4.接入prometheus说明：k8s集群的prometheus负责采集k8s集群信息n9e中的prometheus再读取集群中prometheus的数据这样便于多个k8s集群接入、管理、删除配置prometheus修改配置文件prometheus.yml，添加如下内容：###############crust-k8s########################-job_name:'crust-k8s'scrape_interval:15shonor_labels:truemetrics_path:'/federate'params:'match[]':-'{job=~"kubernet

一、常用命令1、kubectlexec命令（1）、kubectlexec进入容器获取podname：kubectlgetpods-ndev-owidekubectlexec-itpc-deployment-6696798b78-h6h4j-ndev/bin/sh2、kubectlget命令（1）、获取pod详细信息kubectlgetpods-ndev-owide--show-labels（2）、获取Endpoint信息kubectlgetendpoints-ndev-owide（3）、查看pv信息kubectlgetpv-ndev-owide（4）、查看pvc信息kubectlgetpvc-

CSDN话题挑战赛第2期参赛话题：万家争鸣的云计算修罗场我想分享的云计算技能/知识点ClusterIP模式该技能/知识点的背景介绍clusterIP主要在每个node节点使用iptables，将发向clusterIP对应端口的数据，转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法，并可以查询到这个service下对应pod的地址和端口，进而把数据转发给对应的pod的地址和端口该技能/知识点实际运用为了实现图上的功能，主要需要以下几个组件的协同工作：1、apiserver用户通过kubectl命令向apiserver发送创建service的命令，apiserve

目录1，修改k8s各个节点集群的文件daemon.json 2，在对应的命名空间下，创建secret 3，编写命令配置文件，验证相关操作4，说明1，修改k8s各个节点集群的文件daemon.jsonvim/etc/docker/daemon.json增加"insecure-registries":["192.168.199.103:5000"]192.168.199.103：5000为私有仓库地址 2，在对应的命名空间下，创建secretkubectlcreatesecretdocker-registrywayne-docker-registry-key\>--docker-server=19

写在前面本文组织方式：K8S的架构、作用和目的。需要首先对K8S整体有所了解。K8S是什么？为什么是K8S？K8S怎么做？K8S的重要概念，即K8S的API对象。要学习和使用K8S必须知道和掌握的几个对象。Pod实例Volume数据卷Container容器Deployment和ReplicaSetService和Ingressnamespace命名空间其他I.K8S概览1.1K8S是什么？K8S是Kubernetes的全称，官方称其是：Kubernetesisanopensourcesystemformanagingcontainerizedapplicationsacrossmultiple

K8S集群中Coredns域名解析故障排查思路文章目录K8S集群中Coredns域名解析故障排查思路1.K8S域名解析故障2.无法解析集群外部的域名排查思路3.无法解析集群内部服务发现地址排查思路4.K8S集群中域名无法解析排查思路总结1.K8S域名解析故障在使用K8S的过程中，可能会遇到域名解析失败的现象，主要有以下几种问题：在Pod中无法解析集群外部的域名，例如baidu.com，但是可以上网。Pod与Pod之间服务调用，可以ping通Service资源的地址，但是无法使用服务发现地址进行通信。在实际生产环境中，程序依赖的Tomcat、Nginx都是以Pod的形式部署的，Nginx需要对T

写在前面本文一起看下如何在单机环境下搭建k8s集群。基础环境准备参考这篇文章。1：k8s的前世今生现在当我们提到容器技术时，首先想到的肯定是docker，但其实在docker之前，谷歌公司就已经有了类似的技术，我们知道cgroup是docker使用到重要技术之一，实现了容器对宿主机资源的限制，其就是谷歌为了实现其内部使用的容器技术而开发的，并在之后提交到了Linux内核代码库中，并在此基础上开发了集群应用的管理工具borg（闭源），目的是简化大量集群机器的部署难度，以及提高其利用率（如某个机器资源相对还充足，程序判断还可以部署其它应用，如果是人工的话可能就是直接使用新机器了），之后谷歌内部将b

前言你可能已经听过很多遍这个不算秘密的秘密了--KubernetesSecrets不是加密的！Secret的值是存储在etcd中的base64encoded（编码）字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的RBAC设置不正确的情况下。任何人都可以访问API或访问etcd。也可能是任何被授权在Namespace中创建pod或Deploy，然后使用该权限检索该Namespace中所有Secrets的人。如何确保集群上的Secrets和其他敏感信息（如token）不被泄露？在本篇博文中，我们将讨论在K8s上构建、部署和运行应

目录前置条件一、下载yaml文件二、部署yaml各个组件2.1node-exporter.yaml2.2Prometheus2.3grafana2.4访问测试三、grafana初始化3.1加载数据源3.2导入模板四、helm方式部署前置条件安装好k8s集群（几个节点都可以，本人为了方便实验k8s集群只有一个master节点），注意prometheus是部署在k8s集群内部的，不同于传统监控分为监控端和被控端。部署k8s参考教程：Linux部署单节点k8s_linux单节点安装k8s_luo_guibin的博客-CSDN博客                 k8s集群环境的搭建·语雀11.0.1

先来个一句话总结：PV、PVC是K8S用来做存储管理的资源对象，它们让存储资源的使用变得可控，从而保障系统的稳定性、可靠性。StorageClass则是为了减少人工的工作量而去自动化创建PV的组件。所有Pod使用存储只有一个原则：先规划 → 后申请 → 再使用。一、理论1、PV概念PV是对K8S存储资源的抽象，PV一般由运维人员创建和配置，供容器申请使用。没有PV之前，服务器的磁盘没有分区的概念，有了PV之后，相当于通过PV对服务器的磁盘进行分区。2、PVC概念PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间了。类似于某