一、环境准备K8s主机配置：配置：4Gib内存/4vCPU/60G硬盘网络：机器相互可以通信k8s实验环境网络规划：podSubnet（pod网段）10.244.0.0/16serviceSubnet（service网段）:10.96.0.0/12物理机网段：192.168.1.0/242个控制节点2个工作节点K8S集群角色IP地址主机名安装的组件控制节点192.168.1.63xuegod63apiserver、controllermanager、schedule、kubelet、etcd、kubeproxy、容器运行时、calico、keepalived、nginx、kubeadm、ku

本文分享自华为云社区《一步一步教你写kubernetessidecar》，作者：张俭。什么是sidecar？sidecar，直译为边车。如上图所示，边车就是加装在摩托车旁来达到拓展功能的目的，比如行驶更加稳定，可以拉更多的人和货物，坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加装一个“边车”来达到控制和逻辑的分离的目的。对于微服务来讲，我们可以用边车模式来做诸如日志收集、服务注册、服务发现、限流、鉴权等不需要业务服务实现的控制面板能力。通常和边车模式比较的就是像spring-cloud那样的sdk模式，像上面提到的这些能力都通过sdk实现。这两种实现模式各有优劣，sidecar模式

本文分享自华为云社区《kube-apiserver认证鉴权能力》，作者：可以交个朋友。HTTPS为什么要进行身份验证首先不管是kubectl还是API调用都是通过HTTPS访问kube-apiserver，有图有真相所以要想了解kube-apiserver认证鉴权，得先从HTTPS说起；接下来我们直接通过API接口访问apiserver为什么不能访问？准确来说是为什么不能建立HTTPS连接原因就是客户端无法验证服务端证书，导致HTTPS连接建立失败。可不可以不验证服务端证书？可以但在公网环境不建议这么做，如果不验证服务端，你可能访问的并不是你想访问的服务端证书如何保证服务端不被伪造如何保证客户

今天在群里又看有人问如何设置Kubernetes的探针，感觉要补充的话太多了，结合我们在一些DevOps项目中痛苦的体验，今天一劳永逸的全部说完，此外，也为大家展现一下为什么DevOps这么难？探针的作用从功能上讲，探针的作用很简单，之前我也发文澄清过许多人的一些概念不清，本文是希望让运维和开发都能理解，所以会尽量简单的表达。探针功能是Kubernetes提供的一个侦测应用是否正常运行的检查机制。最常见的探测方式是HTTP探测。应用需要暴露一个地址，Kubernetes会定期调用该地址，如果地址返回200状态码，则认为应用正常，否则认为应用异常。一般情况下会需要为应用配置两个探针，分别是存活（

 Affinityandanti-affinityrulesallowyoutofine-tuneyourKubernetesdeployments,optimizingresourceutilizationandenhancingreliability. PodAffinityDefinition:PodaffinityisusedtoexpressschedulingconstraintsbasedoncharacteristicsofcandidateNodesandexistingPods.Purpose:ItencouragesPodstobecolocatedonthesameNo

一、Deployment介绍一个Deployment为Pod和ReplicaSet提供声明式的更新能力。Kubernetes中的Deployment是一种资源对象，用于定义和管理Pod的副本集。它提供了一种声明式的方式来创建、更新和删除Pod副本。Deployment可以确保指定数量的Pod副本在集群中运行，并且可以自动处理Pod的扩容和缩容。Deployment通过使用ReplicaSet（RS）来实现Pod的副本控制。RS是一个控制器，它确保指定数量的Pod副本在集群中运行，并且可以根据需要进行扩展或缩减。Deployment通过与RS进行交互来创建和管理Pod副本。Deployment还

DockerCompose文件转换成Kubernetes资源前言一、Kompose1.1、Kompose的使用二、komposeconvert实战2.1、Kuberneteskomposeconvert实战2.2、OpenShiftkomposeconvert实战三、其他转换方式四、标签总结前言Kompose是什么？它是个转换工具，可将compose（即DockerCompose）所组装的所有内容转换成容器编排器（Kubernetes或OpenShift）可识别的形式。一、Kompose其实有很多种方式安装Kompose。这里只讲解如何从最新的GitHub发布页面下载二进制文件。#Linuxc

1.Pod升级报错1）exceededitsprogressdeadlinekubernetes执行命令kubectlrolloutstatusdeployment.v1.apps/nginx-deployment后提示错误如下：error:deployment"nginx-deployment"exceededitsprogressdeadline检查Deployment描述kubectldescribedeploymentnginx-deployment报错原因：Pod升级超过了最大的时间限制，变成了超时状态，Pod升级失败查看描述信息可以得知是因为nginx的版本nginx:1.91错误

OpenELB部署及应用一、OpenELB介绍网址：openelb.ioOpenELB是一个开源的云原生负载均衡器实现，可以在基于裸金属服务器、边缘以及虚拟化的Kubernetes环境中使用LoadBalancer类型的Service对外暴露服务。OpenELB项目最初由KubeSphere社区发起，目前已作为CNCF沙箱项目加入CNCF基金会，由OpenELB开源社区维护与支持。与MetalLB类似，OpenELB也拥有两种主要工作模式：Layer2模式和BGP模式。OpenELB的BGP模式目前暂不支持IPv6。无论是Layer2模式还是BGP模式，核心思路都是通过某种方式将特定VIP的流

文章目录在Kubernetes上部署BusyBox容器步骤一：创建BusyBoxPod步骤二：进入BusyBox容器结论Kubernetes版本v1.19.14在Kubernetes上部署BusyBox容器BusyBox是一个轻量级的Unix工具集合，它将许多常用的Unix工具打包在一个可执行文件中。在Kubernetes中，可以使用BusyBox容器作为调试工具，快速执行命令或检查容器内部的状态。本篇博客将介绍如何在Kubernetes集群上部署和使用BusyBox容器。步骤一：创建BusyBoxPod创建一个名为busybox-Deployment.yaml的YAML文件，并添加以下内容：