文章浏览阅读3k次，点赞96次，收藏57次。通常情况下，Ingress部署在所有的Node节点上，可以配置提供服务外部访问的URL、负载均衡、终止SSL，并提供基于域名的虚拟主机，但它不会暴露任意端口或协议。需要注意的是，Nginx类型的Ingress实现可以通过扩展Nginx Ingress Controller来实现更多的功能，比如认证、限流、重定向等。需要注意的是，Ingress的实现方案可能会因所选的Ingress控制器而有所不同。需要注意的是，Istio类型的Ingress实现具有强大的流量管理和安全功能，但也需要更多的配置和维护工作。_ingress轮询策略

文章浏览阅读3.4k次。上周我们遇到了一个helm upgrade失败的问题，最后是重启tiller解决，我来测试下ChatGPT能否解决。作为一个后端开发，helm只是大概了解，并不知道还有tiller，在ChatGPT开始有重复的迹象时后面稍有变通。_chatgpt unauthorized

文章浏览阅读1.1k次，点赞14次，收藏19次。在没有helm之前，deploymen service ingress ，helm的作用就是通过打包的方式，把deployment，service，ingress 这些打包在一块，一键式的部署服务，类似yum。Values.yaml：核心文件，自定义的值，都是通过values.yaml，把我们数据覆盖到安装的chart。Chart.Yaml：helm chart的元数据文件，包含了这个chart的名称，版本，维护者信息等等。Release：可以理解为版本，也可以理解为在安装过程中，给部署的应用起一个名字。

文章浏览阅读1k次。一、kubectl 基本命令1、陈述式资源管理方法:1、kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口2、kubectl 是官方的CLI命令行工具，用于与apiserver 进行通信，将用户在命令行输入的命令，组织并转化为apiserver能识别的信息，进而实现管理k8s 各种资源的一种有效途径3.、kubectl 的命令大全kubectl ..._kubectl命令详解

文章浏览阅读1.1k次。velero是一个有Vmware开源的工具，是一个云原生的灾难恢复和迁移工具，采用Go语言编写，用于安全的备份、恢复和迁移Kubernetes集群资源数据。_velero

文章浏览阅读867次。最新消息滴滴P0故障原因，是由于k8s集群升级导致的，后面又进行版本回退，由于现在大型互联网公司基本都是基于K8s进行部署的，如果。一出问题，上面运行的业务Pod和运维系统全部都得宕机，导致没法回滚。_滴滴 k8s

文章浏览阅读2k次，点赞2次，收藏2次。kubesphere多集群管理,从集群创建，到多集群管理功能的完整性验证_kubesphere部署应用

文章浏览阅读956次，点赞5次，收藏6次。实验内容主要包括：（1）安装kubernetes集群环境，并安装部署dashboard，以可视化方式管理集群中的pod、service、delpoyment。（2）将基于微服务架构的Online Boutique应用部署在上述kubernetes环境中。（3）针对Online Boutique在熔断、限流、监控、认证、授权、安全、负载等方面的不足，将其升级到服务网格架构，为微服务启用Istio支持。（4）*在kubernetes中为Istio配置Kiali，实现Istio服务网格的可视化，为_k8s jaeger

文章浏览阅读1.3k次。在 Kubernetes (K8s) 中，hostAliases 是一种用于在 Pod 中配置主机名与 IP 地址映射的机制。通过使用 hostAliases，你可以将指定的主机名映射到 Pod 所在节点的 IP 地址，从而实现对主机名的自定义解析。这对于一些特定的用例，比如与主机上的外部资源进行交互，非常有用。 ..._hostaliases

文章浏览阅读2.2k次，点赞9次，收藏11次。accessModes与可使用的PV不一致，导致无法挂载PVC，由于只能挂载大于1G且accessModes为RWO的PV，故只能成功创建1个pod，第2个pod一致pending，按序创建时则第3个pod一直未被创建；解决方法：创建相关service，将SVC的name写入K8S集群的coreDNS服务器中，于是coreDNS就能对POD的initC容器执行过程中的域名解析了。解决方法：修改K8S集群的type为NodePort即可，于是可通过所有K8S集群节点访问服务。解决方法：更换镜像即可。_k8s运维常见故障

文章浏览阅读820次，点赞8次，收藏11次。K8s中的大部分概念如Node、Pod、ReplicationController、Service等都可以看作一种“资源对象”，几乎所有的资源对象都可以通过K8s提供的kubectl工具执行增、删、改、查等操作井将其保存在etcd中持久化存储。这篇文章就整理了常用的kubectl命令供大家参考。

文章浏览阅读737次。Kubernetes本身并没有指定日志记录代理，但是有两个可选的日志记录代理与Kubernetes版本打包发布：和谷歌云平台一起使用的Stackdriver和Elasticsearch，两者都使用自定义配置的fluentd作为Node上的代理。Node级别的日志中的一个重要考虑是实现日志旋转，这样日志不会消耗Node上的所有可用存储。因此，Fluentd被部署为DaemonSet，它将在每个节点上生成一个pod，以读取由kubelet，容器运行时和容器生成的日志，并将它们发送到Elasticsearch。_k8s 9200

文章浏览阅读1k次。测试容器并不是什么都没有的容器，只是它没有我们期望的常驻进程。我们常用它来做一些测试。举个例子，在中我们使用本地wrk进行了压力测试。如果我们希望进入容器手工调用wrk，该怎么做呢？_kubectl创建一个简单的容器

文章浏览阅读707次。（python）基于grpc-health-prob实现 kubernetes中grpc服务健康检查实现_python 实现grpc监控检查

