- 博客(896)
- 收藏
- 关注
RSS订阅原创 【k8s】api server地址
在上面的输出中,https://172.20.0.1:6443 就是 API Sever 的地址和端口(通常是 6443)。
2024-09-11 17:56:20
801
原创 【linux】sar -d 磁盘性能
sar -d 命令是 sysstat 包的一部分,用于收集、报告和保存系统活动信息。使用 -d 选项时,sar 会提供有关系统磁盘活动的详细报告。这些数据有助于识别磁盘 I/O 瓶颈并了解系统磁盘使用情况。
2024-08-22 19:41:29
886
原创 【k8s】--as=system:serviceaccount:demo-rbac:demo-user模拟某组件的某sa
as=system:serviceaccount:demo-rbac:demo-user模拟某组件的某sa在 Kubernetes 中,kubectl 命令提供了一个 --as 参数,用于临时模拟以指定的用户身份执行命令。这个功能可以帮助你测试和验证某个用户或服务账户的权限。
2024-08-16 13:51:21
1097
原创 【k8s】pod和serviceaccount关系
Pod 和 ServiceAccount 的联系体现在权限管理和安全控制上。通过 ServiceAccount,你可以控制 Pod 如何与 Kubernetes API 服务器交互,授予它们执行任务所需的最小权限,从而增强集群的安全性和管理性。
2024-08-15 18:59:41
1235
原创 【k8s】serviceAccount、role、RoleBinding入门示例
RBAC(基于角色的访问控制,Role-Based Access Control)是Kubernetes中用于管理权限的机制。如果设置正确,这个命令会返回命名空间中的Pod列表。你会看到一个错误,表明没有删除Pod的权限。
2024-08-15 14:03:15
466
原创 【k8s】 busybox镜像、挂载volume卷
busybox是一个包含了nslookup,ping,wget等网络处理命令的Pod容器(不含curl命令),它的体积非常小,适合做一些容器内的网络调试。即创建一个docker ,进去执行 ping 命令等。
2024-05-23 15:44:30
694
原创 【k8s】存储 pv 参数列表
PV 持久卷是用插件的形式来实现的。pv资源类型不是通过统一的type='xxx’进行区分的,而是直接使用特定的属性,例如上面的local 就是 表示local pv。
2024-05-23 11:31:38
547
原创 【k8s】kubernetes更新操作详解--kubectl apply(patch、replace)
看了上述的介绍,大家应该对 K8s 更新机制有了一个初步的了解了。接下来想一想,既然 K8s 提供了两种更新方式,我们在不同的场景下怎么选择 update 或 patch 来使用呢?这里我们的建议是:如果要更新的字段只有我们自己会修改(比如我们有一些自定义标签,并写了 operator 来管理),则使用 patch 是最简单的方式;
2024-05-16 09:52:57
1784
原创 【k8s】kubectl replace命令
使用配置文件或stdin来替换资源。支持JSON和YAML格式。如果替换当前资源,则必须提供完整的资源规范。
2024-05-13 17:04:25
398
原创 【磁盘】用 gdisk 新增分区、删除分区
不需要计算 sector 的数量,gdisk 会根据你填写的数值, 直接计算出最接近该容量的扇区数!注意设置 Last sector,是设置结束的地方,这样 和 这个地方和 First sector直接的值,就是新分区的大小。我们不需要自己去计算扇区号码,通过 +容量 的这个方式, 就可以让 gdisk 主动去帮你算出最接近你需要的容量的扇区号码喔!如果你是按照鸟哥建议的方式去安装你的 CentOS 7,那么你的磁盘应该会预留一块容量来做练习的。如果一切的分区状态都正常的话,那么就直接写入磁盘分区表吧!
2024-05-09 22:25:59
1510
原创 【k8s】API Group 群组(kubectl api-resources)
在使用k8s进行服务的部署过程中我们会使用到Deployment、Service、Pod等资源,在 yaml 文件中我们需要指定对应的 API 版本,我们可以通过访问相应的接口来管理相应的资源信息,在 k8s 中为了提高 API 的可扩展性,采用了 API Groups 进行标识这些接口,在 client-go 源码中就是通过指定的 API Groups 来访问 k8s 集群的,这里向大家介绍 API Groups 都有哪些,希望对你有帮助。
2024-04-30 16:49:54
557
原创 DHCP是什么意思 路由器中DHCP服务器怎么设置?
