1、概述 　　Kubernetes 中的 TokenReview 是用于验证令牌（Token）有效性的一种 API 资源，属于 authentication.k8s.io/v1 API 组。它允许客户端通过创建 TokenReview 对象向 API Server 发起一个请求以验证一个...[2025/3/7]

一、为什么要修改 kubeadm 证书时间 Kubernetes 官方提供了 kubeadm 工具安装 kubernetes 集群，使用这个工具安装集群非常便捷，使部署和升级 Kubernetes 变得简单起来。 不过该工具有点坑的就是，使用其安装的 kubernetes 集群的大部分证书有效...[2024/8/26]

0x01 背景 Pod需要使用远程存储的PV，由同k8s集群内的服务提供的存储服务。一开始的做法是： CSI中解析Service的clusterIP。 然后使用clusterIP挂载PV卷。 但因为走clusterIP时，经过多次转换： clusterIP到Pod IP 经过了1次NAT...[2024/8/19]

在云计算和微服务架构的时代，Kubernetes (K8S) 已成为管理容器化应用的标准。然而，对于许多新手来说，K8S 的操作和管理常常显得复杂而神秘。特别是，当你第一次接触 K8S Dashboard 时，你是否也感到有些无所适从？   K8S Dashboard 是 Ku...[2024/7/12]

探究kubernetes 探针参数 periodSeconds和timeoutSeconds 问题起源 kubernetes probes的配置中有两个容易混淆的参数，periodSeconds和timeoutSeconds，其配置方式如下： apiVersion: v1 kind: Pod ...[2024/7/11]

??Helm 的作用 在开始前需要先对 kubernetes Operator 有个简单的认识。 以为我们在编写部署一些简单 Deployment 的时候只需要自己编写一个 yaml 文件然后 kubectl apply 即可。 apiVersion: app v1 kind: De...[2024/7/8]

?? 什么是 Karpor？ 一言以蔽之，Karpor 是一个现代化的 Kubernetes 可视化工具，核心特性聚焦在 ?? 搜索、?? 洞察、? AI ，目标是更方便快捷地连接平台和多集群，并用 AI 赋能 Kubernetes，从大量集群资源中提炼关键性的洞察提供给开发...[2024/7/3]

在这篇文章中，我们深入探讨了Prometheus在Kubernetes环境中的应用，涵盖了从基础概念到实战应用的全面介绍。内容包括Prometheus的架构、数据模型、PromQL查询语言，以及在Kubernetes中的集成方式、监控策略、告警配置和数据可视化技巧。此外，还包括针对不同监控场景...[2024/6/28]

背景 前面写了一篇，k8s集群搭建及对一些组件的简单理解（一），主要讲了下背景和对一些组件的理解。 今天讲一下正式的安装，有网环境的，后续再说下无外网环境纯内网的。 k8s集群节点、组件 控制面节点，一般就是部署了如下组件：etcd、apiserver、kube-scheduler、kube...[2024/6/26]

一、前置知识点 1.1 生产环境部署K8s集群的两种方式 kubeadm Kubeadm是一个K8s部署工具，提供kubeadm init和kubeadm join，用于快速部署Kubernetes集群。 二进制包 从github下载发行版的二进制包，手动部署每个组件，组成Kubernetes...[2024/6/25]

1、概述 　　容器生命周期钩子（Container Lifecycle Hooks）监听容器生命周期的特定事件，并在事件发生时执行已注册的回调函数。 　　钩子函数能够感知自身生命周期中的事件，并在相应的时刻到来时运行用户指定的程序代码。 　　kubernetes在主容器的启动之后和停止之前提...[2024/6/25]

目录一.系统环境二.前言三.Kubernetes 审计简介四.审计策略简介五.启用审计5.1 引入审计5.2 启用审计六.审计策略6.1 记录审计阶段为：ResponseStarted，审计级别为Metadata，apiVersion为group: "" 的日志6.2 只记录audit命名空间里...[2024/6/25]

