k8s中提供了一套自动创建PV的机制，就是基于StorageClass进行的，通过StorageClass可以实现仅仅配置PVC，然后交由StorageClass根据PVC的需求动态创建PV。问题：  使用k8s1.28版本，通过kubectlgetpvc，发现PVC一直处于Pending状态。通过kubectldescribepvc[pvc名称]描述，发现如下错误：Waitingforavolumetobecreatedeitherbytheexternalprovisioner'fuseim.pri/ifs'ormanuallybythesystemadministrator.Ifvo

K8s 集群内有一个已经不再使用的 PV，虽然已经删除了与其关联的 Pod及 PVC，并对其执行了删除命令，但仍无法正常删除，一直处于 Terminating状态： 解决办法：1.获取pv信息kubectlgetpv 2.解除pv锁定kubectlpatchpv[PV_NAME]-p'{"metadata":{"finalizers":null}}'kubectlpatchpvprometheus-data-pv-p'{"metadata":{"finalizers":null}}' 3.解除pvc锁定kubectlpatchpvc【PV_NAME】-p'{"metadata":{"final

Kubernetes（K8S）快速搭建typecho个人博客1、准备工作K8S集群环境，搭建教程参考腾讯云Lighthouse组建跨地域Kubernetes集群K8S集群面板，搭建教程参考Kubernetes集群管理面板的安装及使用-青阳のblog-一个计算机爱好者的个人博客(hipyt.cn)注意如果没有集群或者服务器不够可以通过传送门新购。腾讯云轻量应用服务器购买地址：传送门2、部署说明说明：本文的教程是基于Kubernetes集群的，搭建了kuboard管理面板，之后在进行搭建typecho博客的教程。本文使用的对应docker镜像的地址如下：MySQL：mysql-OfficialIm

Ingress是对集群中服务的外部访问进行管理的API对象，典型的访问方式是HTTP。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟托管官方说明如下：你必须拥有一个Ingress控制器才能满足Ingress的要求。仅创建Ingress资源本身没有任何效果你可能需要部署Ingress控制器，例如ingress-nginx。你可以从许多Ingress控制器中进行选择。通过以下的链接我们找到了官方安装网址InstallationGuide-Ingress-NginxController这里介绍了三种方法withHelm,usingtheprojectrepositorychart;wit

k8s之认证文件丢失首先集群状态无法查看，检查了防火墙，selinux是否关闭。随后检查sawp是否禁用。关闭swapswapoff-a都不是以上问题。查看kubulet进程，发现kubelet有报错。报错信息systemctlstatuskubeletfailedtorunKubelet:unabletoloadbootstrapkubeconfig:stat/etc/kubernetes/bootstrap-kubelet.conf:nosuchfileordirectory显示目前无法启动kubelet进程。解决方法：重新生成证书备份并重新生成证书cd/etc/kubernetes/pk

题目k8s集群Container安全Context：ContainerSecurityContext应在特定namespace中修改Deployment。Task:按照如下要求修改 sec-ns 命名空间里的Deployment secdep用ID为 30000 的用户启动容器（设置用户ID为:30000）不允许进程获得超出其父进程的特权（禁止allowPrivilegeEscalation）以只读方式加载容器的根文件系统（对根文件的只读权限）参考为Pod或容器配置安全上下文|Kubernetes解答 1、切换集群kubectlconfiguse-contextKSMV001022、修改文件 

前言kubernetes集群的图形化管理工具主要有以下几种：1、KubernetesDashborad:Kubernetes官方提供的图形化工具2、Rancher:目前比较主流的企业级kubernetes可视化管理工具3、各个云厂商Kubernetes集成的管理器4、Kuboard:国产开源Kubernetes可视化管理工具本篇我们来学习主流的企业级kubernetes可视化管理工具-rancher工具。rancher官网官网：https://www.rancher.cn/github：https://github.com/rancher/rancher镜像托管在hub.docker.com上

k8s部署web项目本篇k8s版本为1.18,容器运行时为docker注:kubernetes从1.24版本开始,移除了对docker的支持,采用containerd作为容器运行时一、准备镜像准备包含web项目的tomcat压缩包,jdk压缩包在上一步的目录下编写dockerfile文件vimdockerfileFROMcentos:7ADDapache-tomcat-9.0.64.tar.gz/usr/local/ADDjdk-8u291-linux-x64.tar.gz/usr/local/#定义工作目录ENVMYPATH/usr/localWORKDIR$MYPATH#设置JAVA_HO

目录一.虚拟机准备二.基础环境配置（各个节点都做）1.IP和hosts解析2.防火墙和selinux3.安装基本软件4.配置时间同步5.禁用swap分区6.修改内核参数并重载7.配置ipvs三.docker环境（各个节点都做）1.配置软件源并安装docker-ce2.配置docker加速四.cri环境配置（各个节点都做）1.下载查看版本2.配置服务启动五.harbor环境（只有register节点做）1.安装harbor配置2.验证 六.集群初始化1.下载k8s所需软件（各个节点都做）2.拉取所需镜像（各个节点做）3.master节点初始化（只在master节点做）4.执行成功后出现此界面后进

题目：ServiceAccountContext您组织的安全策略包括：ServiceAccount不得自动挂载API凭据ServiceAccount名称必须以“-sa”结尾清单文件 /cks/sa/pod1.yaml 中指定的Pod由于ServiceAccount指定错误而无法调度。Task在现有namespace qa 中创建一个名为 backend-sa 的新ServiceAccount，确保此ServiceAccount不自动挂载API凭据。使用 /cks/sa/pod1.yaml 中的清单文件来创建一个Pod。最后，清理namespace qa 中任何未使用的ServiceAccoun