DHCP是什么意思?很多朋友在路由器设置中,都会看到有一项“DHCP服务器”设置功能,而很多朋友对这个功能不太了解,也不知道怎么设置。其实,对于普通用户来说,无需去单独设置路由器DHCP服务器功能,默认就好,不过下面小编还是带大家介绍下DHCP是什么,希望对大家了解路由器功能有所帮助。
2024-04-14 14:02:42
1285
原创 route路由命令、ip route命令、default默认路由(0.0.0.0 )
也就是说不带H参数时,表示是一个网段地址,即多个地址,此时route add -net 命令需指定掩码参数。注意:这个网关不是随便填的,必须是一个真实存在的能通的,例如你的网卡必须有一个连接到某个3层路由的网线,否则会报 Network is unreachable。host类型时,单个地址,掩码 固定位255.255.255.255,也可以不填,自动补为255.255.255.255(ipv4时)(不包括 loopback)。-4|-6 ,表示是 ip4 | ipv6,可以为空,默认是ipv4。
2024-04-14 02:40:38
10989
3
原创 ifconfig用法 、默认掩码
现在一些旧的命令由于功能上有欠缺,已经逐渐被新命令取代。旧命令新命令ifconfigip addrrouteip routeip link。
2024-04-13 15:18:03
1945
原创 【linux】awk命令
BEGIN 是 AWK 的关键字,因此它必须是大写的。不过,请注意,开始块部分是可选的,你的程序可以没有开始块部分。在 do-while 循环中,无论条件是真是假,循环语句至少执行一次,执行后检查条件真假。在主体块中,AWK 每读入一行就将读入的内容输出至标准输出流中,一直到整个文件被全部读入为止。Do-While 循环与 While 循环相似,但是 Do-While 的条件测试放到了循环的尾部。默认情况下,AWK 命令是针对于每一行输入,但是我们可以将其限制在指定的模式中。此变量表示当前记录的行号。
2024-04-10 20:27:38
1072
原创 【Linux 】查看veth-pair对的映射关系(查看命名空间)
ip netns add netns199 //新建一个命名空间可以看到一个名称叫做netns199 的命名空间,其 id为3。
2024-03-28 23:19:02
504
原创 yaml 语法和在线解析工具
Yaml是一种可读性高的数据标记语言,Yaml文件是一种配置文件,一般主要用于存储全局配置信息等,可存放不同类型的数据,如列表,字典等。
2024-03-22 22:29:58
3397
原创 【k8s】K8S中的cordon、uncordon和drain 冻结节点、驱离pod
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl cordon, drain, uncordon 常用命令。1、Kubectl语法。
2024-02-28 16:34:59
3170
1
原创 【k8s】k8s容器状态Terminating无法删除
若Pod的状态为Terminating,说明此Pod正处于关闭状态。Pod停留在Terminating状态一段时间后会被自动删除。若Pod一直停留在Terminating状态,则:1、判断是否为k8s和docker容器状态不一致问题造成;2、判断 Pod 上是否有 finalizers ,如果有需要确认是否是有防止删除的保护;3、判断节点是否出现 NotReady,节点如果处于NotReady,此节点上出现 Pod 状态 Terminating 是预期中的行为。
2024-02-28 14:23:13
971
原创 【K8s】初识PV和PVC
什么是Volume为什么要引入VolumeVolume类型有哪些Volume如何使用什么是PV和PVC为什么要引入PV和PVCPV回收策略有哪些PV访问策略有哪些PV状态有哪些PV和PVC如何使用PVC如何绑定PV文件存储块存储对象存储对于大多数项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、上传的文件以及数据库的数据。
2024-02-26 22:31:54
1652
1
原创 【linux】 查看 Linux 重启历史记录(reboot)
另一种快速查看 Linux 系统(最后)重启时间的方法是使用带有 -b 选项的 who 命令。who -b上述命令可以输出 Linux 系统的最后启动或重启时间。
2024-01-20 14:49:55
5405
转载 【k8s】Kubernetes API 概念(声明式、命令式)
Kubernetes API是集群系统中的重要组成部分,Kubernetes中各种资源(对象)的数据都通过该API接口被提交到后端的持久化存储(etcd)中,Kubernetes集群中的各部件之间通过该API接口实现解耦合,同时Kubernetes集群中一个重要且便捷的管理工具kubectl也是通过访问该API接口实现其强大的管理功能的。Kubernetes API中的资源对象都拥有通用的元数据,资源对象也可能存在嵌套现象,比如在一个Pod里面嵌套多个Container。
2024-01-15 20:23:16
500
原创 【k8s】Kubernetes 声明式 API(apply)、命令式(patch、create、replace、explain )
1>. 命令式对象管理∶直接使用命令去操作kubernetes资源2>. 命令式对象配置∶通过命令配置和配置文件去操作kubernetes资源3>. 声明式对象配置∶通过apply命令和配置文件去操作kubemetes资源。
2024-01-13 16:39:49
2275
1
原创 【linux】 shell 之 字符串 -z, -n 判断
n : 字符串长度不等于 0 为真 ,助记符。-z : 字符串长度等于 0 为真 ,助记符。使用了双中括号就不用了双引号。
2024-01-09 21:54:33
1553
原创 Windows使用netsh命令端口映射
