背景 一直以来，我负责维护的K8s都是由SRE搭建的。就操作系统和容器网络接口（CNI）的组合而言，最初我们使用的是CoreOS + Flannel。因为几年前并没有太多可供选择的替代方案，所以我们使用了好几年。后来，CoreOS被RedHat收购，分裂成了FlatCar CoreOS和Fedora CoreOS。而随着市场需求和云服务提供商对K8s的大力支持，CNI也有了越来越多的选择。目前，我

概述 Google 的 k8s 在 2017 年已经从容器编排领域的竞争中取得主导地位，从 Docker 之前的一度排挤到最终完全拥抱 k8s，显然 k8s 已经成了目前业界的标准。 但是到目前为止能提供 k8s 完全托管服务的云服务商少之又少，即便是目前在云提供商有统治力的 AWS 也没有完全提供 k8s 托管服务，仅仅提供有限的定制服务，在这一方面并不成熟。 然而 Google 的 k8s 托

看看这个很酷的 Kubernetes 管理的终端 UI。 通常情况下，我写的关于 Kubernetes 管理的文章中用的都是做集群管理的 kubectl 命令。然而最近，有人给我介绍了 k9s 项目，可以让我快速查看并解决 Kubernetes 中的日常问题。这极大地改善了我的工作流程，我会在这篇教程中告诉你如何上手它。  它可以安装在 Mac、Windows 和 Linux 中，每种操作系统的说

作者：澄潭 版本特性 Higress 1.1.0 版本已经 Release，K8s 环境下可以使用以下命令将 Higress 升级到最新版本： kubectl apply -f https://github.com/alibaba/higress/releases/download/v1.1.0/customresourcedefinitions.gen.yaml helm repo update

作者：庄宇 在前一篇文章《应对突发流量，如何快速为自建 K8s 添加云上弹性能力》中，我们介绍了如何为 IDC 中 K8s 集群添加云上节点，应对业务流量的增长，通过多级弹性调度，灵活使用云上资源，并通过自动弹性伸缩，提高使用率，降低云上成本。 这种直接添加节点的方式，适合需要自定义配置节点（runtime，kubelet，NVIDIA 等），需要特定 ECS 实例规格等场景。同时，这种方式意味您

  大家好，我是Coder哥，最近在交付项目，部署脚本，k8s, docker用的比较多，我发现一个问题，大家对k8s的监控聊的比较多，但是对docker的监控好像兴致不是很高，可能是现在用docker部署整套项目的公司比较少的原因吧。由于自己的项目用docker比较多(穷逼没钱搞k8s)，我们今天来聊聊Docker中的监控。 我们从以下几个主题开聊： 监控的必要性。 Docker下命令监控资源

stat命令用来显示文件或文件系统的详细信息 语法格式：stat [参数] 常用参数： -L 支持符号链接 -f 显示文件系统的信息 -t 以简洁的方式输出 –help 显示命令帮助信息 –version 显示命令版本信息 参考实例 查看文件 anaconda-ks.cfg 的三种时间状态：Access，Modify，Change： [root@xtuos.com ~]# stat anacond

部署k8s集群 集群部署可以参考kubeadm部署k8s 为k8s集群创建动态存储 部署动态存储参考K8s集群部署动态存储 k8s部署Jenkins master Jenkins-rbac.yaml apiVersion: v1 kind: Namespace metadata: name: jenkins --- apiVersion: v1 kind: ServiceAccount metad

我们知道 k8s 存储资源对象使用的是 etcd，kube-apiserver 作为 k8s 的核心组件之一最重要的作用就是跟 etcd 交互。在 k8s 中 对资源的查询、创建、修改等操作的唯一入口就是 kube-apiserver，由 kube-apiserver 负责调用 etcd 的接口进行增删改查操作，所以我们可以把 kube-apiserver 看成一个数据流通的枢纽，也可以看成一个“

前言 本篇使用 kubeadm 工具来安装和部署Kubernetes 1.24.9版本的一主多从集群环境。首先声明下没有选择最新版本的 K8S 原因是 Kubesphere 的版本兼容 ，好在不同版本安装的过程大同小异。 前置准备 安装虚拟机 K8S 一主两从的3 台 Linux 系统服务器配置如下： 主机名 K8S角色 IP 配置 操作系统 k8s-master Master节点 192.168