本文深入探讨了Thanos技术在云原生监控领域的应用，详细介绍了Thanos的基本概念、核心组件、安装配置步骤以及一个实战案例，帮助读者理解如何利用Thanos解决大规模监控数据的存储、查询和高可用性问题。 关注作者，分享互联网架构、云服务技术的全维度知识。作者拥有10+年互联网服务架构...[2024/6/19]

k8s使用rbd作为存储 如果需要使用rbd作为后端存储的话，需要先安装ceph-common 1. ceph集群创建rbd 需要提前在ceph集群上创建pool，然后创建image [root@ceph01 ~]# ceph osd pool create pool01 [root@cep...[2024/6/19]

什么是k8s？ k8s是谷歌开源的一套完整的容器管理平台，方便我们直接管理容器应用。 谷歌称之为，kubernetes，[kub?’netis] ，（跟我一起读库波尔耐题思，重音在耐的音上），由于字母太多，我们简称为k8s，8代表k-->s之间的8个字母。 kubernetes 译为舵手，...[2024/6/13]

前提 你必须会创建aspire项目，不会的请先看微服务新体验之Aspire初体验 Aspirate (Aspir8) Aspirate 是将aspire项目发布到k8s集群的工具 安装aspirate dotnet tool install -g aspirate aspirate 初始化...[2024/6/1]

目录一.系统环境二.前言三.系统调用简介四.Sysdig简介五.使用sysdig查看容器里的系统调用5.1 以二进制包的形式安装sysdig5.2 使用sysdig查看容器里的系统调用5.3 以容器的方式运行sysdig六.总结： 一.系统环境 本文主要基于Kubernetes1.22.2和...[2024/5/31]

目录一.系统环境二.前言三.系统调用简介四.使用seccomp限制docker容器系统调用五.在kubernetes里使用seccomp限制容器的系统调用5.1 配置seccomp允许pod进行所有系统调用5.2 配置seccomp禁止pod进行所有系统调用5.3 配置seccomp允许pod进...[2024/5/31]

本文深入探讨了Kubernetes POD控制器的基础知识、配置示例、最佳实践，并通过一个电子商务公司的案例分析，展示了如何在复杂的生产环境中应用POD控制器，以优化云服务架构。 关注【TechLeadCloud】，分享互联网架构、云服务技术的全维度知识。作者拥有10+年互联网服务架构、...[2024/5/29]

自托管模式运行dapr 新建订阅webapi项目,取名为backend 项目增加docker支持，取消https支持 修改Program.cs var builder = WebApplication.CreateBuilder(args); builder.Services.AddCont...[2024/5/29]

目录一.系统环境二.前言三.内核模块简介四.删除不必要的内核模块五.总结 一.系统环境 本文主要基于Kubernetes1.22.2和Linux操作系统Ubuntu 18.04。 服务器版本 docker软件版本 Kubernetes(k8s)集群版本 kube-bench版本 CPU...[2024/5/29]

代码 kubernetes 1.26.15 问题 混部机子批量节点NotReady（十几个，丫的重大故障），报错为： 意思就是 rpc 超了，节点下有太多 PodSandBox，crictl ps -a 一看有1400多个。。。大量exited的容器没有被删掉，累积起来超过了rpc限制。...[2024/5/27]

本文深入探讨了Kubernetes中的Pod调度机制，包括基础概念、高级调度技术和实际案例分析。文章详细介绍了Pod调度策略、Taints和Tolerations、节点亲和性，以及如何在高流量情况下优化Pod调度和资源管理。 关注【TechLeadCloud】，分享互联网架构、云服务技术...[2024/5/21]

一、Spring Cloud 支持的常见注册中心和配置中心。 Spring Cloud 自带的注册中心Eureka以及config配置中心 Nacos，支持注册中心和配置中心等，可以参考：https: www.cnblogs.com/laoqing/p/17797759.html Zookee...[2024/5/11]

本文分享自华为云社区《使用 Prometheus-Operator 进行 Prometheus + Keda 分片自动缩放》，作者： Kubeservice@董江。 垂直缩放与水平缩放 Prometheus已经成为云原生时代事实上的监控工具。从监控小型花园的实例到企业中大规模的监控，Prome...[2024/4/23]

本文分享自华为云社区《K8s 镜像缓存管理 kube-fledged 认知》，作者： 山河已无恙。 我们知道 k8s 上的容器调度需要在调度的节点行拉取当前容器的镜像，在一些特殊场景中， 需要快速启动和/或扩展的应用程序。例如，由于数据量激增，执行实时数据处理的应用程序...[2024/4/15]