显示所有的端口映射信息:添加端口映射:netsh interface portproxy add v4tov4 listenaddress=监听地址 listenport=监听端口 connectaddress=映射IP connectport=映射端口删除端口映射:netsh interface portproxy delete v4tov4 listenaddress=监听地址 listenport=监听端口注:要以管理员的身份运行cmd窗口。
2023-12-26 14:04:10
1499
原创 【k8s】Helm官方文档链接
https://helm.sh/zh/docs/chart_template_guide/getting_started/
2023-12-16 15:51:36
601
原创 【k8s】--insecure-registry详解 ( 访问仓库、https、http)
insecure-registry是Docker中用来临时绕过TLS认证证书认证的参数,可以在开发、测试过程中节省时间和精力。但是在生产环境中,为了保证系统的安全性,我们需要关闭这个参数。如果确实有必要经常使用这个参数,我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时,我们需要时刻注意安全风险,并采取相应的防范措施。
2023-12-15 17:10:38
8374
1
原创 【k8s】使用Finalizers控制k8s资源删除
你有没有在使用k8s过程中遇到过这种情况: 通过kubectl delete指令删除一些资源时,一直处于Terminating状态。这是为什么呢?本文将介绍当你执行kubectl delete语句时,K8s内部都执行了哪些操作。以及为何有些资源’删除不掉’(具体表现为一直Terminating,删除namespace时很容易遇到这种情况)接下来,我们聚焦讨论以下四个方面:资源的哪些属性会对删除操作产生影响?方便起见,以下所有示例都将使用ConfigMaps和基本shell命令来演示该过程。
2023-12-12 10:11:57
1682
转载 【k8s】一文总结Kubernetes核心组件-控制器
在《Kubernetes架构及核心部件》一文中,介绍了Kubernetes的核心部件-控制器的作用:当客户端通过API Server 提交请求时,控制器驱动对象的当前状态逼近提交的期望状态。Kubernetes的资源对象包括Pod、Node、Namespace、Endpoints、Service等,Kubernetes也提供了各种资源对象的控制器,用来驱动对象的当前状态(status)逼近提交的期望状态(spec)。本文从原理、类型、使用这3个方面说说控制器。
2023-12-11 10:54:31
160
原创 Kubernetes架构及核心部件
Kubernetes 是一个容器编排平台,它使用共享网络将多个主机(物理服务器或虚拟机)构建成集群。分为 Master Node(主节点)和Worker Node(工作节点),Master负责管理整个集群,Worker 负责接收请求并以Pod(容器集合)形式运行工作负载。下图为Kubernetes 集群工作模式示意图。
2023-12-09 11:22:05
1408
原创 【K8s】Kubernetes CR、CRD 介绍(控制器)
CR(Custom Resource)其实就是在 Kubernetes 中定义一个自己的资源类型,是一个具体的 “自定义 API 资源” 实例,为了能够让 Kubernetes 认识这个 CR,就需要让 Kubernetes 明白这个 CR 的宏观定义是什么,也就是需要创建所谓的 CRD(Custom Resource Definition)来表述。kind: Pod。
2023-12-08 17:39:20
7023
2
原创 k8s之Pod常用命令详解、镜像拉取策略(imagePullPolicy)
通过摘要指定镜像可固定你运行的代码,这样镜像仓库的变化就不会导致版本的混杂)例如,如果你用一个 非 :latest 的镜像标签创建一个 Deployment, 并在随后更新该 Deployment 的镜像标签为 :latest,则 imagePullPolicy 字段 不会 变成 Always 你必须手动更改已经创建的资源的拉取策略。1、在生产环境中部署容器时,你应该避免使用 :latest 标签,因为这使得正在运行的镜像的版本难以追踪,并且难以正确地回滚,应指定一个有意义的标签,如 v1.42.0。
2023-12-04 15:04:42
5612
原创 【linux命令】su root 和 su - root区别
su root和su - root在使用上有一些区别。在使用su root命令时,不会加载root用户的环境变量。这意味着您将在当前用户的环境下切换到root用户身份,不会改变当前工作目录和环境设置。您仍然会保留当前用户的权限和环境设置,只是切换到root用户的身份。使用su - root命令时,会加载root用户的完整环境变量。这意味着您将切换到root用户的身份,并使用root用户的环境设置。
2023-12-02 16:40:59
4055
原创 【linux命令】 su 和 sudo 的区别
共同点:都是root用户的权限;不同点:su仅仅取得root权限,工作环境不变,还是在切换之前用户的工作环境;sudo是完全取得root的权限和root的工作环境。su是switch user或 substitute简称。格式:su -l USERNAME(-l为login,即登陆的简写)-l可以将l省略掉,所以此命令常写为su - USERNAME三种方式切换到root的命令:su,su -和su - rootsu等同于su root。单纯使用su切换到root,读取变量的方式是non-login she
2023-12-02 16:33:54
2190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人