k

k8s常用命令

1、查看集群中支持哪些资源类型 kubectl api-resources 2、可以查看资源属于哪个apiVersion分组 (VERSION) kubectl explain  <resources>

k

kubectl 命令详解

使用kubectl来管理Kubernetes集群。 kubectl命令的选项: 选项 作用 --alsologtostderr[=false] 同时输出日志到标准错误控制台和文件 --api-version="" 和服务端交互使用的API版本 --certificate…

k

k8s中使用到的证书

Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置:     Kubernete…

容器中golang开启debug

镜像中安装d​lv命令 1、下载指定版本delve到本地 下载地址 https://github.com/go-delve/delve 2、修改Docker​file新增一下内容 ``` A​DD ./delve-<XXX>.tar.gz /tmp W​ORKDIR /…

p

pod共享的名称空间

pod级别的共享控制参数:ShareProcessNamespace 默认是开启的, 可以通过禁用: --feature-gates=PodShareProcessNamespace=false PID命名空间:Pod中的不同应用程序可以看到其他应用程序的进程ID; 网络…

j

jenkins容器化docker-compose

``` version: '3' services: docker_jenkins: restart: always image: jenkins/jenkins:lts container_name: docker_jenkins #priv…

k

kubectl使用技巧

``` kubectl api-resources ```     ``` kubectl explain svc --recursive ```       ``` kubectl explain svc.spec --recursive ```

k

kubectl 常用命令一

## Kubectl 上下文和配置 设置 kubectl 命令交互的 kubernetes 集群并修改配置信息 ``` $ kubectl config view # 显示合并后的 kubeconfig 配置 # 同时使用多个 kubeconfig 文件并查看合并后的配置 …

P

Prometheus对标签的处理

prometheus在处理数据指标的过程中,包括【抓取的生命周期】和【标签的生命周期】 默认情况下,当prometheus加载target实例完成后,这些target时候会包含一些默认的标签,这些标签将会告诉prometheus如何从target实例中获取监控数据      …

k

k8s中的PKI证书

Kubernetes需要PKI证书才能进行基于TLS的身份验证,如果使用kubeadm安装的kubernetes,则会自动生成集群所需要的证书。 集群中是如何使用证书: - kubelet的客户端证书,用于访问API服务器身份验证 - API服务器端点证书 - 集群管理员…

关于k8s资源类型和缩写

通过kubectl可以获得api资源列表 ~]# kubectl api-resources   资源类型 缩写 描述 clusters      componentstatuses cs   configmaps cm    daemonsets ds   de…

K

K8S

根据目录查询容器 ```sh $ for id in `docker ps -qa`;do echo $id;docker inspect $id|grep -C 5 e5c4eb398ffb818b2a75e0a6683a1c41e8de41cf43028d5e447e1b0…

A

ALB

ALB使用的svc的模式必须是nodePort模式 https://help.aliyun.com/document_detail/314614.html

P

Prometheus配置文件详解

``` # 全局配置 global: # 默认抓取周期,可用单位ms、smhdwy #设置每15s采集数据一次,默认1分钟 [ scrape_interval: <duration> | default = 1m ] # 默认抓取超时 [ scrape_tim…

K

Kubernetes 问题定位技巧:分析 ExitCode

使用 kubectl describe pod 查看异常的 pod 的状态,在容器列表里看 State 字段,其中 ExitCode 即程序退出时的状态码,正常退出时为0。如果不为0,表示异常退出,我们可以分析下原因。   ### 退出状态码的区间 - 必须在 0-255 …

K

Kubernetes权限管理之RBAC

k8s在启用基于角色管理的访问控制 RBAC(Role-based-Access-Control)的授权模式。相当于基于属性的访问控制ABAC(Attribute-based Access Control),RBAC主要是引入了 角色(Role  权限的集合) 和角色绑定(Rol…

k

k8s网络笔记

如何访问到k8s中pod 的内网ip地址 1、设置pod使用主机网络  Hostnetwork  (即pod和宿主机使用相同的网络名称空间) 2、设置pod使用svc的nodePort 方式  (即有kube-proxy在k8s集群node所有节点上添加iptables转发规…

D

Dockerfile详解

FROM   功能为指定基础镜像,并且必须是第一条指令。 如果不以任何镜像为基础,那么写法为:FROM scratch。 同时意味着接下来所写的指令将作为镜像的第一层开始   语法: ``` FROM <image> FROM <image>:<tag> FROM …

k

k8s中Operator的工作流程

1、基本概念 - CRD (Custom Resource Definition): 允许用户自定义 Kubernetes 资源,是一个类型;包括可指定的名称和模式,无需任何编程。Kubernetes API提供和处理自定义资源的存储 - CR (Custom Resours…

P

Prometheus针对k8s的cadvisor监控指标

1.cAvisor简介: cAdvisor是Google开源的容器资源监控和性能分析工具,它是专门为容器而生,在Kubernetes中,我们不需要单独去安装,cAdvisor作为kubelet内置的一部分程序可以直接使用,也就是我们可以直接使用cadvisor采集数据,可以采集到…

国内docker镜像源

阿里云 中科大:https://ustc-edu-cn.mirror.aliyuncs.com 网易:http://hub-mirror.c.163.com   ``` [root@centos7 ~]# cat /etc/docker/daemon.json { "r…

k

k8s中command、args和dockerfile中的entrypoint、cmd之间的关系

当用户同时写了command和args的时候自然是可以覆盖DockerFile中ENTRYPOINT的命令行和参数,那么对于具体情况呢,比如仅仅写了command或者args的时候呢?完整的情况分类如下: - 如果command和args均没有写,那么用Docker默认的配置。…

d

docker基础命令

Docker --help    ``` Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --versio…

k

kubeadm生成的token重新获取或者重新获取

1.先获取token - 如果过期可先执行此命令 kubeadm token create #重新生成新的token - 获取正在使用的token kubeadm token list | awk -F" " '{print $1}' |tail -n 1 2.获取CA公钥的…

N

Node

1、设置节点标签 ```sh kubectl label node <node-name> key=value --overwrite ``` 2、节点污点 ```sh 添加污点 kubectl taint node <node-name> key=value:NoSc…

H

Helm

Helmify 是一个命令行工具(CLI),用于将 Kubernetes YAML 文件或 Kustomize 输出自动转换为 Helm Chart helmify 命令下载 https://github.com/arttor/helmify 参数: -f , --file…

d

deployment

1、更新容器镜像版本 ```sh kubectl -n <NameSpace> set image deployment/<DeploymentName> <ContainerName> kubectl -n monitor set image deploy/promet…

k

kubectl常用命令

1、修改副本数 ```sh kubectl -n monitor scale --replicas=1 deploy/<deploymentName> ``` 2、更新镜像 ```sh kubectl set image deployment <deploymentNa…

A

Addons

metrics-server 提供实时资源使用指标(cpu/mem) 支持kubectl top 和HPA ```sh kubectl top nods #流程为 kubectl 向kubernetes API Server 发送请求 API Server通过Metrics…

c

crictl

```sh nsenter [选项] [--] <命令> [参数...] 常用选项: --target <pid>:指定要进入的进程 ID --mount 或 -m:进入挂载命名空间 --uts 或 -u:进入 UTS 命名空间 --ipc 或 -i:进入 IPC 命名…

k

kubectl格式化输出和调试

1、格式化输出 以特定的格式想终端输出详细信息,可以在 kubectl 命令中添加 -o  或者 -output 选项 输出格式 描述 -o=custom-columns=<spec> 使用逗号分隔的自定义列列表打印表格 -o=custom-columns-file=<f…