K8S各个组件需要与api-server进行通信，通信使用的证书都存放在/etc/kubernetes/pki路径下，kubeadm生成的证书默认有效为1年，因此需要定时更新证书，否则证书到期会导致整个集群不可用。有其他的办法可以更长时间的延长证书。后续有空再写方法本篇文章主要介绍如何通过kubeadm重新生成证书。 1、查看证书到期时间：kubeadmalphacertscheck-expiration2、备份k8s配置 cp-rp/etc/kubernetes/etc/kubernetes.bak3、删除旧的证书rm-rf/etc/kubernetes/pki/apiserver.key4

使用KuboardSpray搭建k8s集群服务器环境使用3台centos7.6系统虚拟机，4核4g内存，使用最小化安装系统，并修改配置好网络k8s版本1.23.12，docker版本20.10.18，集群角色规划如下192.168.2.101k8s01master,etcd,worker192.168.2.102k8s02worker192.168.2.103k8s03worker参考文档https://www.kuboard.cn/learning/初始化机器（3台都执行）安装wgetyuminstall-ywgetcentos7添加阿里云镜像源wget-O/etc/yum.repos.d/

展示1.配套资料2.devops3.elk日志收集4.grafana监控5.dashboard![在这里插入图片描述](https://img-blog.csdnimg.cn/bf294f9fd98e4c038858a6bf5c34dbdc.png目的学习k8s来来回回折腾很久了，光搭个环境就能折腾几天。这次工作需要终于静下心来好好学习了一次，这次特地把自己的学习的环境贡献出来。云原生是现在的趋势，开发运维必学。一。作用1.简单使用vm运行后你便拥有一个k8s环境，可以直接体验k8s编排的魅力，免于环境搭建的耗时耗力。2.搭建了常用的服务，比如mysql，redis，rocketmq都是集群架

k8s证书更新1.查看证书过期时间#通过文件查看证书过期时间foritemin`find/etc/kubernetes/pki-maxdepth2-name"*.crt"`;doopensslx509-in$item-text-noout|grepNot;echo======================$item===============;done#通过命令查看证书过期时间kubeadmcertscheck-expirationk8s安装一年后证书显示过期。证书未自动续期。以下操作需到所有master节点操作一般情况下，k8s创建的集群节点上的/usr/bin/文件夹下会存在kubea

公司系统近1年开始转变为基于微服务的k8s部署结构，使用的是kubesphere。由于公司系统迭代更新频率较高，且不时有新的私有化客户部署搭建，更新和部署过程中经常会遇到各类问题。对于研发出生，非运维专业又是半路出家学习了解K8S的我来说，一路磕磕碰碰，边学习边积攒经验，并对期间的操作处理做个总结记录。当排查到应用出现问题需要检查K8S上的应用时：1.先查看工作负载的运行情况，如果列表中工作负载的名称下出现黄色错误提示时，点击进入工作负载查看具体情况。2.在工作负载详情页面，可以看到负载的运行具体情况，如果工作负载有问题，可以在具体的容器下出现黄色的错误描述3.当容器出现错误时，可以点击容器，

文章目录前言一、rook-ceph是什么？二、开始部署1.环境准备2.软件包准备3.下载rook-ceph文件4.部署operator5.创建ceph集群6.创建工具容器，检查集群状态7.准备dashboard的nodeport端口映射服务8.准备prometheus的metric端口映射服务总结前言基于kubesphere的k8s环境部署单点版本的rook-ceph，实验性质大于使用性质，不推荐在物理资源有限的情况下使用。一、rook-ceph是什么？Rookisanopensourcecloud-nativestorageorchestrator,providingtheplatform,

文章目录K8S集群架构解释K8S集群攻击点-重点APIServer未授权访问&kubelet未授权访问复现k8s集群环境搭建1、攻击8080端口：APIServer未授权访问2、攻击6443端口：APIServer未授权访问3、攻击10250端口：kubelet未授权访问K8S集群架构解释Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用,提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Ku

 通过独立的jenkins部署K8S应用PS：这种方式是jenkins独立，然后slave已容器方式运行，master是独立出来的，减少运维成本，还能提高效率。如果使用master部署需要把master加入k8s集群jenkins安装不赘述创建证书秘钥在k8s-master节点上生成对应的证书#1、查看kubernetes的config文件cat~/.kube/config#2、根据配置文件生成证书.替换引号内部的信息为config内相关valueecho"certificate-authority-data"|base64-d>ca.crtecho"client-certificate-da

当你部署完Kubernetes，便拥有了一个完整的集群。Kubernetes，作为目前最流行和广泛采用的容器编排和管理平台，背后有一系列强大的组件，共同协作以实现容器化应用的自动化部署、弹性扩展、服务发现和负载均衡等关键功能。本文将介绍Kubernetes集群中的主要组件，揭示它们的作用和相互关系，为您提供关于Kubernetes内部工作原理的深入理解。安装前有几个概念要了解下Node（节点）：在Kubernetes中，节点是集群中的工作机器。每个节点上都运行着容器，由Kubernetes管理。APIServer（API服务器）：API服务器是Kubernetes集群控制平面的前端，处理来自用

在K8s开发中，经常能听过controller的概念，那么这些概念在K8s底层是如何实现，本文将详细介绍。Controller在K8s中，实现一个controller是通过controller-runtime(https://github.com/kubernetes-sigs/controller-runtime)框架来实现的，包括Kubebuilder、operator-sdk等工具也只是在controller-runtime上做了封装，以便开发者快速生成项目的脚手架而已。Controller定义在pkg/internal/controller/controller，一个controlle