1.LabelLabel是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识，用来对它们进行区分和选择。Label的特点：一个Label会以key/value键值对的形式附加到各种对象上，如Node、Pod、Service等等一个资源对象可以定义任意数量的Label，同一个Label也可以被添加到任意数量的资源对象上去Label通常在资源对象定义时确定，当然也可以在对象创建后动态添加或者删除可以通过Label实现资源的多维度分组，以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。一些常用的Label示例如下：版本标签："version":"release","ver

目录介绍概述K8sGPT安装配置 OpenAI初步尝试根因分析更多用法总结介绍    因为AIGC的巨大成功，AIOps中引入大语言模型也引起了很多人的关注，这其中Kubernetes为代表的基础设施领域也不例外。软件工程师是自动化的狂热爱好者，因此面向Kubernetes运维的AI工具开始出现是很自然的。    大多数这些工具都是为终端 (CLI) 使用而设计的。Kubernetes是容器编排的首选平台，但其复杂性可能令人望而生畏。AI支持的工具可以通过将运维任务自动化、提高平台可靠性和提供智能辅助来帮助大家更好落地Kubernetes平台。   OpenAI提供了一套开源工具，可用于为Ku

k8s的pod重启策略1，Deploy的yaml文件只能是always。Pod的yaml三种模式都可以。2，OnFailure：只有状态码非0才会重启。正常状态不重启的。3，Never：正常退出和非正常退出都不重启。容器退出了，pod才会重启。Pod可以有多个容器，只要有一个容器退出，整个pod都会重启，pod内的所有容器都会重启。Docker的重启策略：docker的默认策略是never。on-failure：非正常退出。才会重启容器Always：只要容器退出都会重启Unless-stopped：只要容器退出就会重启，docker守护进程时已经停止的容器，不再重启。单机部署：docker足够

一、统一日志管理的整体方案通过应用和系统日志可以了解Kubernetes集群内所发生的事情，对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说，都会具有某种日志机制。因此，大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序来说，最简单和最易接受的日志记录方法是将日志内容写入到标准输出和标准错误流。但是，容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如，如果一个容器崩溃、一个Pod被驱逐、或者一个Node死亡，应用相关者可能仍然需要访问应用程序的日志。因此，日志应该具有独立于Node、Pod或者容器的单独存储和生命周期，这个概念被称为集群级日志记

背景大家可能在云原生领域需要部署周边的一些生态组件时，在国内遇到无法正常拉取镜像，显得就有点苦恼，不过没关系，常见的${{registry_name}}例如“gcr.io”，“registry.k8s.io”Failedtopullimage“registry.k8s.io/prometheus-adapter/prometheus-adapter:v0.11.2”:rpcerror:code=Unknowndesc=failedtopullandunpackimage“registry.k8s.io/prometheus-adapter/prometheus-adapter:v0.11.2”

目录一、Kubernets概述1.1K8S什么1.2为什么要用K8S二、Kubernetes集群架构与组件2.1Master组件Kube-apiserverKube-controller-managerKube-scheduler2.2配置存储中心etcd2.3Node组件KubeletKube-Proxydocker或rocket三、Kubernetes核心概念3.1Pod3.2Pod控制器K8S内提供了众多的Pod控制器，常用的有以下几种：3.3Label3.4Label选择器（Labelselector）3.5Service3.6Ingress3.7Name3.8Namespace四、常

目录一、理论1.污点2.容忍3. Pod启动阶段4. 故障排除步骤5.对节点执行维护操作二、实验1.污点2.容忍三、问题1.pod上配置容忍生成资源报错四、总结一、理论1.污点（1）作用节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的PodTaint和Toleration相互配合,可以用来避免Pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint,这表示对于那些不能容忍这些taint的Pod,是不会被该节点接受的。如果将toleration应用于Pod上,则表示这些Pod可以(但不一定)被调度到具有

预知ingress实现https代理创建证书密钥secrets保存密钥信息，部署pod时把secrets挂载到pod[root@master01~]#opensslreq-x509-sha256-nodes-days365-newkeyrsa:2048-keyouttls.key-out.crt-subj"/CN=nginxzzr/O=nginxzzr"req：生成证书文件的请求x509：生成x.509自签名的证书-sha256：表示生成的密钥不加密-day365：证书有效期365天-newkeyrsa:2048：RSA密钥对，长度2048位。-keyouttls.key-out.crt：密钥

目录一、理论1.Kubectl插件2.kubens 3.krew二、实验1.kubectl插件2.kubens 3.krew一、理论1.kubectl插件（1）概念kubectl插件其实就是以kubectl-为前缀的任意可执行文件，比如执行:ln-s/bin/echo/usr/local/bin/kubectl-echo此时就相当于安装了个echo的kubectl插件，kubectl插件可以通过kubectl + 插件名执行，kubectlxxx其实就是相当于运行kubectl-xxx。2.kubens （1）概念k8s每次查看指定命名空间的资源都需要加-n命名空间来指定命名空间,我们可以通过

背景如何做团队技术文章分享和沉淀？这是一个老生常谈的话题。常见的技术选型可以是Confluence、Dokuwiki、Gitbook等。但对于敏捷团队来说，这些都不够优雅，我们希望能把技术文章像代码一样进行协作和版本管理。更新技术文章后，能够自动部署到公司的K8S集群。那么，CODINGDevOps+Hexo一定是你的不二之选，这也是CODING目前的实践。Hexo是一个快速、简洁且高效的博客框架。我们只需要书写Markdown格式的技术文章，通过命令能够直接生成静态页面，方便浏览和部署。本文将介绍如何使用CODINGDevOps建立流水线，推送技术文章到Git仓库后，自动触发流水线执行构建并