在最近的K8s服务上线过程中，我发现了一些问题，更具体的说，我在使用阿里云k8s的过程中注意到：会出现slb短时RT增加，Pod部署初期就达到了扩容上限，并且开始大量的扩容，这无疑占用了大量的k8s资源。实际上，大部分情况下，pod只需要2个，但结果却扩容到了几十个，这是一个问题。为了解决这问题，我查阅了一些相关文档并整理出了一些解决方法。其中，更新应用时，如何实现K8s零中断滚动更新？一文详析在K8s中更新应用时为何会发生服务中断以及如何避免？https://mp.weixin.qq.com/s/ceqNDxOs-m-iXj980kNQXw这篇文档给了我许多启发。首先，对于pod来说，新建和

文章目录一、环境信息二、部署前准备工作三、部署Prometheus监控系统四、部署Node_exporter组件五、部署Kube_state_metrics组件六、部署Grafana可视化平台七、Grafana接入Prometheus数据八、Grafana添加监控模板九、拓展一、环境信息1、服务器及K8S版本信息：IP地址主机名称角色K8S版本16.32.15.200master-1Master节点v1.23.016.32.15.201node-1Node节点v1.23.016.32.15.202node-2Node节点v1.23.02、部署组件版本：序号名称版本作用1Prometheusv2

1、Kubernetes概述k8s缩写是因为k和s之间有八个字符。k8s是基于容器技术的分布式架构方案。官网：https://kubernetes.io/zh-cn/Google在2014年开源了Kubernetes项目，Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有dockerswarm等，但kubernetes应用最为广泛，社区更为活跃。为什么要使用Kubernetes？当你的应用只是跑在一台机器，直接一个docker+dockercompose就够了，方便轻松；当你的应用需要跑在3，4台机器上，你依旧可以每台机器单独配置运行环境+

此篇文章中，我们将讲述如何从configMap中引入参数配置，如何从挂载文件中引入文件配置。其中文件挂载是应用部署中常见的形式。1、通过valueRef引入ConfigMap配置信息1.1:初始化项目1.2:定义将外部引入的配置项1.3:构建镜像&发布应用1.4:确认配置的引用2、通过fileMount引入ConfigMap配置信息2.1:初始化项目2.2:定义将外部引入的配置项2.3:构建&发布镜像2.4:确认配置的引用组件版本说明:SpringBoot:3.1.0SpringCloud:4.0.4SpringCloudKubernetes:3.0.4JDK171、通过valueRef引入C

1概述在当今云原生应用的开发中，Kubernetes已经成为标准，然而，随着其使用的普及，也带来了安全问题的挑战。本文将介绍如何使用kube-bench工具来评估和增强Kubernetes集群的安全性。2 CIS(CenterforInternetSecurity)简介CIS（CenterforInternetSecurity）是一家致力于网络安全的非营利组织。它提供一系列针对各种操作系统和应用程序的基线安全标准，这些标准被广泛认可，是防止网络攻击的有效手段。CIS基准是由美国计算机互联网安全中心（CenterforInternetSecurity，简称CIS）制定的一系列全球公认的最佳实践标

我正在尝试在多节点上部署大三角帆。我有2个VM：第一个与Halyard和Kubectl一起，第二个包含KubernetesMasterAPI。我的kubectl配置良好，能够与远程kubernetesAPI通信，“kubectl获取名称空间”起作用kubectlgetnamespacesNAMESTATUSAGEdefaultActive16dkube-publicActive16dkube-systemActive16d但是当我运行此CMD时halconfigprovider-dkubernetesaccountaddspin-kubernetes--docker-registriesmyr

Kubernetes上搭建nacos集群环境准备Kubernetes准备数据库准备部署nacos集群官方镜像地址创建configmap创建部署文件根据yaml资源清单文件部署nacos环境准备Kubernetes准备你需要准备一个Kubernetes集群，如图我的集群已经准备完毕：数据库准备nacos可以将配置文件存储到数据库当中，所以我们要先准备一个拥有nacos数据表结构的数据库，这样的数据库镜像我已经准备好了，当然你也可以自己制作这个镜像：registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/nacos-mysql:2.0.4我之前写过一篇Kub

开源项目推荐RobustaKRRRobustaKRR（KubernetesResourceRecommender）是一个用于优化Kubernetes集群中资源分配的CLI工具。它从Prometheus收集Pod使用数据，并建议CPU和内存的请求和限制。这降低了成本并提高了性能。LiqoLiqo是一个开源项目，可实现动态、无缝的Kubernetes多集群拓扑，支持异构本地、云和边缘基础设施。ChronosChronos是一款综合性开发人员工具，可监控通过RESTAPI或gRPC通信的容器化（Docker和Kubernetes）和非容器化微服务的运行状况和Web流量，无论是托管在本地还是托管在Am

天行健，君子以自强不息；地势坤，君子以厚德载物。每个人都有惰性，但不断学习是好好生活的根本，共勉！文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。文章目录一、环境参数二、报错内容三、解决方式1.查看containerd状态2.config.toml文件查看3.修改文件4.重启containerd四、原因分析及参考1.一个关于版本的背景故事2.关于containerd的介绍3.报错内容中的内容分析4.containerd安装的默认禁用（重点）一、环境参数linux系统为ubuntu版本为22.04.3kubernetes版本为1.28.2containerd版本为1.6.25虚

在Kubernetes中，Service和Endpoints是两个重要的概念，它们之间存在着密切的关系。Service：Service是Kubernetes中用于定义一组Pod的访问方式的抽象。通过创建Service，可以为一组具有相同标签的Pod提供统一的访问入口，使得客户端可以通过Service来访问这些Pod，而无需了解其具体的IP地址和端口号。Service通过标签选择器（selector）来选择匹配的Pod，并将请求转发到这些Pod上。Endpoints：Endpoints是Kubernetes中的另一个资源对象，它存储了与一个Service相关联的实际后端Pod的列表和对应的网络终