最近有一个需求，收集 Kubernetes 的外网访问情况。因此对相关项目进行了调用和试用，本篇主要是介绍如何安装 Kindling，配置 Grafana 查看 Kubernetes 网络连接数据。 1. 什么是 Kindling Kindling 解决的是，在不入侵应用的前提下，如何观测网络的问题，其功能主要是通过暴露内核事件来实现观测。如果主机内核版本高于 4.14，可以使用 eBPF 模块；

本文翻译自 https://learnk8s.io/kubernetes-network-packets，并没有逐字翻译，带入了些自己的理解。阅读本文，你可以了解在 Kubernetes 内外，数据包是如何转发的，从原始的 Web 请求开始，到托管应用程序的容器。 Kubernetes 网络要求 在深入了解在 Kubernetes 集群中数据包如何流转的细节之前，先明确一下 Kubernetes

部署示意图 service1、service2、service3用于集群内服务互通，service用于集群服务对外提供访问。 使用自定义存储卷 创建三个nfs pvc 通过管理界面创建3个PVC（es-nfs-pvc-1,es-nfs-pvc-2,es-nfs-pvc-3) 创建pod statefulset的部署文件 es-statefulset.yaml apiVersion: apps/v1

欢迎来到这个令人兴奋的教程，了解如何在 Kubernetes 中部署和使用 Quarkus。Kubernetes 是当前自动化系统部署时首选的开源工具之一。它使扩展和管理容器化应用程序变得容易。 Kubernetes 通过在集群中分配工作负载和自动化容器网络需求来工作。此外，还分配了存储和持久卷，通过这样做，容器应用程序的所需状态得到持续维护。 Quarkus提供了一种简单的方法来根据一些默认值和

部署 Kubernetes 时，您将获得一个集群。您在部署时获得的集群将包含一个或多个称为节点的工作机器（虚拟或物理），供您在 pod 中运行容器化应用程序。 对于每个运行容器化应用程序的工作节点，它必须包含一个用于运行容器的容器运行时，一个用于确保一切运行的 kubelet，以及用于处理网络的kube - proxy 。 在本文中，您将详细了解上述每个组件如何在 Kubernetes 集群中运行

使用 Kubectl 获取和删除孤立的 Secret 维护干净有序的 Kubernetes 集群对于 DevOp 团队非常重要，这样他们就不会不必要地浪费计算或财务资源，或者在孤立机密的情况下，留下可能危及安全的暴露资源。 在本指南中，我们将专注于通过查找和删除孤立的 Secret 来清理您的 Kubernetes 集群。 Secret是为保存少量机密数据（如密码、令牌或密钥）而创建的 API 对

我们一起学习如何搭建 Kubernetes 的高可用的集群构建吧！ Kubernetes 作为近几年最具颠覆性的容器编排技术，广泛应用与企业的生产环境中，相较于前几年的 docker-swarm 的编排方式，Kubernetes 无疑是站在一个更高的角度对容器进行管理，方便日后项目的普适性，容易对架构进行扩展。 1. 基础设置 记录在安装之前需要准备的内容和操作！ [1] 设置系统主机名 # 设置

Etcd 是一个使用一致性哈希算法(Raft)在分布式环境下的 key/value 存储服务。利用 Etcd 的特性，应用程序可以在集群中共享信息、配置或作服务发现，Etcd 会在集群的各个节点中复制这些数据并保证这些数据始终正确。 System Requirements >= 8v CPU + 16GB RAM + 50GB SSD 1. 安装使用 静态就是在配置服务之前已经知道了节点的地

通常情况下，我们自行部署 k8s 集群之后，要么使用 kubectl 命令做集群管理，要么使用 bashbroad 的 UI 管理界面来管理集群。最近，发现了一个基于终端且比较好用的项目，可以让我们快速查看、导航、观察并解决日常我们使用 Kubernetes 中的一些问题，这就是 k9s 项目。 1. 工具介绍 日常使用终端的你，可谓是一件利器！ k9s 是一个基于 curses 的全屏终端 UI

k3s: 带你尝鲜史上最轻量 Kubernetes 发行版! 我们都知道 Kubernetes 是一个容器编排平台，可以用来管理我们的容器集群。但是如果我们只是作为学习来使用的话，Kubernetes 未免有些太重了，有些人的本机估计都没有办法来运行完整的 3 实例(一个 master，两个 agent)的集群环境。虽然网上也有使用 vagrant 和 machine 的部署方式，但是使用和配置还

