文章目录参考文章：硬件要求可省略的步骤配置虚拟机ip设置阿里镜像源各服务器初始化配置配置主节点的主机名称配置从节点的主机名称配置各节点的Host文件关闭各节点的防火墙关闭selinux永久禁用各节点的交换分区同步各节点的时间将桥接的IPv4流量传递到iptables的链（三台都执行）在所有节点安装docker在所有节点安装容器运行时cri-dockerd在所有节点安装kubenetes相关组件重启虚拟机（必要）在master节点安装部署k8smaster查看国内镜像所有master节点拉取k8s镜像初始化master节点（仅在master节点执行）kubeadmreset在集群中加入node节

实施Pod容器标准的两种方式前言一、通过名字空间标签来要求实施baselinePod容器标准1.1、使用kubectllabel为现有名字空间添加标签1.2、应用到所有名字空间1.3、应用到单个名字空间二、通过配置内置准入控制器实施Pod安全标准总结前言上一节学习了PodSecurity，本篇文章功能，首先要确保PodSecurity特性已经被启用。1、特权（privileged）、基线（baseline）和受限（restricted）这三种策略涵盖了广泛安全范围，并由Pod安全准入控制器实现。2、在v1.22版本中，Kubernetes提供一种内置的准入控制器用来强制实施Pod安全标准。你可

文章目录k8sservicenodePort无法访问的问题0.前言1、背景2、配置如下3、集群信息如下4、问题5、解决方案k8sservicenodePort无法访问的问题0.前言本文主要针对的是：不在同一内网且机器的公网IP并未显示的绑定在机器网卡上（也就是云主机，比如阿里云、腾讯云等等）出现的pod之间无法访问的问题，如果不是的话就可以撤退了，节约时间~~1、背景我有闲置的腾讯云两台服务器，最近想搭建个k8s集群玩玩，于是按照b站某教程搭建，出现了网络问题，具体如下。2、配置如下公网ip已打码，毕竟还在使用，见谅master节点叫：k8s-master-q，worker节点叫：k8s-ma

目录一、前端页面显示 503ServiceTemporarilyUnavailable问题背景解决方案原理二、Dockfile构建镜像失败：WhenusingCOPYwithmorethanonesourcefile,thedestinationmustbeadirectoryandendwitha/ 问题背景解决方案原理  一、前端页面显示 503ServiceTemporarilyUnavailable时间：2023-04-19    k8s版本：v1.18.4问题背景        Kubernetes中的前端项目Pod运行正常，但访问通过Ingress代理的域名时页面出现“503Ser

docker启动命令使用exec模式与shell模式，执行ENTRYPOINT和CMD的区别dockerexec模式和shell模式CMD指令和ENTRYPOINT指令ENTRYPOINT指令ENTRYPOINT指令的目的也是为容器指定默认执行的任务。ENTRYPOINT指令有两种使用方式，就是我们前面介绍的exec模式和shell模式：ENTRYPOINT[“executable”,“param1”,“param2”]//这是exec模式的写法，注意需要使用双引号。ENTRYPOINTcommandparam1param2//这是shell模式的写法。CMD指令CMD指令的目的是：为容器提供

文章目录前言1.kubernetes的资源管理系统资源查看2.资源管理方式3.资源管理实战3.1Namespace3.2Pod3.3Label3.4Deployment3.5Service3.5.1创建集群内部可访问的Service3.5.2创建集群外部可访问的Service前言本文是k8s学习系列文章，前后串起来是一个完整的课程（学习笔记），本文记录k8s的资源管理方式及五大类资源的具体管理命令，看完本文基本上就能实现k8s的基本操作，可以独立部署小型项目了。前期文章连接：从零开始搭建kubernetes集群环境（虚拟机/kubeadm方式）1.kubernetes的资源管理总结：学习kub

文章目录前言1.kubernetes的资源管理系统资源查看2.资源管理方式3.资源管理实战3.1Namespace3.2Pod3.3Label3.4Deployment3.5Service3.5.1创建集群内部可访问的Service3.5.2创建集群外部可访问的Service前言本文是k8s学习系列文章，前后串起来是一个完整的课程（学习笔记），本文记录k8s的资源管理方式及五大类资源的具体管理命令，看完本文基本上就能实现k8s的基本操作，可以独立部署小型项目了。前期文章连接：从零开始搭建kubernetes集群环境（虚拟机/kubeadm方式）1.kubernetes的资源管理总结：学习kub

06-09K8S调用GPU资源配置指南时间版本号修改描述修改人2022年6月9日15:33:12V0.1新建K8S调用GPU资源配置指南，编写了Nvidia驱动安装过程2022年6月10日11:16:52V0.2添加K8S容器编排调用GPU撰写简介文档描述 该文档用于描述使用Kubernetes调用GPU资源的配置过程。文档会较为详细的描述在配置过程中遇到的问题和解决方式，并且会详细描述每个步骤的验证结果，该文档对于Kubernetes的使用以及GPU资源的理解有一定的辅助意义。在行文时主要描述了TensorFlow框架调用GPU、也有Pytorch调用GPU支持的过程，文档适用于运维人员、开

前言        Kubernetes是一个可以移植、可扩展的开源平台，使用声明式的配置并依据配置信息自动地执行容器化应用程序的管理。在所有的容器编排工具中（类似的还有dockerswarm/mesos等），Kubernetes的生态系统更大、增长更快，有更多的支持、服务和工具可供用户选择。优势：敏捷地创建和部署应用程序：相较于创建虚拟机镜像，创建容器镜像更加容易和快速持续构建集成：可以更快更频繁地构建容器镜像、部署容器化的应用程序、并且轻松地回滚应用程序分离开发和运维的关注点：在开发构建阶段就完成容器镜像的构建，构建好的镜像可以部署到多种基础设施上。这种做法将开发阶段需要关注的内容包含在如

在K8s中，Pod作为工作负载的运行载体，是最为核心的一个资源对象。Pod具有复杂的生命周期，在其生命周期的每一个阶段，可能发生多种不同的异常情况。K8s作为一个复杂系统，异常诊断往往要求强大的知识和经验储备。结合实战经历以及EDAS用户真实场景的归纳，我们总结了K8sPod的13种常见异常场景，给出各个场景的常见错误状态，分析其原因和排查思路。本文篇幅超过7千字，通读全文大概需要20分钟。文章内容源自大量真实场景的沉淀和分析，建议收藏，以供查阅。Pod生命周期在整个生命周期中，Pod会出现5种阶段（Phase）。Pending：Pod被K8s创建出来后，起始于Pending阶段。在Pendi