文章目录一、创建zhangsan集群用户赋予uat名称空间管理员权限二、创建lisi集群用户赋予查看所有名称Pod权限需求：公司新入职两位运维同事，分别是zhangsan、lisi，刚入职肯定不能给K8S管理员权限，所以需要创建两个系统账号，分别对应不同的权限：zhangsan用户：对uat名称空间拥有管理员权限lisi用户：对所有命名空间拥有查看Pod的权限一、创建zhangsan集群用户赋予uat名称空间管理员权限第一步：生成一个私钥cd/etc/kubernetes/pki/(umask077;opensslgenrsa-outzhangsan.key2048)第二步：生成一个证书请求o

当今时代机器学习和深度学习技术应用越来越广泛，GPU资源也日渐成为AI计算的主要驱动力。在多用户Kubernetes集群中共享GPU资源是非常有必要的技术，它可以最大化资源的利用，从而降低硬件和能耗成本。本文将详细讲解如何在Kubernetes中实现GPU资源的共享。1.配置GPU资源首先，你需要正确配置你的Kubernetes节点以便支持GPU操作。这包括安装正确的驱动程序，安装CUDA和cuDNN等音视频库并启用NVIDIADocker。使能GPU设备也可以使用Kubernetes的NodeFeatureDiscovery(NFD)插件来探测GPU设备并标注标签，以便调度器选择带有GPU设

作者：马伟，青云科技容器顾问，云原生爱好者，目前专注于云原生技术，云原生领域技术栈涉及Kubernetes、KubeSphere、kubekey等。相信很多小伙伴和企业在构建容器集群时都会考虑存储选型问题，不论是块存储/文件存储/对象存储的选择，亦或是一体机/裸机+外置存储/虚拟化+存储的纠结，都是在规划容器集群时的顾虑。对于原先就有虚拟化环境的用户来说，我能否直接搭建容器集群在虚拟化环境中，并直接使用现有的存储用于容器呢？本文将以VMwarevSphereCNS+KubeSphere为工具在虚拟化环境搭建容器及存储环境。vSphereCNSVMwarevSphereCloudNativeSt

作者：马伟，青云科技容器顾问，云原生爱好者，目前专注于云原生技术，云原生领域技术栈涉及Kubernetes、KubeSphere、kubekey等。相信很多小伙伴和企业在构建容器集群时都会考虑存储选型问题，不论是块存储/文件存储/对象存储的选择，亦或是一体机/裸机+外置存储/虚拟化+存储的纠结，都是在规划容器集群时的顾虑。对于原先就有虚拟化环境的用户来说，我能否直接搭建容器集群在虚拟化环境中，并直接使用现有的存储用于容器呢？本文将以VMwarevSphereCNS+KubeSphere为工具在虚拟化环境搭建容器及存储环境。vSphereCNSVMwarevSphereCloudNativeSt

    最近工作中在部署Pod后发现无法正常启动，查看Pod详情后看到以下报错信息：Failedtocreatepodsandbox:rpcerror:code=Unknowndesc=failedtogetsandboximage"k8s.gcr.io/pause:3.6":failedtopullimage"k8s.gcr.io/pause:3.6":failedtopullandunpackimage"k8s.gcr.io/pause:3.6":failedtoresolvereference"k8s.gcr.io/pause:3.6":failedtodorequest:Head"ht

问题描述：kubernetes部署应用时，pod启动失败，通过kubectldescribepod查看失败原因类似下面的错误：Failedtopullimage"xxxx/oneapi-2/authtenantserver:15":rpcerror:code=Unknowndesc=Errorresponsefromdaemon:pullaccessdeniedforxxxx/oneapi-2/authtenantserver,repositorydoesnotexistormayrequire'dockerlogin':denied:requestedaccesstotheresourcei

二进制安装Kubernetes（k8s）v1.27.3IPv4/IPv6双栈可脱离互联网https://github.com/cby-chen/Kubernetes开源不易，帮忙点个star，谢谢了介绍kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问，所以我配置了IPV6静态地址。若您没有IPV6环境，或者不想使用IPv6，不对主机进行配置IPv6地址即可。不配置IPV6，不影响后续，不过集群依旧是支持IPv6的。为后期留有扩展可能性。若不要IPv6，不给网卡配置IPv6即可，不要对IPv6相关配置删除或操作，否则会出问题。强

Flannel是kubernetes的网络插件之一，通过构建k8s集群节点之间的overlay网络，实现跨节点通信等功能。flannel常用的网络转发模式有hostgw、udp、vxlan等，在实际生产中常用的是vxlan模式。子网划分k8s会为每个集群节点划分子网，这样pod调度到某节点时，就会按照该节点的子网网段分配ip，保障podip的集群唯一性。我们可以查看/run/flannel/subnet.env文件，里面主要包括当前节点的子网信息。例如本机集群192.168.249.10节点子网网段是10.244.0.0/24，192.168.249.12节点子网网段是10.244.1.0/2

作者：马伟，青云科技容器顾问，云原生爱好者，目前专注于云原生技术，云原生领域技术栈涉及Kubernetes、KubeSphere、KubeKey等。本文介绍容器环境常见网络应用场景及对应场景的KubernetesCNI插件功能实现。帮助搭建和使用云原生环境的小伙伴快速选择心仪的网络工具。常见网络插件我们在学习容器网络的时候，肯定都听说过Docker的bridge网络，Vethpair，VxLAN等术语，从Docker到kubernetes后，学习了Flannel、Calico等主流网络插件，分别代表了Overlay和Underlay的两种网络传输模式，也是很经典的两款CNI网络插件。那么，还有

chatgpt回答的……这个错误是由于当前非root用户没有足够的权限来读取"/etc/kubernetes/admin.conf"配置文件导致的。在Kubernetes中，"/etc/kubernetes/admin.conf"是用于管理员访问Kubernetes集群的配置文件，因此通常需要root用户或有足够权限的用户才能访问。解决这个问题的方法有以下几种：1.使用sudo命令：在非root用户下，可以尝试使用sudo命令来提升权限，例如： sudokubectl这会将kubectl命令以root权限运行，从而可以读取"/etc/kubernetes/admin.conf"文件。2.修改文