随笔分类 - Kubernetes
摘要:以下是一个基于 Kubernetes Python Client 的可复用模块,支持对任意 Kubernetes 资源(内置资源与 CRD)进行增删改查操作。模块使用 dynamic client 实现,自动处理 API 组和版本,同时提供了常见资源的版本映射简化调用。 核心模块 """ Kuber
阅读全文
摘要:引言 ArgoCD 是 Kubernetes 生态中最受欢迎的 GitOps 持续交付工具,它通过将应用声明式配置存储在 Git 仓库中,并自动同步到集群,实现了“Git 作为单一事实来源”的交付模式。本文记录了 ArgoCD 的实际安装过程,并深入解析了创建应用时涉及的四大类核心配置项(GENER
阅读全文
摘要:Kubernetes Operator 入门开发指南 使用 Python 和 Kopf 框架编写一个简单的 Kubernetes Operator。我们将创建一个名为 WebSite 的自定义资源,当用户创建该资源时,Operator 会自动为其创建一个 Deployment 和一个 Service
阅读全文
摘要:Prometheus Exporter 入门开发指南 一、文档概述 Prometheus Exporter 是暴露监控指标的小程序,核心作用是将自定义的业务 / 系统指标转换为 Prometheus 能识别的格式,并通过 HTTP 接口(默认 /metrics)提供给 Prometheus 抓取,是
阅读全文
摘要:Kubernetes 1.24+集群管理员权限Token获取手册 一、核心前提(K8s 1.24+ 关键变化) K8s 1.24及以上版本(含1.35),ServiceAccount 不再自动生成包含Token的Secret,需手动创建 Secret 关联 ServiceAccount 才能生成可用
阅读全文
摘要:#### Q:ServiceAccount 挂载的三个关键文件是什么? #### A:/var/run/secrets/kubernetes.io/serviceaccount/ 目录通常包含以下三个核心文件: - token:JWT 格式,用于 Pod 与 API Server 的身份认证。 -
阅读全文
摘要:初始化 karmada 控制平面 kubectl krew install karmada kubectl karmada init --kube-image-registry='registry.cn-hangzhou.aliyuncs.com/google_containers' 查看 karm
阅读全文
摘要:Kubefed是一个用于实现 Kubernetes集群联邦的项目,它允许用户在多个集群之间同步资源和配置。 Kubefed项目已经停止了活跃的开发和维护,因为它没有足够的社区参与和支持。Kubefed存储库已经于2023年4月25日被归档为只读状态,不再接受任何新的问题或拉取请求。Kubefed项目
阅读全文
摘要:1、管理 Alertmanager configuration 1.1 方式一,使用存储在Kubernetes secret中的本地Alertmanager配置文件 1、编写alertmanager配置alertmanager.yaml route: group_by: ['job'] group_
阅读全文
摘要:1、前提和注意事项 1、基础环境:`Rancher v2.6.9`、`k8s v1.24.7` 2、使用`Rancher`的`Chart`仓库部署了`Logging operator 3.17.7` 3、使用`Helm`在`cattle-logging-system`名称空间部署了`Elastics
阅读全文
摘要:1、安装cert-manager: ``` helm repo add jetstack https://charts.jetstack.io helm repo update helm pull jetstack/cert-manager --untar helm install cert-man
阅读全文
摘要:1、查看证书到期时间 kubeadm certs check-expiration 2、备份数据 cp -rp /etc/kubernetes /etc/kubernetes.bak cp -rp /var/lib/etcd /var/lib/etcd.bak 3、手动续订证书 # 命令需要在所有控
阅读全文
摘要:Pod 内的应用可通过 Kubernetes API Server 查询其他 Pod 的元数据,需满足以下条件: 权限配置:为 Pod 所在的 ServiceAccount 授予 get/list Pod 的权限(如绑定 view 角色)。 访问 API Server:通过环境变量或 kubecon
阅读全文
摘要:``` # 后端POD使用https,指定后端协议 nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" # (替换旧版本中的secure-backends): #nginx.ingress.kubernetes.io/secure-backen
阅读全文
摘要:oc get csr | grep -i pending | awk '{print $1}' | xargs oc adm certificate approve for i in /etc/origin/master/*.crt;do echo $i; openssl x509 -in $i -
阅读全文
摘要:1、编写prometheus-additional配置,prometheus-additional.yaml - job_name: 'kubernetes-service-endpoints' kubernetes_sd_configs: - role: endpoints relabel_con
阅读全文
摘要:1、查看etcd指标监听端口 cat /etc/kubernetes/manifests/etcd.yaml ... - --listen-metrics-urls=http://0.0.0.0:2381 2、创建secret资源,其中包含以https访问etcd集群的证书和私钥 kubectl c
阅读全文
摘要:1、在monitoring名称空间部署consul服务,consul.yaml apiVersion: apps/v1 kind: Deployment metadata: name: consul namespace: monitoring labels: app: consul spec: se
阅读全文
摘要:OpenShift的三种SDN实现: ovs-subnet:扁平网络,未实现租户之间的网络隔离,所有租户之间的pod都可以互访。使用ansible部署openshift默认模式。 ovs-multitenant:基于OVS和VxLAN等技术实现了项目(project)之间的网络隔离。 ovs-net
阅读全文
摘要:集群规划 ip hostname cpu/memory 192.168.200.11 master01 2C4G 192.168.200.12 master02 2C4G 192.168.200.13 master03 2C4G 192.168.200.14 node01 4C8G 192.168.
阅读全文
浙公网安备 33010602011771号