kube-Prometheus监控k8s集群

1.kube-Prometheus是什么？ kube-Prometheus是一个完善的Kubernetes集群监控解决方案，该方案提供了详尽的Kubernetes清单文件、Grafana仪表板配置和Prometheus规则，辅以详细的文档和脚本，使得在Kubernetes集群中利用Prometheus进行端到端的监控变得异常便捷高效。kube-Prometheus不仅引入了Prometheus O

• prometheus
• 凯迪
• 1天前
• 10 热度
• 0评论

docker镜像同步

背景： 当企业想把harbor仓库的docker image 镜像，同步到公有云仓库【阿里云】，或者公有云仓库【阿里云】数据迁移到内部的harbor时，就需要使用skopeo，用来镜像镜像同步。 一、Skopeo介绍 Skopeo是一款用来操作、检查、签署和传输容器镜像及镜像存储库的工具， 支持Linux系统、Windows 和 Macos。 Skopeo(希腊语"远程查看"的意思)是红帽工程师与

• harbor
• 凯迪
• 2天前
• 14 热度
• 0评论

helm部署rancher

helm部署rancher 1. 添加 Helm Chart 仓库 Stable：建议用于生产环境： helm repo add rancher-stable https://releases.rancher.com/server-charts/stable 获取最新的 Rancher Chart。此操作将获取 Chart 并将其作为 .tgz 文件保存在当前目录中。 下载特定的 Rancher

• rancher
• 凯迪
• 2025-03-17
• 36 热度
• 0评论

CSI插件之Samba&CIFS文件系统

前提 Kubernetes 1.19+ 安装 kubernetes提供CSI驱动将外部存储提供给pod中使用，我们可以通过CSI驱动对接Samba/CIFS共享文件存储 驱动地址： https://github.com/kubernetes-csi/csi-driver-smb 安装SMB CSI驱动 curl -skSL https://raw.githubusercontent.com/kub

• csi
• 凯迪
• 2025-03-14
• 46 热度
• 0评论

Pod 崩溃的常见原因和解决方案

 Pod 崩溃的常见原因 1. 内存不足 (OOMKilled) (1) 原因分析： 容器分配的内存不足，程序实际消耗超出预估值。 内存泄漏或不合理的对象管理导致内存过载。 (2) 案例说明： 某视频处理应用由于每秒加载大量缓存未释放，导致容器内存快速增长。最终，容器被系统终止并标记为 "OOMKilled"。 (3) 解决方案： 监控内存使用： 使用 Prometheus 或 Metrics S

• pod
• 凯迪
• 2025-01-21
• 220 热度
• 0评论

免费学习K8S的平台

介绍一个完全免费的K8S学习平台，为你搭建在线集群环境，助你轻松驾驭云原生世界！ 学习平台:https://killercoda.com/ 这个学习平台，不仅提供了最新版本的K8S集群环境，还为你准备了丰富的学习资源和实验场景。无需繁琐的安装和配置，只需轻轻一点，即可启动你的在线K8S集群。 而且还配置三个不同的配置的K8S环境。 在这个学习平台上还精心准备了包括CKA,CKS和CKAD的场景的实

• k8s
• 凯迪
• 2024-11-14
• 516 热度
• 0评论

如何删除 Terminating 状态的 Pod

当我们删除一个 Pod 时，通常它会快速进入 Terminating 状态并被删除。然而，有时由于种种原因，Pod 会长时间停留在 Terminating 状态。本文将详细介绍如何处理和删除这些处于 Terminating 状态的 Pod。 为什么Pod会停留在Terminating状态？ 在了解如何删除 Terminating 状态的 Pod 之前，我们先看看为什么 Pod 会进入并停留在这种状

• pod
• 凯迪
• 2024-11-12
• 445 热度
• 0评论

Job 和 Cronjob 入门

什么是Kubernetes Job? Kubernetes job主要用于短期工作负载。 kubernetes作业对象基本上部署了一个pod，但它是为了完成而运行的，而不是像deployment、replicasets、复制控制器和DaemonSets这样的对象，它们是持续运行的。 这意味着，作业将一直运行，直到作业中指定的任务完成，如果pods给出退出代码0，则作业将退出。该任务可以是shell

• Job
• 凯迪
• 2024-11-12
• 152 热度
• 0评论

在Kubernetes上运行数据库

在 Kubernetes 上运行数据库的情况越来越受欢迎；在最近 Portworx 委托进行的使用 Kubernetes 的组织调查中，超过 72% 的受访者表示他们的团队正在Kubernetes 上运行数据库。 显然，围绕Kubernetes 上的数据(DoK) 的讨论已经成熟，因为 Kubernetes 中的持久卷在 2019 年进入通用可用性。拥有更先进 Kubernetes 实践的团队正在

• k8s
• 凯迪
• 2024-11-12
• 186 热度
• 0评论

docker部署rancher

Rancher 可以通过运行单个 Docker 容器进行安装。 Rancher 特权访问​ 当 Rancher Server 部署在 Docker 容器中时，容器内会安装一个本地 Kubernetes 集群供 Rancher 使用。为 Rancher 的很多功能都是以 deployment 的方式运行的，而在容器内运行容器是需要特权模式的，因此你需要在安装 Rancher 时添加 --privil