这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 诡异的问题时常发生，如果正确的处理它们呢？将是一个值得思考和学习的问题！通过对错误和异常问题的排除和处理，能够增长我们的知识储备已经掌握处理问题最为有效和使用的方式。这里将会记录常见的集群使用的问题，以备不时之需。 1. K8S 证书过期处理 默认 K8S 集群的证书(certificate)有效期为一年时间 =>

虽然网上有大量从零搭建 K8S 的文章，但大都针对老版本，若直接照搬去安装最新的 1.20 版本会遇到一堆问题。故此将我的安装步骤记录下来，希望能为读者提供 copy and paste 式的集群搭建帮助。 1. 部署准备工作 部署最小化 K8S 集群：master + node1 + node2 Ubuntu 是一款基于 Debian Linux 的以桌面应用为主的操作系统，内容涵盖文字处理、电

仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群，对容器化应用程序进行故障排除，并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序，以及创建或修改单个 Kubernetes 资源。 通过 yaml 文件默认安装完 k8s 集群和 Dashboard 服务之后，都是使用 token 或者 Kubeconf

同时从多个 Pod 跟踪 K8S 日志的 Bash 脚本！ 通常情况下，在部署了 K8S 服务之后，为了更好地监控服务的运行情况，都会接入对应的日志系统来进行检测和分析，比如常见的 Filebeat + ElasticSearch + Kibana 这一套组合来完成。虽然该组合可以满足我们对于服务监控的要求，但是如果只是部署一个内部单服务用的话，未免显得大材小用，而且部署服务还会带来大量的资源消耗

容器非常的流行，容器安全也变得重要起来了！ Kubernetes，经常被缩写为 K8s，是一个开源的容器或编排系统，用于自动部署、扩展和管理容器化应用程序。它管理着构成集群的所有元素，从应用中的每个微服务到整个集群。与单体软件平台相比，将容器化应用作为微服务使用可以提供更多的灵活性和安全优势，但也可能引入其他复杂因素。 安全性: DistroLess > BinaryLess > Sh

Kubernetes 支持对节点上的 AMD 和 NVIDIA 的 GPU 进行管理，目前处于实验状态。 用户如何在不同的 Kubernetes 版本中使用 GPU，以及当前存在的一些限制。 1. 使用设备插件 参考自官方文档 - 调度 GPUs 资源 Kubernetes 实现了 Device Plugins 以允许 Pod 访问类似 GPU 这类特殊的硬件功能特性。作为运维管理人员，你要在节点

深入理解官方文档，轻松学会使用 K3S 工具！ K3s 是一个轻量级的 Kubernetes 发行版，它针对边缘计算、物联网等场景进行了高度优化。 CNCF 认证的 Kubernetes 发行版 支持 X86_64, ARM64, ARMv7 平台 单一进程包含 Kubernetes master，kubelet 和 containerd 1. K3S 工具介绍 为你提供 k3s 的产品介绍 K3

初识kubernetes 写在开头 部署发展历程 kubernetes的出世 K8S功能 1、数据卷 2、应用程序健康检查 3、复制应用程序实例 4、弹性伸缩 5、服务发现 6、负载均衡 7、滚动更新 8、服务编排 9、资源监控 10、提供认证和授权 Kubernetes架构 一、Master组件 二、Node组件 三、Etcd K8S核心概念 1、Pod 2、Deployment 3、Servi

这里写目录标题 安装要求 准备环境 初始化 安装Docker/kubeadm/kubelet 添加kubernetes软件源 三台机子 安装kubeadm，kubelet和kubectl 部署Kubernetes Master 加入Kubernetes Node 部署CNI网络插件master 测试kubernetes集群 写在最后 安装要求 两台或者多台机器，为centos7 2GB及以上内存，

kubectl详解 概述 命令格式 常见命令 kubectl help 获取更多信息 基础命令 部署命令 集群管理命令 故障和调试命令 目前经常使用的命令 演示 创建一个namespace 获取namespace 在此namespace下创建并运行一个nginx的Pod 查看新创建的pod 删除指定的namespace 资源管理方式 写在最后 概述 kubectl是Kubernetes集群的命令行