目录1，修改k8s各个节点集群的文件daemon.json 2，在对应的命名空间下，创建secret 3，编写命令配置文件，验证相关操作4，说明1，修改k8s各个节点集群的文件daemon.jsonvim/etc/docker/daemon.json增加"insecure-registries":["192.168.199.103:5000"]192.168.199.103：5000为私有仓库地址 2，在对应的命名空间下，创建secretkubectlcreatesecretdocker-registrywayne-docker-registry-key\>--docker-server=19

写在前面本文组织方式：K8S的架构、作用和目的。需要首先对K8S整体有所了解。K8S是什么？为什么是K8S？K8S怎么做？K8S的重要概念，即K8S的API对象。要学习和使用K8S必须知道和掌握的几个对象。Pod实例Volume数据卷Container容器Deployment和ReplicaSetService和Ingressnamespace命名空间其他I.K8S概览1.1K8S是什么？K8S是Kubernetes的全称，官方称其是：Kubernetesisanopensourcesystemformanagingcontainerizedapplicationsacrossmultiple

K8S集群中Coredns域名解析故障排查思路文章目录K8S集群中Coredns域名解析故障排查思路1.K8S域名解析故障2.无法解析集群外部的域名排查思路3.无法解析集群内部服务发现地址排查思路4.K8S集群中域名无法解析排查思路总结1.K8S域名解析故障在使用K8S的过程中，可能会遇到域名解析失败的现象，主要有以下几种问题：在Pod中无法解析集群外部的域名，例如baidu.com，但是可以上网。Pod与Pod之间服务调用，可以ping通Service资源的地址，但是无法使用服务发现地址进行通信。在实际生产环境中，程序依赖的Tomcat、Nginx都是以Pod的形式部署的，Nginx需要对T

写在前面本文一起看下如何在单机环境下搭建k8s集群。基础环境准备参考这篇文章。1：k8s的前世今生现在当我们提到容器技术时，首先想到的肯定是docker，但其实在docker之前，谷歌公司就已经有了类似的技术，我们知道cgroup是docker使用到重要技术之一，实现了容器对宿主机资源的限制，其就是谷歌为了实现其内部使用的容器技术而开发的，并在之后提交到了Linux内核代码库中，并在此基础上开发了集群应用的管理工具borg（闭源），目的是简化大量集群机器的部署难度，以及提高其利用率（如某个机器资源相对还充足，程序判断还可以部署其它应用，如果是人工的话可能就是直接使用新机器了），之后谷歌内部将b

前言你可能已经听过很多遍这个不算秘密的秘密了--KubernetesSecrets不是加密的！Secret的值是存储在etcd中的base64encoded（编码）字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的RBAC设置不正确的情况下。任何人都可以访问API或访问etcd。也可能是任何被授权在Namespace中创建pod或Deploy，然后使用该权限检索该Namespace中所有Secrets的人。如何确保集群上的Secrets和其他敏感信息（如token）不被泄露？在本篇博文中，我们将讨论在K8s上构建、部署和运行应

目录前置条件一、下载yaml文件二、部署yaml各个组件2.1node-exporter.yaml2.2Prometheus2.3grafana2.4访问测试三、grafana初始化3.1加载数据源3.2导入模板四、helm方式部署前置条件安装好k8s集群（几个节点都可以，本人为了方便实验k8s集群只有一个master节点），注意prometheus是部署在k8s集群内部的，不同于传统监控分为监控端和被控端。部署k8s参考教程：Linux部署单节点k8s_linux单节点安装k8s_luo_guibin的博客-CSDN博客                 k8s集群环境的搭建·语雀11.0.1

本人在项目工作中遇到了需要低时延、高并发采集Modbus设备数据的场景，为了最大限度的节省资源，于是尝试采用了modbus-master-tcp库，该库基于Netty编写，天然的支持异步和并发。实际效果还不错，所以把自己编写的工具类，分享给大家。一、导入依赖在pom.xml中添加如下依赖并更新com.digitalpetri.modbusmodbus-master-tcp1.2.0二、编写工具类为了封装ip和port，这里我封装了一个ModbusNetworkAddress类importModbusMasterUtil;importjava.util.Objects;/***@authorhu

先来个一句话总结：PV、PVC是K8S用来做存储管理的资源对象，它们让存储资源的使用变得可控，从而保障系统的稳定性、可靠性。StorageClass则是为了减少人工的工作量而去自动化创建PV的组件。所有Pod使用存储只有一个原则：先规划 → 后申请 → 再使用。一、理论1、PV概念PV是对K8S存储资源的抽象，PV一般由运维人员创建和配置，供容器申请使用。没有PV之前，服务器的磁盘没有分区的概念，有了PV之后，相当于通过PV对服务器的磁盘进行分区。2、PVC概念PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间了。类似于某

如果出现该错误提示，可能是因为使用了旧命令：gitpulloriginmastermaster现在被认为是有种族歧视的，github将其换成了main，所以现在使用pull可以写为：gitpulloriginmain如需要将已有repos的master换为main，可依照以下步骤：1-重命名本地分支：gitbranch-mmastermain2-重命名远程分支gitcheckoutmaingitpush-uoriginmain3-删除远程分支mastergitpushorigin--deletemaster4-告知团队中的其他人更新他们的本地库，方法如下：#Switchto"master"br

在Kubernetes中，Ingress是一种用于将外部流量路由到集群内部服务的API对象。它通常与Ingress控制器一起使用，Ingress控制器负责根据Ingress规则路由外部流量到不同的服务上。下面是使用Ingress的一些步骤：安装Ingress控制器在Kubernetes中，Ingress控制器是需要安装和配置的。有许多流行的Ingress控制器，如NginxIngressController、Traefik、HaproxyIngress等，你需要选择一个适合你的需求的Ingress控制器并安装它。创建Ingress对象创建Ingress对象可以通过yaml文件进行定义，例如：a