题目k8s集群TLS安全配置Task通过TLS加强kube-apiserver安全配置，要求kube-apiserver除了TLS1.3及以上的版本可以使用，其他版本都不允许使用。密码套件（Ciphersuite）为TLS_AES_128_GCM_SHA256通过TLS加强ETCD安全配置，要求密码套件（Ciphersuite）为TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256参考https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/解答1、切换集群

k8s执行命令kubectlgetnodes的时候报错：解决方法：修改/etc/sysconfig/network-scripts/ifcfg-eth0下的dnsIP改为8.8.8.8在此要强调一点的是，直接修改/etc/resolv.conf这个文件是没用的，网络服务重启以后会根据/etc/sysconfig/network-scripts/ifcfg-eth0来重载配置，如果ifcfg-eth0没有配置DNS，那么resolv.conf会被冲掉，重新变成空值。然后使用如下命令重启网络服务/etc/init.d/networkrestart

这里写目录标题K8S集群调度一.调度约束1.调度过程2.指定调度节点3.修改成nodeSelector调度方式4.亲和性5.污点(Taint)和容忍(Tolerations)6.Pod启动阶段（相位phase）K8S集群调度一.调度约束Kubernetes是通过List-Watch的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。用户是通过kubectl根据配置文件，向APIServer发送命令，在Node节点上面建立Pod和Container。APIServer经过API调用，权限控制，调用资源和存储资源的过程，实际上还没有真正开始部署应用。这里需要Controller

反向代理和网关是什么关系Hi，我是阿昌，今天学习记录的是关于反向代理和网关是什么关系的内容。一、反向代理反向代理是一种网络技术，用于将客户端的请求转发到一个或多个服务器上，并将响应返回给客户端。与正向代理不同，反向代理隐藏了真实服务器的身份和网络地址，使得客户端无法直接访问服务器。反向代理通常位于服务器集群的前端，用于接收来自客户端的请求，并根据预定的规则将请求路由到适当的后端服务器。这样可以实现负载均衡、高可用性、安全过滤等功能。此外，反向代理还可以缓存静态内容以加快网站的访问速度，减轻后端服务器的负载。一些常见的反向代理软件包括NGINX、Apache、HAProxy等。二、网关API网关

官方参考文档目录前言一、默认健康检测1.1restartPolicy1.2测试案例二、Liveness三、Readiness四、Startup前言玩过DockerSwarm的应该都知道，有一种功能叫自愈功能，当集群检测到节点或服务故障时回进行自动故障转移，从而保障业务的可用性。而K8s集群相对于其他集群体系，其自愈能力更加强大，这也是K8s容器编排引擎的一重要特性。自愈从某种角度上来讲，其实现了以下几几种功能特性：零停机部署；避免无效镜像；实现滚动升级与回退。K8s有三种探针，分别是：存活（Liveness）、就绪（Readiness）和启动（Startup）存活（Liveness）：kube

Helm包管理器1、Helm是一个用于Kubernetes应用程序部署和管理的包管理工具。它允许用户将Kubernetes应用程序打包成chart，以方便在Kubernetes集群中部署和管理。2、Helm由两个核心组件组成：HelmClient和TillerServer。HelmClient是一个命令行工具，用于创建、打包、安装、更新和删除HelmCharts。TillerServer是一个Kubernetes部署，它与HelmClient交互，并将Charts安装到Kubernetes集群中。3、对于Helm，有三个重要的概念：​①、chart创建Kubernetes应用程序所必需的一组信

RayK8s集群部署1.Introduction2.RayonKubernetes2.1GetStarted2.2UserGuides2.2.1ManagedK8sservices2.2.2RayClusterConfiguration2.2.3KuberayAutoscaling2.2.4Logging2.2.5UsingGPUs2.2.6ExperimentalFeatures2.2.7(Advanced)DeployingastaticRayClusterwithoutKuberay2.3Examples2.3.1RayAIRXGBoostTraineronK8s2.3.2MLtrain

Flinkonk8s环境搭建(二)_wangqiaowq的博客-CSDN博客FlinkonYarn的环境搭建过程中，需要进行配置较多，且需要搭建zookeeperHadoopYarn等相关组件，安装流程比较复杂，集群出现问题重新安装的流程也比较复杂，且Yarn的3个节点中只能起了3个resourceManager和1个NodeManager，Flink作业申请资源时只能向NodeManager的节点申请资源，整体有资源瓶颈的隐患（后继flink作业会越来越多），现在尝试进行Flinkonk8s的环境搭建。FlinkonKubernetes（也称为FlinkonK8s）是指在Kubernetes

目录一、Docker的核心1，Docker引擎2，Docker基础命令3，单个容器运行多个服务进程4，多个容器运行多个服务进程5，备份在容器中运行的数据库6，在宿主机和容器之间共享数据7，在容器之间共享数据8，对容器进行数据复制二、Docker网络1，查看容器的IP地址2，将容器端口暴露到主机上3，单主机容器间通信4，多主机容器间通信5，选择容器网络模式6，配置守护进程防火墙7，IP转发设置三、Kubernetes1，简称k8s2，三大核心对象3，增强功能4，全新的概念5，Kubernetes架构6，创建一个多节点的Kubernetes集群7，在Kubernetes集群上启动容器8，通过标签查

有些java开源框架在本地调试中文没问题，到了k8spod里面返回中文乱码检查pod里面的jvm编码java-XshowSettings:properties-versionJava打印默认编码StringdefaultCharset=System.getProperty("file.encoding");log.info("DefaultCharset:"+defaultCharset);加上jvm参数-Dfile.encodingjava-Dfile.encoding=UTF-8-jarapp.jar