前言 你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码） 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 ...

目录k8s安装kube-promethues(0.7版本)一.检查本地k8s版本,下载对应安装包二.安装前准备1.文件分类整理2.查看K8s集群是否安装NFS持久化存储，如果没有则需要安装配置1).安装NFS服务2).k8s注册nfs服务3.修改Prometheus 持久化4.修改grafana持久 ...

概述 在国内，拉取 Docker 镜像速度慢/时不时断线/无账号导致限流等，比较痛苦. 这里提供加速/优化的几种方法。 梳理一下，会碰到以下情况： 国内下载速度慢/时不时断线：是因为网络被限制了。 没有公共镜像库账号导致限流：是因为 Docker Hub 等主流镜像库，近年来纷纷开始对未登录的匿 ...

系列文章 Nomad 系列文章 概述 Nomad 的网络和 Docker 的也有很大不同, 和 K8s 的有很大不同. 另外, Nomad 不同版本(Nomad 1.3 版本前后)或是否集成 Consul 及 CNI 等不同组件也会导致网络模式各不相同. 本文详细梳理一下 Nomad 的主要几种网络 ...

## 系列文章 * [Nomad 系列文章](https://ewhisper.cn/tags/Nomad/) * [Traefik 系列文章](https://ewhisper.cn/tags/Traefik/) * [Tailscale 系列文章](https://ewhisper.cn/tag ...

## 系列文章 * [Nomad 系列文章](https://ewhisper.cn/tags/Nomad/) ## 概述 显然，如果 Nomad 要运行有状态存储，那么挂载存储卷就是必备功能。 Nomad 允许用户通过多种方式将持久数据从本地或远程存储卷装载到任务环境中： * 容器存储接口（CSI ...

舞台环境 Rancher v2.6.9 K8s v1.24.16 如果你不具备该环境，可以移步 使用 Rancher 安装 K8s 集群 查看。本文适合已经了解了 k8s 基础概念，想使用 rancher 管理学习 k8s 的人群。 创建 Nginx 负载 Pod 用于运行一个容器或者多个容器，大多 ...

### 准备开始 kubectl 版本和集群版本之间的差异必须在一个小版本号内。 例如：v1.28 版本的客户端能与 v1.27、 v1.28 和 v1.29 版本的控制面通信。 用最新兼容版的 kubectl 有助于避免不可预见的问题。 ### 在 Linux 系统中安装 kubectl 在 Li ...

## 系列文章 * [Nomad 系列文章](https://ewhisper.cn/tags/Nomad/) ## Nomad 重要术语 ![Nomad Terms](https://img2023.cnblogs.com/other/3034537/202309/3034537-20230906 ...

## 系列文章 * [Nomad 系列文章](https://ewhisper.cn/tags/Nomad/) ## Nomad 简介 开新坑！近期算是把自己的家庭实验室环境初步搞好了，终于可以开始进入正题研究了。 首先开始的是 HashiCorp Nomad 系列，欢迎阅读。 关于 Nomad 的 ...

## 前言 进程在运行，但是不代表应用是正常的，对此pod提供的探针可用来检测容器内的应用是否正常。k8s对pod的健康状态可以通过三类探针来检查：LivenessProbe、ReadinessProbe和StartupProbe。 ## 健康检查探针 ### LivenessProbe 用于判断容 ...

Velero 是vmware开源的一个云原生的灾难恢复和迁移工具，它本身也是开源的,采用Go语言编写，可以安全的备份、恢复和迁移Kubernetes集群资源数据；官网https://velero.io/。Velero 是西班牙语意思是帆船，非常符合Kubernetes社区的命名风格，Velero的开... ...

docker原理及构成： 特点：轻量化，易迁移，架构快 架构：分层式架构 分为：内核、操作系统、上层应用 docker使用方式： 注：docker创建容器时，必须让容器内有进程在跑着，否则容器会自动挂掉 增：获取docker镜像，创建docker容器 docker pull nginx:tag do ...

## 前言 kubernetes官方文档中的web UI网页管理工具是kubernetes-dashboard，可提供部署应用、资源对象管理、容器日志查询、系统监控等常用的集群管理功能。为了在页面上显示系统资源的使用情况，需要部署 Metrics Server（参考[博客园 - 安装metrics- ...

## 前期准备 三台N1 ``` uname -a Linux armbian 6.1.40-ophub #1 SMP Sun Jul 23 21:46:15 EDT 2023 aarch64 aarch64 aarch64 GNU/Linux ``` 分别是 | | hostname | IP | ...

## 前言 metrics server为Kubernetes自动伸缩提供一个容器资源度量源。metrics-server 从 kubelet 中获取资源指标，并通过 Metrics API 在 Kubernetes API 服务器中公开它们，以供 HPA 和 VPA 使用。 之前已经用k8s的二进 ...

可以通过以下方式理解Kubernetes的二级选项： Master节点： API Server（API服务器）：API Server就像是餐厅的前台接待员，接收顾客的点餐请求，并将请求传达给相应的餐桌（Pod）。 etcd（键值存储）：etcd就像是餐厅的菜单和订单记录本，它存储着餐厅的菜单信息、订 ...

## 前文回顾 1. [大规模 IoT 边缘容器集群管理的几种架构-0-边缘容器及架构简介](https://ewhisper.cn/posts/10785/) 2. [大规模 IoT 边缘容器集群管理的几种架构-1-Rancher+K3s](https://ewhisper.cn/posts/32 ...

## 前言 基于我个人的工作内容和兴趣，想要在家里搞一套服务器集群，用于容器/K8s 等方案的测试验证。 考虑过使用二手服务器，比如 Dell R730, 还搞了一套配置清单，如下： * Dell R730 * 3.5 尺寸规格硬盘 * CPU: 2686v4*2 * 内存：16g*8 * 存储：4 ...

Rancher 是一个 Kubernetes 管理工具，可以用来快捷的安装、管理、使用 K8s，十分推荐小伙伴们尝试，非常好用！ ...