k8

## 前言 业务容器化优势： 1. 提高资源利用率、节约部署IT成本。 2. 提高部署效率，基于kubernetes实现微服务的快速部署与交付、容器的批量调度与秒级启动。 3. 实现横向扩容、灰度部署、回滚、链路追踪、服务治理等。 4. 可根据业务负载进行自动弹性伸缩。 5. 容器将环境和代码打包在 ......

Kubernetes(k8s)定时任务：CronJob，kubernetes CronJob和Linux crontab两者差异，CronJob表达式语法，创建CronJob定时任务，创建具有超时时间的CronJob定时任务 ......

使用crio容器运行时，部署ssh pod后，ssh root@127.0.0.1 后，出现 connection reset by 127.0.0.1 port 22. 但是telnet 显示能通， 在pod中 ping 其他pod 出现 socket: Operation not permitt ......

K8S支持GPU 1.Centos安装NVIDIA驱动 查看显卡型号 yum install pciutils​lspci | grep -i vga nvdia官网下载驱动 https://www.nvidia.com.tw/Download/index.aspx?lang=tw 安装 https ......

ConfigMap 明文存储 三种创建方式 ConfigMap使用方式 1.通过环境变量的方式传递给Pod中 2.通过Volume的方式挂载到Pod中 ConfiMap热更新 Secret创建配置 配置内容经过的base64编码加密 ......

Stateful控制器发版 statefulset 不仅可以用来部署有状态服务,也可以用来控制无状态服务管理 statefulset 可以滚动更新发版 金丝雀发版 副本扩缩容 Deployment控制发版 deployment控制器可以升级 回退 滚动更新发版 副本的扩缩容 deployment多副 ......

Kubernetes(k8s)一次性任务：Job，Job简介，创建一个简单任务的job，创建需要执行多次的job任务，测试job失败重试次数，job任务使用示例：计算圆周率。 ......

【官网】 Kubernetes的安装部署环境要求如下： 操作系统：支持Linux或Windows Server操作系统，建议使用64位版本。 CPU:至少有2个CPU核心，建议使用4个以上。 内存：至少有8GB RAM,建议使用16GB或更多。 存储：至少有100GB可用磁盘空间，建议使用SSD硬盘 ......

打包容器shutdown_Dockerfile同级目录执行sudo docker build -t hello:v0.01 -f shutdown_Dockerfile . 导出docker 容器AAA:8.2,8.2表示镜像版本号docker save -o tar名称.tar AAA:8.2 B ......

一行命令解决，注意替换两处待删命名空间字样 ```bash kubectl get namespace "待删命名空间" -o json \ | tr -d "\n" | sed "s/\"finalizers\": \[[^]]\+\]/\"finalizers\": []/" \ | kubec ......

#### 所有容器都应该设置Requests requests 的值并不是指给容器实际分配的资源大小，它仅仅是给调度器看的，调度器会 "观察" 每个节点可以用于分配的资源有多少，也知道每个节点已经被分配了多少资源。被分配资源的大小就是节点上所有 Pod 中定义的容器 requests 之和，它可以计 ......

Autoscaler 控制器与聚合 API 获取到 Pod 性能指标数据之后，基于下面的算法计算出目标 Pod 副本数量，与当前运行的 Pod 副本数量进行对比，决定是否需要进行扩缩容操作： desiredReplicas = ceil[currentReplicas * ( currentMetr ......

**作者:张富春(ahfuzhang)，转载时请注明作者和引用链接，谢谢！** * [cnblogs博客](https://www.cnblogs.com/ahfuzhang/) * [zhihu](https://www.zhihu.com/people/ahfuzhang/posts) * [G ......

一、资源与对象简述 Kubernetes 中的所有内容都被抽象为“资源”，如 Pod、Service、Node 等都是资源。“对象”就是“资源”的实例，是持久化的实体。如某个具体的 Pod、某个具体的 Node。Kubernetes 使用这些实体去表示整个集群的状态。 对象的创建、删除、修改都是通过 ......

kubernetes是google开源的容器集群管理系统，提供应用部署、维护、扩展机制等功能，利用kubernetes能方便管理跨集群运行容器化的应用，简称：k8s（k与s之间有8个字母） Pod：若干相关容器的组合，Pod包含的容器运行在同一host上，这些容器使用相同的网络命令空间、IP地址和端 ......

# Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务 可以实现基于 `redis` 的 `token` 鉴权以及实现 `rbac` 鉴权。 > 转载请注明来源：https://janrs.com/vrsr *** `Istio` 的外部鉴权本质是基于 `Envoy` ......

Kubernetes(k8s)健康性检查：livenessprobe探测和readinessprobe探测，容器健康检查, 自动重启容器，分别使用command，httpGet，tcpSocket的方式进行探测 ......

https://cloud.tencent.com/developer/article/1859051 ## reloader ### reloader简介 Reloader 可以观察 ConfigMap 和 Secret 中的变化，并通过相关的 deploymentconfiggs、 deploy ......

卷访问模式 卷的subpath设置 存储卷的动态供给 因为storage自动创建pv需要经过kube-apiserver,所以需要授权 创建动态供给的deployment 需要一个deployment来专门实现pv与pvc的自动创建 创建业务Pod使用storageclassname来自动创建和挂载 ......

 ![](https://img2023.cnblogs.com/blog/2866611/202306/2866 ......

virtink 是基于cloud hypervisor 的k8s 虚拟化扩展 相比kubevirt的一些对比 使用了cloud hypervisor ，相对更加轻量，没有使用libvirt 或者qemu 不需要使用long runing pod 隔离性更加好,可以更好的支持k8s in k8s 参考 ......

1. k8s 安装 systemctl stop firewalldsystemctl disable firewalld # 修改 hostnamehostnamectl set-hostname k8s-01# 查看修改结果hostnamectl status# 设置 hostname 解析ec ......

Pause 容器，又叫 Infra 容器，是pod的基础容器，镜像体积只有几百KB左右，配置在kubelet中，主要的功能是一个pod中多个容器的网络通信。 Infra 容器被创建后会初始化 Network Namespace，之后其它容器就可以加入到 Infra 容器中共享Infra 容器的网络了... ......

## 一、什么是容器 ### 容器简介 简单说：容器（container）就是计算机上的一个沙盒进程，它与计算机上的所有其它进程相隔离。 这种隔离是怎么做到的呢？它利用了内核提供的 namespace 和 cgroup 这 2 种技术。这些技术能力在 Linux 中已经存在了很长时间。而 Docke ......

问题描述 在Azure Kubernetes 服务中，创建一个Internal Load Balancer服务，使用以下yaml内容： internallb.yaml apiVersion: v1 kind: Service metadata: name: ilb-myapp annotations ......

一、安装kubernetes插件1.在插件管理里面搜索kubernetes，如下图：点击manage Jenkins进入配置页面： 点击插件管理： 搜索kubernetes插件： 2. 检查是否安装成功点击Manager Jenkins进入配置界面，然后点击Configure System : 在系 ......

官网：https://github.com/easzlab/kubeasz 架构图 免密登入 ssh-keygen ssh-copy-id 172.16.251.4 ssh-copy-id 172.16.251.5 ssh-copy-id 172.16.251.6 ssh-copy-id 172.1 ......

背景 在删除namespace时，其状态一直为Terminating 解决方法：删除 finalizers 获取待删除namespace的信息 kubectl get ns pro -o json > test.json 删除其中的 finalizers部分 vi test.json "spec": ......

在 Kubernetes 中，当你删除一个自定义资源对象时，默认情况下其实并不会真正删除。相反，Kubernetes 会将该对象的状态更新为“Terminating”，并在其 metadata.finalizers 字段中添加一些值，以确保相关的清理工作被完成后再真正删除该对象。 如果你想要强制删除 ......

1、什么是特权容器？ 特权容器（Privileged Container）,就是可以像在主机上的操作一样，几乎可以对主机进行任何的操作，比如，要修改容器的内核参数，是要对容器的网络命名空间进行修改的，默认是不允许修改的 如果将容器变为了特权容器，就可以进行修改了。 比如，calico容器，在启动的时 ......