随笔分类 - K8S
摘要:上一次用kubeadm部署k8s还是在2023年,那个时候应该还是k8s v1.22版本,虽然当时容器运行时已经变成了containerd,但是我还是习惯用docker,所以当时还是用了docker,第一次部署大概花了2天左右,踩了不少坑。 这次突然心血来潮,想重新部署一下最新版k8s v1.35,
阅读全文
摘要:一、HarborGuard介绍 1.1 HarborGuard项目简介 HarborGuard 是一个功能全面的容器安全扫描平台,集成多种主流安全工具,通过直观的 Web 界面帮助开发者和团队轻松管理与可视化 Docker 镜像的安全评估,涵盖漏洞检测、SBOM 生成与最佳实践检查,让容器安全变得清
阅读全文
摘要:维护 K8s 集群,证书过期问题是绕不过去的坎,特别是控制平面,严重依赖一套 PKI 证书来保证组件间的安全通信,而一旦核心证书过期(如 APIServer),无论使用云方案还是私有化部署,都可能导致 APIServer 拒绝连接,Kubelet 节点失联等。 一、查看证书 openssl x509
阅读全文
摘要:Kubernetes 看起来简单 - 直到它崩溃。 无论您部署了多少次,Kubernetes 总是能找到方法来考验您的耐心。 Pod 被卡住。容器崩溃。服务消失。 本文梳理了 10 个最常见的 Kubernetes 问题,它们的原因,最重要的是 - 如何快速解决它们。 无论您是新接触 K8s 还是运
阅读全文
摘要:今天使用kubectl命令查看pod信息时,一直正常运行的k8s集群突然不能访问了,输入任何命令都提示以下报错:Unable to connect to the server: x509: certificate has expired or is not yet valid: current ti
阅读全文
摘要:前言本篇模拟面试官提问的各种docker,k8s问题,意在提高面试通过率,欢迎在评论区探讨,同步进步。 docker的工作原理是什么,讲一下docker是一个Client-Server结构的系统,docker守护进程运行在宿主机上,守护进程从客户端接受命令并管理运行在主机上的容器,容器是一个运行时环
阅读全文
摘要:一、Network Policy 是什么,在云原生领域有和作用Network Policy 是 Kubernetes 官方提出来的一种网络策略的规范,用户通过编写符合对应规范的规则来控制 k8s 集群内 L3 和 L4 层的网络流量。 NetworkPolicy 主要的功能就是实现在云原生领域的容器
阅读全文
摘要:一、简介 Velero 是一个提供 Kubernetes 集群和持久卷的备份、迁移以及灾难恢复等的开源工具。 Velero 是一个云原生的灾难恢复和迁移工具,它本身也是开源的, 采用 Go 语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。 Velero 是一种云原生的Kub
阅读全文
摘要:说一个残忍的Kubernetes 运维真相,Kubernetes故障排除真的很难.....这是一张Kubernetes故障排查流程图,用于帮助用户诊断和解决Kubernetes集群中Pod、Ingress和Service的常见问题。通过一系列的问题和对应的命令(如kubectl get pods,
阅读全文
摘要:10 个问题测试你对 K8s 的理解程度 问题 在一个有两个节点的集群中,一个节点有 Pod,另一个没有,新的 Pod 会被调度到哪个节点? 如果容器中的应用程序遇到 OOM(内存不足)错误,容器会重启,还是整个 Pod 会被重新创建? 应用程序配置(如环境变量或 ConfigMap 更新)是否可以
阅读全文
摘要:常见的k8s运维面试题 1、简述ETCD及其特点? etcd是一个用于配置共享和服务发现的键值存储系统,能够为整个分布式集群存储关键数据,协助集群正常运转 服务端将配置信息存储在etcd中,客户端从etcd中得到配置信息,etcd监听配置信息的变化,发现配置变化通知到客户端 特点 - 安装、使用简单
阅读全文
摘要:前言 大家好,本文是对 Docker 自定义镜像的详细讲解,讲解了如何进行构建自己的 Docker 镜像以及 Dockerfile 的操作指令。希望对大家有所帮助~ 一、使用 Dockerfile 定制镜像 1.1、Dockerfile 定制镜像 镜像的定制实际上就是定制每一层所添加的配置、文件。如
阅读全文
摘要:kubeadm部署Kubernetes 1.24版本集群,已踩坑 原创2022-06-06 11:11·运维小弟 一、Kubernetes 1.24版本发布及改动 1.1 Kubernetes 1.24 发布 2022 年 5 月 3 日,Kubernetes 1.24 正式发布,在新版本中,我们看
阅读全文
摘要:kubespray部署kubernetes集群1、kubespray简介Kubespray 是开源的部署生产级别 Kubernetes 集群的项目,它整合了 Ansible 作为部署的工具。 可以部署在 AWS,GCE,Azure,OpenStack,vSphere,Packet(Bare meta
阅读全文
摘要:containerd 像Docker一样丝滑操作镜像 • 我们知道 Docker CLI 工具提供了需要增强用户体验的功能,containerd 同样也提供一个对应的 CLI 工具:ctr,不过 ctr 的功能没有 docker 完善,但是关于镜像和容器的基本功能都是有的。接下来我们就先简单介绍下
阅读全文
摘要:kubectl 是 K8s 官方附带的命令行工具,可以方便的操作 K8s 集群。这篇文章主要介绍一些 kubectl 的别样用法,希望读者有一定基础的 K8s 使用经验。 有一篇文章也介绍了一些技巧,写博客的时候正好搜到了,正好也分享出来吧。Ready-to-use commands and tip
阅读全文
摘要:事件背景 因为 k8s 中采用大量的异步机制、以及多种对象关系设计上的解耦,当应用实例数 增加/删除、或者应用版本发生变化触发滚动升级时,系统并不能保证应用相关的 service、ingress 配置总是及时能完成刷新。在一些情况下,往往只是新的 Pod 完成自身初始化,系统尚未完成 Endpoin
阅读全文
摘要:背景 linux中为了防止进程恶意使用资源,系统使用ulimit来限制进程的资源使用情况(包括文件描述符,线程数,内存大小等)。同样地在容器化场景中,需要限制其系统资源的使用量。 限制方法 ulimit: docker 默认支持ulimit设置,可以在dockerd中配置 default-ulimi
阅读全文
摘要:本文主要介绍使用shell实现一个简易的Docker。 一、目的 在初接触Docker的时候,我们必须要了解的几个概念就是Cgroup、Namespace、RootFs,如果本身对虚拟化的发展没有深入的了解,那么很难对这几个概念有深入的理解,本文的目的就是通过在操作系统中以交互式的方式去理解,Cgr
阅读全文
摘要:kubectl 常用命令指南 Kubectl 命令是操作 kubernetes 集群的最直接的方式,特别是运维人员,需要对这些命令有一个详细的掌握 Kubectl 自动补全 # setup autocomplete in bash, bash-completion package should be
阅读全文
浙公网安备 33010602011771号