目录一、CSI Driver 如何注册到 kubelet 的1、启动 CSI Node Server2、启动 Node Driver Registrar3、Node Driver Registrar 获取 CSI Plugin 信息4、Kubelet 发现 Node Driver Registrar ...

目录一、背景二、CSI 是什么三、CSI 系统架构1、CSI 如何与 k8s 组件相互通信2、CSI 由哪些组件组成3、CSI 的工作原理4、k8s 存储中涉及的组件及其作用4.1、Sidecar Containers4.1.1、external-attacher4.1.2、external-pro ...

前言 因宿主机内核版本限制和垂直伸缩特性的需要，安装的k8s版本为1.25，runtime为containerd，cni为calico。 containerd、kubeadm、kubelet也可以用包管理器来安装，因为不想配repo，也不想校验repo版有哪些区别，所以这几个都是用原生二进制方式安装 ...

一、需求 Kubernetes 的命名空间主要用于组织和隔离资源，但默认情况下，不同命名空间中的 Pod 之间是可以相互通信的。为了实现更严格的网络隔离，同一套k8s需要根据不同的命名空间进行网络环境隔离，例如开发（dev01）测试（test01）环境。Network Policies 是 Kube ...

apisix的k8s服务发现配置 命名空间权限是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型：Role、ClusterRole、RoleBinding与Cluster ...

背景 Terraform是一款开源的Cli工具，网上的很多文章都是单机安装一个然后创建个目录就去操作云资源；如果在高可用的前提，如何将Terraform cli变成一个嵌入运维流程的一个组件？不仅仅是人编写tf模板然后去apply？ 自动化的驱动Terraform，无非包含这几个步骤： 初始化Ter ...

通过Terraform创建云主机时，在某些业务场景下，一个机器需要挂载多个云盘，一般云厂商都是单独创建云主机和云硬盘然后通过attachment的资源去挂载，因此我们的模板大致如下： resource "tencentcloud_instance" "basic" { instance_name = ...

介绍 Webhook就是一种HTTP回调，用于在某种情况下执行某些动作，Webhook不是K8S独有的，很多场景下都可以进行Webhook，比如在提交完代码后调用一个Webhook自动构建docker镜像 准入 Webhook 是一种用于接收准入请求并对其进行处理的 HTTP 回调机制。 可以定义两 ...

什么是Packer Packer 是一个强大的工具，它可以帮助我们轻松地构建各种类型的镜像，如虚拟机镜像、Docker 镜像等。 Packer 的工作原理是通过定义一个配置文件，该文件描述了要构建的镜像的特征和要求。然后 Packer 使用这个配置文件来执行一系列的步骤，例如安装必要的软件、配置系统 ...

Prometheus作用： Prometheus监控（Prometheus Monitoring）是一种开源的系统监控和警报工具。它最初由SoundCloud开发并于2012年发布，并在2016年加入了云原生计算基金会（CNCF）。Prometheus监控旨在收集、存储和查询各种指标数据，以帮助用户 ...

目录一、环境二、注意事项1、备份数据2、跨版本升级3、支持的版本偏差3.1、kube-apiserver3.2、kubeklet3.3、kube-proxy3.4、kube-controller-manager、kube-scheduler 和 cloud-controller-manager3.5 ...

minikube配置代理：解决方案以及解决思路 minikube的原理大致是是内部实现了一个虚拟机，并且将这个虚拟机作为了 k8s 集群的第一个node。 当我们通过kubectl run [pod-name] --image=[image-name]向这个node添加pod时，虚拟机会使用dock ...

参考：https://overstarry.vip/posts/apisix如何添加自定义插件/ 首先，我们需要向自定义的插件user-remote-auth添加到apisix中，对这块不清楚的同学，可以参考我这篇文章：【apisix~lua插件开发与插件注册】，添加成功之后，通过curl http ...

背景 kubernetes 的原生调度器只能通过资源请求来调度 pod，这很容易造成一系列负载不均的问题， 并且很多情况下业务方都是超额申请资源，因此在原生调度器时代我们针对业务的特性以及评估等级来设置 Requests/Limit 比例来提升资源利用效率。 在这种场景下依然存在很多问题： 节点负载 ...

目录一、概述1、PV2、PVC二、状态变化三、实例1、单独创建 PV1.1、创建并应用 PV1.2、查看刚创建的 PV 状态2、单独创建 PVC2.1、创建并应用 PV2.2、查看刚创建的 PVC 状态3、等待绑定4、删除 PV4.1、查看 PV，PVC 状态4.2、真正删除 PV4.3、查看PV ...

本文翻译自：https://sematext.com/blog/top-10-must-have-alerts-for-kubernetes/ 运行 Kubernetes 集群，显然不止是启动，还需要持续监控，以确保 Kubernetes 中的服务能正常运行。 不过，您不想整天盯着一堆 Kubern ...

摘要：OpenTiny 是一套企业级 Web 前端开发解决方案，提供跨端、跨框架、跨版本的 TinyVue 组件库。 本文分享自华为云社区《OpenTiny CCF开源创新大赛赛事指南来啦，助力你赢取10W赛事奖金》，作者：OpenTiny。 第七届CCF开源创新大赛在国家自然科学基金委信息科学部的 ...

目录一、背景二、安装local-path-provisioner1、地址2、更改 local-path-provisioner 使用的默认存储路径3、创建文件并提权4、创建 NameSpace5、应用 local-path-storage6、验证相关资源状态三、设置 local-path 为defa ...

目录一、Pod调度概述二、Pod调度策略实现方式三、kube-scheduler调度1、kube-scheduler调度的流程2、过滤阶段3、打分阶段4、kube-scheduler 调度示例4.1、创建 Deployment 资源清单4.2、应用Deployment4.3、查看被kube-sche ...

一、环境准备 K8S集群角色 IP 主机名 安装相关组件 master 10.1.16.160 hqiotmaster07l apiserver、controller-manager、scheduler、kubelet、etcd、docker、kube-proxy、keepalived、nginx、 ...