K8s1.27搭建(containerd) 0. 环境准备 本次K8s环境搭建基于vmware,系统版本为CentOS7.9。 主机名 IP 配置 Master 192.168.136.129 2c2g node1 192.168.136.130 1c2g node2 192.168.136.131 1c2g 本文所涉及到的配置文件已经上传，各位可以拉下来使用,有些需要修改的，按照本文进行修改即可

作者：庄宇 Kubernetes 作为一项核心技术已成为现代应用程序架构的基础，将 Kubernetes 作为容器编排系统已发展为越来越多企业的必然选择。 随着对云计算接受程度不断提高，以及企业规模和业务持续发展的共同驱动下，越来越多的企业在考虑或已经采用多云和混合云方案，以提升架构的灵活性和健壮性。 Kubernetes 多集群需求的演进及运维挑战 企业可能会将集群部署在不同云厂商的公有云 K8

作者：庄宇 以 Kubernetes 为代表的容器技术带来的是一种应用交付模式的变革，其正迅速成为全世界数据中心的统一 API。 为了保证业务持续稳定、用户访问不中断，高可用、高弹性等能力是应用架构设计不变的追求，多集群架构天然具备这样的能力。而只有在 Kubernetes 这层统一且标准的 API 之下，多集群和混合云的能力才开始真正体现价值。 在前一篇文章《选对方法，K8s 多集群管理没那么难

问题描述 K8S 集群，新安装了nginx服务器，但是访问80端口出来的服务不对，关闭nginx后，仍然可以访问服务器的80端口，但是本地80端口并没有任何服务监听。因为是K8S节点，所以怀疑是K8S上配置了转发规则导致。 解决办法 1、查看端口转发规则：K8S服务器上可能存在端口转发规则，将80端口的请求转发到了其他服务上。可以使用命令iptables -t nat -L -n来查看iptabl

1.简介 之前部署了flink operator，并将spark 作业提交到了k8s之上，但是也仅仅达到了能用的程度，距离生产落地还有一些内容需要调整。 2.Flink 作业日志持久化 当flink运行出错的时候，或者我们要分析flink运行状态的时候，运行日志是我们排查问题的重要依据。flink operator运行的flink 作业，默认情况下，日志文件只保存在pod容器中，随着容器的销毁，对

prometheus metrics-server可以对核心指标进行监控。 除开节点，podCPU内存之外的其他指标是无法获取的，就要借助prometheus。 prometheus提供的资源指标是不能够被k8s解析的，要想能在k8s上使用prometheus， 就需要额外加一个prometheus的资源转换，转成k8s api能够兼容的格式，才能被当作指标数据使用。 架构形式如下： promet

有些朋友问怎么在windows上调试自己的环境，刚好最近也在自己的虚拟环境调试，就整理下了文档 以kubectl和helm以及kustomize为例 下载对应的包 你要正常使用当你包，必须是与你kubernetes版本匹配的，这些信息在他们的readme.md中都有介绍 假如你的k8s 是1.20的，那你就不能使用与此版本差距太大的版本以免出现未知的问题 而其他的大版本的包使用方式一直在发送变化

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 大家好，我是张晋涛。 就在昨天 Istio 正式成为 CNCF 毕业项目了 ！ 这是 Istio 发展过程中的一个重要的里程碑。 这篇文章我将快速回顾下 Istio 的发展历程以及它的一些主要特性。Istio 大概是我除了 Kubernetes 和 Docker 外写的相关内容

在 docker 的设计中，容器内的文件是临时存放的，当容器被删除后，容器内部的数据将会一同被清空。不过，我们可以通过在 docker run 启动容器时，使用 --volume/-v 参数来指定挂载卷，这样就能够将容器内部的路径挂载到主机，当我们在容器内部存放数据时会被同步到被挂载的主机路径中，容器删除后，保存到主机路径中的数据仍然存在。 docker 通过挂载卷的方式解决了持久化存储的问题，但

作者：Mahamed Ali (Rackspace Technology) 译者：Michael Yao (Daocloud) Kubernetes 项目运行一个名为 registry.k8s.io、由社区管理的镜像仓库来托管其容器镜像。 2023 年 4 月 3 日，旧仓库 k8s.gcr.io 将被冻结，Kubernetes 及其相关子项目的镜像将不再推送到这个旧仓库。 registry.k8