• rancher
• 凯迪
• 2024-11-07
• 232 热度
• 0评论

k8s证书有效期修改为10年

现象 通过 kubeadm 安装 kubernetes 集群时会存在一个证书问题：由 kubeadm 生成的客户端证书在 1 年后到期。 k8s 为什么将客户端证书的有效期设置为 1 年呢？ kubeadm 会在控制面升级的时候更新所有证书。 如果你对此类证书的更新没有特殊要求， 并且定期执行 Kubernetes 版本升级（每次升级之间的间隔时间少于 1 年）， 则 kubeadm 将确保你的集

• k8s
• 凯迪
• 2024-10-25
• 471 热度
• 0评论

Static静态Pod

当我们部署k8s时，会启动几个默认的pod，这些pod是k8s的默认组件，它们分别是: kube-apiserver：提供k8s各类资源对象的增删改查及watch等rest接口 kube-scheduler：Kubernetes的调度器，是一个控制面的进程，负责将pods调度到节点上 kube-controller-manager： 控制器作为集群内部的管理控制中心，负责集群内的node/pod副

• pod
• 凯迪
• 2024-10-08
• 292 热度
• 0评论

sealos-v5.0.0快速部署kubernetes-v1.28

下载 Sealos 命令行工具 获取版本： curl -s https://api.github.com/repos/labring/sealos/releases/latest | grep -oE '"tag_name": "+"' | head -n1 | cut -d'"' -f4 返回结果： v5.0.0 下载： wget https://mirror.ghproxy.com/h

• sealos
• 凯迪
• 2024-09-09
• 445 热度
• 0评论

eBPF 简介

eBPF是什么？ eBPF 全称（Extended Berkeley Packet Filter）扩展的伯克利包过滤器。 从这个名字中，你可以看到它的根源在于过滤网络数据包，而且最初的 论文 2 是在伯克利实验室（Lawrence Berkeley National Laboratory）写的。但是（在我看来）这个名字对于传达 eBPF 的真正力量并没有很大的帮助，因为"扩展" 版本可以实现比数据

• linux
• 凯迪
• 2024-08-25
• 642 热度
• 0评论

CSI插件之csi-nfs-storageclass-aliyun

CSI-NFS-StorageClass 阿里云 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csi-nfs-storageclass-aliyun provisioner: nfs.csi.k8s.io parameters: server: xxxxxxxxxxxxxxxxxx.cn-hangzhou.nas

• csi
• 凯迪
• 2024-08-22
• 245 热度
• 0评论

CSI (Container Storage Interface) 容器存储接口

官方文档 https://github.com/kubernetes-csi/csi-driver-nfs 国内文档 https://gitcode.com/gh_mirrors/cs/csi-driver-nfs/overview 部署 csi https://github.com/kubernetes-csi/csi-driver-nfs/blob/master/docs/install-nf

• csi
• 凯迪
• 2024-08-22
• 290 热度
• 0评论

Ingress路由

Ingress是什么？ Ingress 是 Kubernetes 中的一种资源对象，用于管理从集群外部到内部服务的 HTTP 和 HTTPS 路由。它提供了灵活的路由功能、SSL/TLS 终止、负载均衡和虚拟主机支持。Ingress 需要一个 Ingress 控制器来实际处理路由，并且可以通过配置不同的控制器来满足不同的需求。 下图展示了 Ingress 是如何运作的： 通过配置，Ingress

• ingress
• 凯迪
• 2024-08-22
• 237 热度
• 0评论

QoS服务质量等级

QoS（Quality of Service），大部分译为“服务质量等级”，又译作“服务质量保证”，是作用在 Pod 上的一个配置，当 Kubernetes 创建一个 Pod 时，它就会给这个 Pod 分配一个 QoS 等级，可以是以下等级之一： Guaranteed：Pod 里的每个容器都必须有内存/CPU 限制和请求，而且值必须相等。 Burstable：Pod 里至少有一个容器有内存或者 C

• pod
• 凯迪
• 2024-08-22
• 647 热度
• 0评论

docker、containerd、runC、CRI、OCI分别是什么

Docker: 包括docker client和dockerd，是一个客户端工具，用来把用户的请求发送给docker daemon（dockerd）。 dockerd：dockerd是对容器相关操作的最上层封装，直接面向操作用户。 Docker daemon，一般也会被称为docker engine。dockerd启动时会启动containerd 子进程。 Containerd: 一个工业级标准的

• docker
• 凯迪
• 2024-08-18
• 246 热度
• 0评论

Pod创建过程

Pod创建过程 比如，要部署一个deployment，文件叫nginx.yaml 执行命令 kubectl apply -f nginx.yaml 命令， kubectl根据kubeconfig配置文件里面指定的api-server地址，将nginx.yaml传给api-server API Server 接到nginx.yaml的内容请求后，开始分析里面的内容，校验内容的语法和格式是否正确，语法

• pod
• 凯迪
• 2024-08-18
• 587 热度
• 0评论