背景 时间过得很快啊，一转眼已经到了 2024 年，还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybati Hibernate) 框架就能应付大部分面试了。 现在 CS 专业的新同学估计都没听说过 SSM?? 恰好从我刚开始工作时的移动互联网热潮到电商-...[2024/4/11]

本文深入探讨了Kubernetes（K8s）的关键方面，包括其架构、容器编排、网络与存储管理、安全与合规、高可用性、灾难恢复以及监控与日志系统。 关注【TechLeadCloud】，分享互联网架构、云服务技术的全维度知识。作者拥有10+年互联网服务架构、AI产品研发经验、团队管理经验，同...[2024/4/8]

背景 在整个大环境的降本增效的熏陶下，我们也不得不做好应对方案。 根据对线上流量、存储以及系统资源的占用，发现我们的 Pulsar 集群有许多的冗余，所以考虑进行缩容从而减少资源浪费，最终也能省一些费用。 不过在缩容之前很有必要先聊聊扩容，Pulsar 一开始就是存算分离的架构（更多关于 P...[2024/3/29]

在云计算时代，Kubernetes 已成为云原生技术的真正基石。它是应用程序容器的编排动力源，可跨多个集群自动部署、扩展和运行容器。Kubernetes 不仅仅是一个流行词，它还是一种模式转变，是现代软件可扩展性和敏捷性的基础。   虽然 Kubernetes 经常与云原生联系在一...[2024/3/29]

1、概述 　　在《Kubernetes客户端认证（一）—— 基于CA证书的双向认证方式 》和《Kubernetes客户端认证（二）—— 基于ServiceAccount的JWTToken认证》两篇博文中详细介绍了Kubernetes客户端认证方式，包括以证书方式访问的普通用户或进程（运维...[2024/3/25]

Kubernetes 彻底改变了容器编排，简化了应用程序的管理和扩展。然而，与任何复杂系统一样，Kubernetes 集群也会遇到问题，需要及时解决才能保持最佳性能和可靠性。在本文中，我们将深入探讨必要的 kubectl 命令，这些命令是诊断和排除 Kubernetes 集群问题不可或缺的工具。...[2024/3/15]

 1、概述 Node Feature Discovery（NFD）是由Intel创建的项目，能够帮助Kubernetes集群更智能地管理节点资源。它通过检测每个节点的特性能力（例如CPU型号、GPU型号、内存大小等）并将这些能力以标签的形式发送到Kubernetes集群的API服务器（...[2024/3/15]

如何使用 perf 分析 splice 中 pipe 的容量变化 这个文章为了填上一篇文章的坑的，跟踪内核函数本来是准备使用 ebpf 的，但是涉及到了低内核版本，只能使用 kprobe 了。 恰好，在搜索东西的时候又看到了 perf，可以使用 perf probe 来完成对内核函数的跟踪，使...[2024/3/1]

目录1. 身份认证node节点操作创建普通用户并授权1. 生成私钥2. 生成zhangsan用户证书请求文件3. 为zhangsan用户颁发证书4. 创建命名空间及pod5. 创建角色6. 绑定角色给用户7. 编辑kubeconfig文件8. 嵌入密钥文件9. 验证权限静态token登录1. 生...[2024/2/21]

二进制安装Kubernetes（k8s）v1.29.2 https: github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 介绍 kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问...[2024/2/19]

目录探针livene -probe 存活探针探针的3种方式1. exec2. httpGet3. tcpSocketreadne -probe 就绪探针1. exec2. httpGet3. tcpSocket 探针 在我们之前提到过的deploy控制器里面，他是对pod的状态进行管理，只有...[2024/2/7]

在Kubernetes（简称K8s）集群中，可以进行多种优化以提升性能、稳定性和资源利用率。以下是一些常见的优化措施： 控制面组件优化： kube-apiserver 高可用与扩展：通过配置多个API服务器实例并使用负载均衡器分发请求，确保即使单个节点故障也不会影响服务；设置合适的内存和...[2024/2/2]

