K8s出现的问题：证书过期参考K8s官方文档查看运行日志：journalctl-xefukubelet关键错误：partoftheexistingbootstrapclientcertificatein/etc/kubernetes/kubelet.confisexpired:2022-10-1206:54:16+0000UTC查看证书期限：解决方式：对过期证书进行备份，并删除旧的证书重新生成证书kubeadmalphacertsrenewall备份旧的配置文件mv/etc/kubernetes/*.conf/tmp/重新生成新的配置文件kubeadminitphasekubeconfigal

目录1.说明2.步骤2.1准备工作2.2安装2.2.1用jenkins原站fork8s的安装仓方法安装2.2.2Helm安装3.相关命令4.遇到的问题5.参考1.说明在k8s上部署jenkins，并用jenkins.k8s-t2.com访问在namespace为devops下安装在指定节点k8s-master-1，有指定持久化的PV/PVC/SCCI/DI实践2.步骤2.1准备工作设置代理，不然去git拿文件的时候会遇到麻烦gitconfig--globalhttp.proxy'socks5://192.168.0.108:1080'gitconfig--globalhttps.proxy's

1Rancher概述rancher官方文档Rancher是一个Kubernetes管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher可以创建来自Kubernetes托管服务提供商的集群，创建节点并安装Kubernetes，或者导入在任何地方运行的现有Kubernetes集群。Rancher基于Kubernetes添加了新的功能，包括统一所有集群的身份验证和RBAC，让系统管理员从一个位置控制全部集群的访问。此外，Rancher可以为集群和资源提供更精细的监控和告警，将日志发送到外部提供商，并通过应用商店（ApplicationCatalog）直接集成Helm。如果你拥有外部

1Rancher概述rancher官方文档Rancher是一个Kubernetes管理工具，让你能在任何地方和任何提供商上部署和运行集群。Rancher可以创建来自Kubernetes托管服务提供商的集群，创建节点并安装Kubernetes，或者导入在任何地方运行的现有Kubernetes集群。Rancher基于Kubernetes添加了新的功能，包括统一所有集群的身份验证和RBAC，让系统管理员从一个位置控制全部集群的访问。此外，Rancher可以为集群和资源提供更精细的监控和告警，将日志发送到外部提供商，并通过应用商店（ApplicationCatalog）直接集成Helm。如果你拥有外部

问题描述在生产环境中使用springcloud框架，由于服务更新过程中，容器服务会被直接停止，部分请求仍被分发到终止的容器，导致服务出现500错误，这部分错误请求数据占用比较少，因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况，考虑使用优雅的终止方式，将错误请求降到最低，直至滚动更新不影响用户。这里结合nacos使用来分析。在K8s的滚动升级中，比如5个Pod服务在升级过程中，会先启动一半左右（比如：3个新的启动），然后下线一部分服务……直到所有的旧服务被新服务完全替代，简单粗暴的理解滚动升级。如果我们不涉及Nacos还好，因为K8s会保证在升级过程中，因为负载的情况很有可能在

问题描述在生产环境中使用springcloud框架，由于服务更新过程中，容器服务会被直接停止，部分请求仍被分发到终止的容器，导致服务出现500错误，这部分错误请求数据占用比较少，因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况，考虑使用优雅的终止方式，将错误请求降到最低，直至滚动更新不影响用户。这里结合nacos使用来分析。在K8s的滚动升级中，比如5个Pod服务在升级过程中，会先启动一半左右（比如：3个新的启动），然后下线一部分服务……直到所有的旧服务被新服务完全替代，简单粗暴的理解滚动升级。如果我们不涉及Nacos还好，因为K8s会保证在升级过程中，因为负载的情况很有可能在

为节约时间和成本，仅供学习使用，直接在两台虚拟机上模拟K8S集群搭建踩坑之旅系统环境：CentOS-7-x86_64-Minimal-2009镜像，为方便起见，直接在root账户下操作，现实情况最好不要这样做。基础准备关闭防火墙systemctldisablefirewalldsystemctlstopfirewalld关闭selinux#临时禁用selinuxsetenforce0#永久关闭selinuxsed-i's/SELINUX=permissive/SELINUX=disabled/'/etc/sysconfig/selinuxsed-i"s/SELINUX=enforcing/SE

本地跑的算法镜像有时候与线上跑的环境不一致，这时候又需要同步，每一个都去查找又很麻烦这时候查看两边的镜像，选取其中不同的地方edit一下，就方便多了名称空间更改为自己的名称空间kubectl-nxxxgetpods|grepRunning|awk'{print$1}'|xargs-r-I'{}'kubectl-nxxxgetpods{}-o=jsonpath='{.status.containerStatuses[0].image}{"\n"}'|sort查询镜像并去重，有名称空间的 记得把名称空间加上kubectl-nnamespacegetpods-ojsonpath='{.items[*

文章目录一、概述二、Istio架构三、通过istioctl部署Istio1）安装istioctl工具2）通过istioctl安装istio3）检查四、IstioGateway五、IstioVirtualService虚拟服务六、示例演示（bookinfo）1）安装bookinfo应用1、创建命令空间2、添加label3、开始部署bookinfo2）添加路由规则3）访问服务1、通过NodePort访问2、通过externalip访问4）卸载bookinfo服务5）卸载istio七、IstioGateway示例演示1）Helm安装Nginx，Apache2）http测试1、配置Gateway2、配

k8s批量删除失败的pod查看所有的podkubectlgetpod--all-namespaces选择STATUS列，查看某namespace的非Running的记录，比如：kubectlgetpods-nkube-system|grepEvicted|awk'{print$1}'|xargskubectldelete-nkube-systempods解析：获取所有的pods及其状态kubectlgetpods筛选出命名空间kube-system的记录,默认视default-nkube-systemgrep选出带有Evicted字段pod|grepEvicted通过awk,获取第一列信息，也