kubeadmalphacertsrenewall更新证书重启所有组件和kubelet.service生成kubelet-client-current.pem证书测试替换后集群是否正常工作基础概念本次测试使用的k8s集群使用kubeadm创建单master节点并且版本为17操作系统ubuntu18k8s集群之间的访问会使用到证书，如果使用kubeadm搭建的集群，默认CA证书的有效期为10年，其他组件访问证书的有效期为1年。如果过期后没有更新证书可能会引起k8s集群的不可用例如

前言环境：centos7.9k8s集群在k8s上面安装zookeeper集群，我们还是按照k8s的官方文档来安装吧，这样比较好，网上有各种各样的安装方式，这里使用https://kubernetes.io/docs/tutorials/stateful-application/zookeeper/k8s的官方文档来安装。使用k8s官方安装文档安装zookeeper集群#下载k8s官网的zk的yaml文件，也可以自己去https://kubernetes.io/docs/tutorials/stateful-application/zookeeper/上面自己查看wgethttps://raw.

注意：master和slave节点都需要执行相同操作。1、停止相关服务systemctlstopkubeletsystemctlstopetcdsystemctlstopdocker2、卸载k8skubeadmreset-f3、删除k8s相关目录modprobe-ripiplsmodrm-rf~/.kube/rm-rf/etc/kubernetes/rm-rf/etc/systemd/system/kubelet.service.drm-rf/etc/systemd/system/kubelet.servicerm-rf/usr/bin/kube*rm-rf/etc/cnirm-rf/opt/

一、场景作为研发人员，通常自己电脑的系统环境都是非常复杂，在个人的习惯上，是按照下图的模块管理电脑的系统环境；对于「基础设施」、「主机操作系统」、「系统软件」来说，通常只做配置修改；对于自行安装的软件环境来说，个人通常这样分类：「应用软件」、「研发软件」、「持续集成」、「虚拟机环境」；应用软件：主要指常用的办公软件，比如文档编写，画图设计，通信产品等；研发软件：比如基础开发环境，各种中间件环境，数据存储查询等；持续集成：主流的就是Jenkins、Docker、Kubernetes等组件，整体比较复杂，不好管理；虚拟机环境：研发必备的Linux操作系统，用来部署一些标准的组件集群；不论是这些软件