docker登录harbor、K8s拉取镜像报http:servergaveHTTPresponsetoHTTPSclient当搭建完docker私有仓库后，准备dockerloginhttp://ip:端口登录时会包如下错误当我们使用docker私有仓库中的镜像在K8s集群中部署应用时会包如下错误以上错误根据报错信息可以知道，不能使用不安全的http协议连接远程仓库。一种方式是使用https协议进行访问，但需要我们在docker客户端维护好证书；另一种方式是在insecure-registries配置项中设置仓库地址，允许访问远程仓库在linux中设置dockerinsecure-regis

kubectlexec-itprometheus-prometheus-server-697cccff9c-qtrf7-cprometheus-serversh[root@k8s-master-01~]#kubectlexec-itprometheus-prometheus-server-697cccff9c-qtrf7-cprometheus-servershkubectlexec[POD][COMMAND]isDEPRECATEDandwillberemovedinafutureversion.Usekubectlexec[POD]--[COMMAND]instead./prometheu

Kubernetes（简称K8s）是一个开源的，用于自动化部署、扩展和管理容器化应用程序的平台。在这篇文章中，我们将深入研究Kubernetes的核心组件及其功能。一、Master组件1.APIServer：Kubernetes的主要管理组件。所有的管理任务都是通过APIServer进行的。它是Kubernetes的前端，处理和响应命令行接口（CLI）、用户接口（UI）或其他管理系统的请求。2.etcd：这是Kubernetes的主要键值存储系统。所有集群数据都储存在etcd中，包括节点、pods、配置等。3.Scheduler：此组件负责在各个节点上分配pods。它根据各个节点的资源利用率、

问题环境是4台机器，master、node1、node2、harbor，pod状态正常，但是无法访问CLUSTER-IP，每台虚拟机网路都是Nat模式，平时可以互相ping通能够访问外网，但是master中无法访问CLUSTER-IP，在对应的节点上访问服务可以显示正常信息CLUSTER-IPpod状态查看节点，发现之前是Ready，现在子节点有点不正常查看svc情况，可以看到kube-proxy也起来了kubectlgetsvcnetstat-anpt|grep:ip访问解决整合了一些自己尝试的网上解决的方法，在此记录下来一、修改k8s的配置文件，将网络模式类型修改为Nodeport（这是基

问题环境是4台机器，master、node1、node2、harbor，pod状态正常，但是无法访问CLUSTER-IP，每台虚拟机网路都是Nat模式，平时可以互相ping通能够访问外网，但是master中无法访问CLUSTER-IP，在对应的节点上访问服务可以显示正常信息CLUSTER-IPpod状态查看节点，发现之前是Ready，现在子节点有点不正常查看svc情况，可以看到kube-proxy也起来了kubectlgetsvcnetstat-anpt|grep:ip访问解决整合了一些自己尝试的网上解决的方法，在此记录下来一、修改k8s的配置文件，将网络模式类型修改为Nodeport（这是基

具体的错误信息klogs-felasticsearch-0-nkube-system"stacktrace":["org.elasticsearch.bootstrap.StartupException:ElasticsearchException[failedtobindservice];nested:AccessDeniedException[/usr/share/elasticsearch/data/nodes];","atorg.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:163)~[elasticsear

目录一、描述二、监控流程三、Kubernetes监控指标四、使用Prometheus监控k8s一、描述Cadvisor+node-exporter+prometheus+grafana是一套非常流行的Kubernetes监控方案。它们的功能如下:-Cadvisor:容器资源监控工具,可以实时监控CPU、内存、存储、网络等容器指标,并暴露Metrics接口。-node-exporter:节点级指标导出工具,可以监控节点的CPU、内存、磁盘、网络等指标,并暴露Metrics接口。-Prometheus:时间序列数据库和监控报警工具,可以抓取Cadvisor和node-exporter暴露的Metr

原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。邮箱：yinwanit@163.com说明Centos7系列操作系统在安装k8s时可能会遇到hostPathtypecheckfailed：/sys/fs/bpfisnotadirecctory错误，该问题为内核版本过低导致的。/sys/fs/bpf在4.4版本中的内核中才有，对于版本比较高得k8s集群建议升级内核到4.4以上。该操作需要在能够连接互联网环境机器上进行。步骤概述查看确认当前内核导入镜像key安装elrepoyum源安装内核更改内核默认启动顺序确认内核升级成功操作过程一、确认当前内核内核版本小于4.4#uname-

一、Kubernetes1.24版本发布及重磅改动2022年5月3日，Kubernetes1.24正式发布，在新版本中，可以看到Kubernetes作为容器编排的事实标准，正愈发变得成熟，有12项功能都更新到了稳定版本，同时引入了很多实用的功能，例如StatefulSets支持批量滚动更新，NetworkPolicy新增NetworkPolicyStatus字段方便进行故障排查等。Kubernetes正式移除对Dockershim的支持，讨论很久的“弃用Dockershim”也终于在这个版本画上了句号：二、基础环境部署①前期准备（所有节点）Kubernetes相关学习请参考：Kubernete

1、jenkins在k8s内部署（请参考其他人的文章）2、jenkins安装kubenents相关插件3、配置k8s云        非常重要,目的是实现jenkins可以远程调用k8s进行部署，并可实现安装jenkins-slave进行构建。使得不再依赖jenkins单机能力进行构建，比较适合一定规模的公司。 插件安装后，打开jenkins，点击系统管理-->系统配置-->Clouds，点击新增一个kubernetes。具体配置见如下：3.1首先配置K8S地址 3.2为K8S云创建PodTemplates目的是在jenkins构建的时候，可以自动在K8S内创建一个POD服务于本次构建。以JA