KubernetesDashboard是Kubernetes集群的通用、基于Web的UI。它允许用户管理集群中运行的应用程序并对其进行故障排除，以及管理集群本身。访问到DashBoard有两种方式：通过KubernetesAPI访问：Dashboard是Kubernetes的内置的UI插件，由APIServer提供的一个URL提供访问入口：/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy，集群外部主机想要访问到Dashboard需要两个条件：kube-proxy创建一个端口并信任

通过kubectlkubectllogs[-f][-p](POD|TYPE/NAME)[-cCONTAINER]我使用的是3A服务器远程连接的centos系统，挺方便的参数简写默认值说明containerc打印指定容器的日志all-containersfalse获取pod中所有容器的日志。selectorl通过标签筛选pod，支持‘=’、‘==’和‘!=’。例如-lkey1=value1,key2=value2。匹配对象必须满足所有指定的标签约束。max-log-requests5指定选择器使用时要遵循的最大并发日志数。默认为5。since0s仅返回比相对持续时间（如5s、2m或3h）更新的日

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课给大家分析一款K8S上宝藏级秒级事件监控报警的开源软件kube-eventer，它是由阿里云开源的，并且难得的还一直有在更新。天下武功，唯快不破。对于报警监控也是一样，我们前面的课程有讲到prometheus这款监控软件，但总还觉得缺了些什么，对了，就是K8S上面无处不在的事件监控，博哥在实际的生产工作中，切身体会到事件监控的重要性，对于事件监控的使用力度更有超过prometheus，能及时灵敏地发现全球各个K8S集群的重要事件报警，使问题能得到及时的处理，维护了K8S集群的稳定性。下面是kube-eventer的gi

大家好，我是升仔前言在微服务架构和容器化技术日益流行的今天，保持系统的健康运行比以往任何时候都重要。Prometheus，作为一个广泛使用的监控工具，提供了丰富的特性，如多维数据模型、灵活的查询语句以及实时警报机制等。与Kubernetes结合使用时，它能提供深入的洞察，帮助开发人员和运维团队及时发现并解决问题。详细步骤下面是详细的步骤，包括所需的命令和配置文件示例，以及每个步骤的解释。1.安装HelmHelm是K8s的包管理工具，让安装和管理K8s应用变得简单。安装Helm是部署Prometheus的前提。curlhttps://raw.githubusercontent.com/helm/

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课给大家讲下K8S新版本默认支持的容器运行时（CRI）Containerd。时至今日，docker原本的一手好牌被打得稀烂，Google的k8s在1.20明确说明后期将不再支持docker作为容器运行时（后面简称CRI），明面上说kubelet中的模块"dockershim"（该模块实现了对Dcoker的CRI支持）维护给开发团队带来了很大困扰，实则是Docker已经没有了利用价值。之前在Google、RedHat、IBM几位互联网巨头的忽悠下，Docker公司将libcontainer捐献给了OCI并改名为runC，而

k8s的安全机制，分布式集群管理工具，就是容器编排。安全机制的核心：APIserver。为整个集群内部通信的中介，也是外控控制的入口。所有的机制都是围绕apiserver来进行设计：请求api资源：1、认证2、鉴权3、准入机制三个条件都通过，才可以在k8s集群当中创建。认证认证：AuthentcationHTTPTOKEN：通过token识别合法用户。tocken是一个很长很复杂的字符串，字符串是用来表达客户的一种方1、式。每一个token对应一个用户名，用户名存储在apiserver能够访问的文件中。客户端发起请求时，httpheard包含token客户端发起请求--------------

【云原生|Kubernetes系列】—部署K8S1.28版本集群部署（基于Containerd容器运行）kubernetes集群规划🍇准备工作1、主机配置2、升级内核3、配置内核转发以及过滤4、安装ipsetipvsadm,IPVS（IPVirtualServer）是一个用于负载均衡的Linux内核模块，它可以用来替代kube-proxy默认的iptables方式。IPVS提供了更高效和可扩展的负载均衡功能，特别适用于大规模的集群环境。🥭部署containerd1,下载runc准备（替换原有问题的runc）部署K8S1、K8S集群软件部署，选择一个yum源即可2,K8S软件初始化3,集群初始化

天行健，君子以自强不息；地势坤，君子以厚德载物。每个人都有惰性，但不断学习是好好生活的根本，共勉！文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。文章目录一、环境准备1.系统类型2.系统要求3.系统配置二、Docker安装1.安装Docker1.1更新安装包1.2安装依赖1.3获取证书1.4添加仓库1.5再次更新安装包1.6安装docker2.配置镜像加速器（不配也行，建议配一下）3.开启Docker3.1查看docker状态3.2重启docker3.3开机自启k8s搭建文章：k8s搭建（一、k8s环境配置与docker安装）k8s搭建（二、k8s组件安装）k8s搭建（三、k

 关于防火墙的原因（nftables后端兼容性问题，产生重复的防火墙规则）Theiptablestoolingcanactasacompatibilitylayer,behavinglikeiptablesbutactuallyconfiguringnftables.Thisnftablesbackendisnotcompatiblewiththecurrentkubeadmpackages:itcausesduplicatedfirewallrulesandbreakskube-proxy.大概意思就是 nftables与kubeadm不兼容:它会导致重复的防火墙规则和breakskube-

目录陈述式资源管理方式介绍命令项目的生命周期创建   kubectlcreate命令 发布   kubectlexpose命令更新   kubectlset 回滚   kubectlrollout 删除   kubectldelete陈述式资源管理方式介绍1.kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口2.kubectl是官方的CLI命令行工具，用于与apiserver进行通信，将用户在命令行输入的命令，组织并转化为apiserver能识别的信息，进而实现管理k8s各种资源的一种有效途径3.kubectl的命令大全kubectl--helpk8s中