felix/ipsets.go574:Badreturncodefrom'ipsetlist'.error=exitstatus1family="inet"stderr="ipsetv7.1:Kernelanduserspaceincompatible:settypehash:ip,portwithrevision6notsupportedbyuserspace.\n通过kubectllogs查看日志，发现有以上报错，原因大概是ubuntu-22.04的内核版本和calico不兼。解决办法是升级到calicov3.23。[FATAL]plugin/loop:Loop(127.0.0.1:333

HTTPS通信双方的服务端向CA机构申请证书，CA机构是可信的第三方机构，它可以是一个公认的权威企业，也可以是企业本身。企业内部系统一般都是用企业自身的认证系统。CA机构下发根证书、服务端证书及私钥给申请者。HTTPS通信双方的客户端向CA机构申请证书，CA机构下发根证书、客户端证书及私钥给申请者。客户端向服务端发起请求，服务端下发服务端证书给客户端。客户端在接收到证书后，通过私钥解密证书，并利用服务端证书中的公钥认证证书信息比较证书里的消息，例如，比较域名和公钥与服务器刚刚发送的相关消息是否一致，如果一致，则客户端认可这个服务器的合法身份。客户端发送客户端证书给服务端，服务端在接收证书后通过

一、k8s管理界面这里主要列举以下3个：官方的kubernetes-dashboardRancherKuboard二、安装步骤1、前言之前部署过dashboardv1.x的版本，后来dashboard升级了，按照之前的部署方式部署后，总是出现无法访问的现象，后面又去github找到最新版的dashboard部署方式，特此记录。2、正式安装step1：安装方式也是类似k8spod创建，通过kubectlapply方式$kubectlapply-fhttps://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/rec

简介之前的文章我们介绍了HPA（HorizontalPodAutoscaler）的实现，HPA一般被称为横向扩展，与HPA不同的VerticalPodAutoscaler(VPA)会自动调整Pod的CPU和内存属性，被称为纵向扩展。VPA可以给出服务运行所适合的CPU和内存配置，省去估计服务占用资源的时间，更合理的使用资源。当然，VPA也可根据资源的使用情况“调整”pod的资源。这里的调整我们用了双引号，因为他的实现机制是重建而不是动态增加。下面是一个实际的例子：假设我的memorylimits是100Mi，但是现在已经用到了98Mi，如果再大的话就oom了，此时vpa会在垂直方向上提升你的m

Kubernetes配置管理ConfigMap一、ConfigMap1.1什么是configmapkubernetes集群可以使用ConfigMap来实现对容器中应用的配置管理。可以把ConfigMap看作是一个挂载到pod中的存储卷1.2创建ConfigMap的4种方式1.2.1在命令行指定参数创建通过直接在命令行中指定configmap参数创建，即--from-literal=key=value；[root@k8s-master1~]#kubectlcreateconfigmapcm1--from-literal=host=127.0.0.1--from-literal=port=3306

Kubernetes在容器内获取Pod信息我们知道，每个Pod在被成功创建出来之后，都会被系统分配唯一的名字、IP地址，并且处于某个Namespace中，那么我们如何在Pod的容器内获取Pod的这些重要信息呢?答案就是使用DownwardAPI。DownwardAPI可以通过以下两种方式将Pod信息注入容器内部。（1）环境变量：用于单个变量，可以将Pod信息和Container信息注入容器内部。（2）Volume挂载：将数组类信息生成为文件并挂载到容器内部。下面通过几个例子对DownwardAPI的用法进行说明。1、环境变量方式将Pod信息注入为环境变量下面的例子通过DownwardAPI将P

基于containerd容器运行时部署k8s1.28集群一、主机准备1.1主机操作系统说明序号操作系统及版本备注1CentOS7u91.2主机硬件配置说明需求CPU内存硬盘角色主机名值8C8G1024GBmasterk8s-master01值8C16G1024GBworker(node)k8s-worker01值8C16G1024GBworker(node)k8s-worker021.3主机配置1.3.1主机名配置由于本次使用3台主机完成kubernetes集群部署，其中1台为master节点,名称为k8s-master01;其中2台为worker节点，名称分别为：k8s-worker01及k

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。博主座右铭：发现光，追随光，成为光，散发光;博主研究方向：渗透测试、机器学习;博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力;本篇文章分为3次分享完四、持久化Volume1.数据卷volume数据卷是一个可供一个或多个容器使用的特殊目录，实现让容器中的一个目录和宿主机中的一个文件或者目录进行绑定。数据卷是被设计用来持久化数据的。2.分为三类：（1）bindmountvolum

作者：禅与计算机程序设计艺术1.简介2017年10月，Kubernetes项目社区推出了CRI（ContainerRuntimeInterface）定义标准，通过该接口标准化容器运行时（containerruntimes）成为可能。这个标准定义了一套通用的容器管理系统API，使得容器编排工具（如docker、containerd等）能够无缝对接到Kubernetes平台。2019年初，容器编排领域出现了多种开源产品或解决方案，如DockerCompose、KubernetesOperator等，它们均可以实现编排功能。随着云原生和微服务架构的兴起，越来越多的公司开始采用Kubernetes作为

1什么是Pod摘取官网:https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/#working-with-pods1.1简介Pod是可以在Kubernetes中创建和管理的、最小的可部署的计算单元。Pod（就像在鲸鱼荚或者豌豆荚中）是一组（一个或多个）容器；这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod中的内容总是并置（colocated）的并且一同调度，在共享的上下文中运行。简言之如果用Docker的术语来描述，Pod类似于共享名字空间并共享文件系统卷的一组容器。定义:Pod就是用来管理一组(一个|多个)容器的集合特点: