Pod是k8s系统中可以创建和管理的最小单元，是资源对象模型中由用户创建或部署的最小资源对象模型，也是在k8s上运行容器化应用的资源对象，其他的资源对象都是用来支撑或者扩展Pod对象功能的，比如控制器对象是用来管控Pod对象的，Service或者Ingress资源对象是用来暴露Pod引用对象的，PersistentVolume资源对象是用来为Pod提供存储等等，k8s不会直接处理容器，而是Pod，Pod是由一个或多个container组成Pod是Kubernetes的最重要概念，每一个Pod都有一个特殊的被称为”根容器“的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一

Helm是一个Kubernetes的包管理工具，就像Linux下的包管理器，如yum/apt等，可以很方便的将之前打包好的yaml文件部署到kubernetes上。Helm有3个重要概念：helm：一个命令行客户端工具，主要用于Kubernetes应用chart的创建、打包、发布和管理。Chart：应用描述，一系列用于描述k8s资源相关文件的集合。Release：基于Chart的部署实体，一个chart被Helm运行后将会生成对应的一个release；将在k8s中创建出真实运行的资源对象。在部署微服务项目时，可能有几十个服务，每个服务都有一套yaml文件，需要维护大量yaml文件，版本管理特别

Helm是一个Kubernetes的包管理工具，就像Linux下的包管理器，如yum/apt等，可以很方便的将之前打包好的yaml文件部署到kubernetes上。Helm有3个重要概念：helm：一个命令行客户端工具，主要用于Kubernetes应用chart的创建、打包、发布和管理。Chart：应用描述，一系列用于描述k8s资源相关文件的集合。Release：基于Chart的部署实体，一个chart被Helm运行后将会生成对应的一个release；将在k8s中创建出真实运行的资源对象。在部署微服务项目时，可能有几十个服务，每个服务都有一套yaml文件，需要维护大量yaml文件，版本管理特别

k8s线上集群中Node节点状态变成NotReady状态，导致整个Node节点中容器停止服务。一个Node节点中是可以运行多个Pod容器，每个Pod容器可以运行多个实例App容器。Node节点不可用，就会直接导致Node节点中所有的容器不可用，Node节点是否健康，直接影响该节点下所有的实例容器的健康状态，直至影响整个K8S集群kubectltopnodeNotFound#查看节点的资源情况[root@k8smaster~]#kubectltopnodeNAMECPU(cores)CPU%MEMORY(bytes)MEMORY%k8smaster269m13%1699Mi22%k8snode1

k8s线上集群中Node节点状态变成NotReady状态，导致整个Node节点中容器停止服务。一个Node节点中是可以运行多个Pod容器，每个Pod容器可以运行多个实例App容器。Node节点不可用，就会直接导致Node节点中所有的容器不可用，Node节点是否健康，直接影响该节点下所有的实例容器的健康状态，直至影响整个K8S集群kubectltopnodeNotFound#查看节点的资源情况[root@k8smaster~]#kubectltopnodeNAMECPU(cores)CPU%MEMORY(bytes)MEMORY%k8smaster269m13%1699Mi22%k8snode1

前言前面系列文章中:PrometheusOperator与kube-prometheus之一-简介-东风微鸣技术博客(ewhisper.cn)监控Kubernetes集群证书过期时间的三种方案-东风微鸣技术博客(ewhisper.cn)介绍了PrometheusOperator相比原生Prometheus的一些优势,其已经被各大厂商和流行开源云组件广泛采用.推荐使用.但是实战中,可能并不是所有组件都在K8S集群内,如:LB、DB、全局DNS、云服务...如何用PrometheusOperator监控它们?这里有以下几种方案(算不上方案,小技巧而已)用PrometheusOperator监控K8

前言前面系列文章中:PrometheusOperator与kube-prometheus之一-简介-东风微鸣技术博客(ewhisper.cn)监控Kubernetes集群证书过期时间的三种方案-东风微鸣技术博客(ewhisper.cn)介绍了PrometheusOperator相比原生Prometheus的一些优势,其已经被各大厂商和流行开源云组件广泛采用.推荐使用.但是实战中,可能并不是所有组件都在K8S集群内,如:LB、DB、全局DNS、云服务...如何用PrometheusOperator监控它们?这里有以下几种方案(算不上方案,小技巧而已)用PrometheusOperator监控K8

在这篇文章中，我将向你展示如何在Kubernetes中使用imagePullSecrets。imagePullSecrets简介Kubernetes在每个Pod或每个Namespace的基础上使用imagePullSecrets对私有容器注册表进行身份验证。要做到这一点，你需要创建一个秘密与凭据：{%notewarning%}⚠️警告：现在随着公共镜像仓库（如：docker.io等）开始对匿名用户进行限流，配置公共仓库的身份认证也变得有必要。kubectlcreatesecretdocker-registryimage-pull-secret\-n\--docker-server=\--doc

在这篇文章中，我将向你展示如何在Kubernetes中使用imagePullSecrets。imagePullSecrets简介Kubernetes在每个Pod或每个Namespace的基础上使用imagePullSecrets对私有容器注册表进行身份验证。要做到这一点，你需要创建一个秘密与凭据：{%notewarning%}⚠️警告：现在随着公共镜像仓库（如：docker.io等）开始对匿名用户进行限流，配置公共仓库的身份认证也变得有必要。kubectlcreatesecretdocker-registryimage-pull-secret\-n\--docker-server=\--doc

感觉和放到一个yaml文件中，用----分隔，操作繁琐程度上，没有太大区别创建自定义Chart#创建自定义的chart名为mychart[root@k8smaster~]#helmcreatemychartCreatingmychart[root@k8smaster~]#cdmychart/[root@k8smastermychart]#lschartsChart.yaml#当前chart属性配置信息templates#编写yaml文件放到这个目录，是yaml的集合values.yaml#yaml文件可以使用的全局变量[root@k8smastermychart]#创建yaml文件在templ