在Kubernetes（简称K8s）中，静态Pod、自主式Pod和动态Pod是不同管理方式下的Pod类型，它们的区别主要体现在创建和管理方式上： 静态Pod： 静态Pod是由kubelet直接管理的，其配置文件存储在节点本地而非通过API Server创建。 kubelet会根据指定路径...[2024/1/29]

本文分享自华为云社区《K8s集群CoreDNS监控告警最佳实践》，作者：可以交个朋友。 一 背景 coreDNS作为K8s集群中的关键组成部分。主要负责k8s集群中的服务发现，域名解析等功能。如果在使用过程中出现域名解析失败，域名解析超时等情况，需要引起注意。 二 方案简介 可以通过CCE集...[2024/1/24]

k8s环境设置 在我们开始使用k8s之前，我们可以先做一些环境配置，使k8s更加的方便使用 第一个要做的就是kubectl命令的补全 在使用kubectl的时候你会发现参数你是Tab不出来的，这时候我们可以操作一下，让他可以补全 # 在/etc/bashrc里面写入 [root@mast...[2024/1/8]

本文分享自华为云社区《深入理解K8s-Pod的意义和原理》，作者：breakDawn。 在Kubernetes概念中，有以下五种概念： 容器container：镜像管理的最小单位 生产任务Pod：容器组，资源调度最小单位 节点Node：对应集群中的单台机器，是硬件单元的最小单位 集群Clus...[2024/1/3]

〇、前言 Kubernetes，将中间八个字母用数字 8 替换掉简称 k8s，是一个开源的容器集群管理系统，由谷歌开发并维护。它为跨主机的容器化应用提供资源调度、服务发现、高可用管理和弹性伸缩等功能。 下面简单列一下 k8s 的几个特性： 自动化部署：Kubernetes 可以根据应用程序计...[2023/12/29]

Kubernetes 在生产环境中的复杂性已经成为常态，在2023年这个平台工程盛行的时代，容器管理的最大亮点可能在于其灵活性，然而在运维政策和治理等方面仍然存在诸多挑战。Kubernetes 最大的吸引力之一在于其可扩展性和跨环境的广泛用例。但是，强大的灵活性也带来了复杂性。Kubernete...[2023/12/26]

前言 k8s 即 Kubernetes，是一个开源的容器编排引擎，用来对容器化应用进行自动化部署、 扩缩和管理 本篇文章将分享 k8s v1.18.8 的安装，以及其面板，监控，部署服务，使用Ingre -Ningx进行负载均衡的实践 因为公司用的这个老版本，并且后面要负责搭建，担心无法复...[2023/12/26]

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享 概述 在我们访问k8s中的pod服务时，一般通过node port映射pod端口进行访问，还有一种是通过ingre 或者istio通过域名方式来访问，虽然两种方式能满足我们需求，但是如果针对临时访问，配置起来还是有...[2023/12/26]

目录1. 概述2. 准备 Service 和 Pods 资源3. K8s 里 Service 的实现原理3.1 kube-proxy 组件3.2 iptables 简介3.3 iptables 规则3.3.1 Service，Pod 和 Host 信息3.3.2 从 NodePort 入手寻找 ...[2023/12/21]

本文分享自华为云社区《kube-scheduler如何完成调度和调整调度权重》，作者： 可以交个朋友。 一、概述 Kube-scheduler作为k8s集群的默认调度器，它监听（watch机制）kube-apiserver，查询还未调度的pod，根据调度策略将pod调度至集群内最适合的Node...[2023/12/18]

之前我曾经提到了一系列关于服务网格的内容。然而，我意识到有些同学可能对Kubernetes的了解相对较少，更不用说应用服务网格这个概念了。因此，今天我决定带着大家快速理解Kubernetes中的一些专有名词，以便在短时间内入门，并减少学习的时间。我将在接下来的5分钟内为你介绍这些名词，希望你能从...[2023/12/15]

目录1. 开篇2. 聊啥3. 结论（TL;DR）4. 测试过程4.1 准备测试用镜像4.2 准备 Deployment YAML4.3 准备 Service YAML4.4 准备第二个 Service YAML4.5 测试过程5. 结论6. 结尾 1. 开篇 米娜桑，宝子们，ladies a...[2023/12/13]