文章浏览阅读1.1k次，点赞29次，收藏20次。在k8s集群中，资源存储会散落到各个工作节点上，这样对用资源调用很不方便，那么k8s是如何实现存储资源共享的呢，本文浅尝辄止的探讨一下，k8s是通过pv、pvc实现的。

文章浏览阅读1.1k次，点赞17次，收藏16次。API Server：处理 API 操作的，Kubernetes 中所有的组件都会和 API Server 进行连接，组件与组件之间一般不进行独立的连接，都依赖于 API Server 进行消息的传送；Controller：控制器，用来完成对集群状态的一些管理。比如刚刚我们提到的两个例子之中，第一个自动对容器进行修复、第二个自动进行水平扩张，都是由 Kubernetes 中的 Controller 来进行完成的；Scheduler。

文章浏览阅读3.4k次，点赞77次，收藏70次。通过《容器集群管理工具 Docker Swarm》可以知道，在部署、调度、扩展和管理较多的容器时，如果有一个工具帮忙做这些事，那无疑会大大提高工作效率了。那 Docker Swarm 就是这样的工具，同样 Kubernetes（简称k8s）也是这样的一个工具，相对于 Docker Swarm， Kubernetes 生态比较庞大，有更多的支持、服务和工具。至于用哪个，萝卜青菜各有所爱吧。本文对 Kubernetes 的概念、常用命令、部署脚本进行简单介绍，更多详细内容可以前往Kubernetes官网或。

文章浏览阅读1.5k次。一句话介绍：Rancher可用于对K8S集群进行部署及实现对业务部署进行管理等。_rancher部署

文章浏览阅读1.9k次。k8s基础概念：port ，targetport，nodeport_k8s port targetport

文章浏览阅读4.1k次，点赞68次，收藏115次。在`master1`节点免密钥登录其他节点，安装过程中生成配置文件和证书均在master1上操作，集群管理也在master11上操作，阿里云或者AWS上需要单独一台kubectl服务器。_k8s集群 多主

文章浏览阅读875次。Kubernetes —命令行工具 (kubectl)_kubectl 指定配置文件

文章浏览阅读1.2k次，点赞27次，收藏18次。这里可以看到，集群中已经有一个tomcat集群，cluster-ip是 10.102.227.68 ，外部访问端口为30010，内部通讯端口为：8080。通过192.168.206.138:30010可以打开tomcat的欢迎界面。这里要增加一个Nginx服务，并成功代理到tomcat页面中去。_k8是 pod nginx代理到 pod tomcat 写法

文章浏览阅读2.8k次，点赞90次，收藏102次。软件开发最开始是由两个团队组成：开发团队从头开始设计和整体系统的构建。需要系统不停的迭代更新。运维团队将开发团队的Code进行测试后部署上线。希望系统稳定安全运行。_修改数据卷中的hudson.model.updatecenter.xml文件

文章浏览阅读867次，点赞13次，收藏7次。Seata 是一款开源的分布式事务解决方案，致力于提供高性能和简单易用的分布式事务服务。Seata 将为用户提供了 AT、TCC、SAGA 和 XA 事务模式，为用户打造一站式的分布式解决方案。本文章只提供部署教程，**话不多，但图很多。**_分布式事务 k8s

文章浏览阅读612次，点赞8次，收藏12次。containerd-1.6.27 + k8s-1.29.1（最新）（kubeadm方式）（containerd容器运行时版）containerd-1.6.27 + k8s-1.29.1（最新）（kubeadm方式）这里k8s-1.29.1，所以使用calico-v3.27.0版本（版本对应很关键）kubeadm方式安装最新版k8s-1.29.1（containerd容器运行时）WeChat：Linux-LAMP（进qun）查看calico与k8s的版本对应关系。镜像加速配置无需重启服务，即可生效。_kubeadm安装k8s1.29.1

文章浏览阅读1.5k次，点赞20次，收藏20次。通过POD指定Volume 的时候我们需要配置每个POD的主机路径，那如果我们后面需要修改主机的路径就会修改每个POD的yml。创建持久卷声明后, Kubernetes将根据请求和卷上设置的属性将持久卷绑定到声明｡每个持久卷声明都绑定到一个持久卷｡在绑定的过程中会根据是否有足够的容量，访问模式是否匹配，卷模式这些条件匹配到对应的持久卷。如果没有可用的卷,则永久卷声明将保持Pending挂起状态, 直到有更新的卷可供群集使用｡一旦有更新的卷可用,声明将自动绑定到新的可用卷｡1 先定义一个持久卷。

文章浏览阅读1.9k次，点赞3次，收藏9次。网络上有很多的K8S安装安装教程，但是唯独很少有卸载教程，有也讲得不清不楚，本文经过实操验证可以完美卸载K8S。_k8s卸载

文章浏览阅读911次。执行systemctl start kubelet后进行systemctl status kubelet查看，发现服务并未启动。报错显示：Unit kubelet.service entered failed state.kubelet.service failed.后来检查kubelet.service文件，发现配置了 “WorkingDirectory”，给它指定了工作目录。报错显示没有 /usr/local/bin/kubelet 这个文件或目录，实际ls查看是有的。怀疑是配置文件的路径出现问题。_unit kubelet.service entered failed state.

文章浏览阅读2.1w次，点赞109次，收藏155次。网络故障是Kubernetes中常见的问题之一，可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结：_k8s网络及故障排查

文章浏览阅读4.4k次。创建dashboard成功！跟grafana差不多。_k8s dashboard