K8S各个组件需要与api-server进行通信，通信使用的证书都存放在/etc/kubernetes/pki路径下，kubeadm生成的证书默认有效为1年，因此需要定时更新证书，否则证书到期会导致整个集群不可用。有其他的办法可以更长时间的延长证书。后续有空再写方法本篇文章主要介绍如何通过kubeadm重新生成证书。 1、查看证书到期时间：kubeadmalphacertscheck-expiration2、备份k8s配置 cp-rp/etc/kubernetes/etc/kubernetes.bak3、删除旧的证书rm-rf/etc/kubernetes/pki/apiserver.key4

启动docker出现‘Failedtostartdocker.service:Unitnotfound.’错误这是因为缺少rhel-push-plugin.socket单元，该单元是rhel-push-plugin软件包的一部分。所以我们执行以下指令就可以成功解决：curl-sSLhttps://get.docker.com/|sh执行完成后再次启动docke

使用KuboardSpray搭建k8s集群服务器环境使用3台centos7.6系统虚拟机，4核4g内存，使用最小化安装系统，并修改配置好网络k8s版本1.23.12，docker版本20.10.18，集群角色规划如下192.168.2.101k8s01master,etcd,worker192.168.2.102k8s02worker192.168.2.103k8s03worker参考文档https://www.kuboard.cn/learning/初始化机器（3台都执行）安装wgetyuminstall-ywgetcentos7添加阿里云镜像源wget-O/etc/yum.repos.d/

展示1.配套资料2.devops3.elk日志收集4.grafana监控5.dashboard![在这里插入图片描述](https://img-blog.csdnimg.cn/bf294f9fd98e4c038858a6bf5c34dbdc.png目的学习k8s来来回回折腾很久了，光搭个环境就能折腾几天。这次工作需要终于静下心来好好学习了一次，这次特地把自己的学习的环境贡献出来。云原生是现在的趋势，开发运维必学。一。作用1.简单使用vm运行后你便拥有一个k8s环境，可以直接体验k8s编排的魅力，免于环境搭建的耗时耗力。2.搭建了常用的服务，比如mysql，redis，rocketmq都是集群架

k8s证书更新1.查看证书过期时间#通过文件查看证书过期时间foritemin`find/etc/kubernetes/pki-maxdepth2-name"*.crt"`;doopensslx509-in$item-text-noout|grepNot;echo======================$item===============;done#通过命令查看证书过期时间kubeadmcertscheck-expirationk8s安装一年后证书显示过期。证书未自动续期。以下操作需到所有master节点操作一般情况下，k8s创建的集群节点上的/usr/bin/文件夹下会存在kubea

公司系统近1年开始转变为基于微服务的k8s部署结构，使用的是kubesphere。由于公司系统迭代更新频率较高，且不时有新的私有化客户部署搭建，更新和部署过程中经常会遇到各类问题。对于研发出生，非运维专业又是半路出家学习了解K8S的我来说，一路磕磕碰碰，边学习边积攒经验，并对期间的操作处理做个总结记录。当排查到应用出现问题需要检查K8S上的应用时：1.先查看工作负载的运行情况，如果列表中工作负载的名称下出现黄色错误提示时，点击进入工作负载查看具体情况。2.在工作负载详情页面，可以看到负载的运行具体情况，如果工作负载有问题，可以在具体的容器下出现黄色的错误描述3.当容器出现错误时，可以点击容器，

文章目录前言一、rook-ceph是什么？二、开始部署1.环境准备2.软件包准备3.下载rook-ceph文件4.部署operator5.创建ceph集群6.创建工具容器，检查集群状态7.准备dashboard的nodeport端口映射服务8.准备prometheus的metric端口映射服务总结前言基于kubesphere的k8s环境部署单点版本的rook-ceph，实验性质大于使用性质，不推荐在物理资源有限的情况下使用。一、rook-ceph是什么？Rookisanopensourcecloud-nativestorageorchestrator,providingtheplatform,

文章目录K8S集群架构解释K8S集群攻击点-重点APIServer未授权访问&kubelet未授权访问复现k8s集群环境搭建1、攻击8080端口：APIServer未授权访问2、攻击6443端口：APIServer未授权访问3、攻击10250端口：kubelet未授权访问K8S集群架构解释Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用,提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Ku

我正在测试基于MongoDB的学习储物柜，它都在ubuntu14.04docker中https://hub.docker.com/r/hadyrashwan/learninglocker-ubuntu14.04/.我让它工作但我无法启动Mongodb自动尝试了修复命令并将启动服务命令中的名称更改为Mongodb或mongo但没有工作。但是运行Mongodb只是让它启动但我想自动启动它而不打开终端并保持打开状态以便系统继续工作root@bd1997365c3a:/#mongodb2016-09-06T07:41:51.816+0000ICONTROL[initandlisten]Mong

提示这个，不要慌，这个属于电脑的一个组件没有安装或者出现问题，导致的这个跟软件都是没关系的，纯属是电脑系统的原因 右键桌面“我的电脑”图标，选择“属性” 在这里，你可以看到，正常这里会显示相关的“ServicePack1”信息但是确没有，说明，更加确信是电脑系统的问题那么如何解决呢，其他也不难下面教你如何操作鼠标右键----->我的电脑―>管理―>服务，然后找到Windowsupdate，右键关闭。如下图 关闭之后，接着操作下面的步骤接着打开―>我的电脑―>C盘―>Windows―>SoftwareDistribution,看到该目录下有DataStore和Download文件夹。删除这两个文