即使是对于具备一定虚拟网络和路由知识的人来说，Kubernetes 集群的网络也是个颇为麻烦的事情。本文尝试帮助读者理解 Kubernetes 网络的基础知识。初期目标是根据一个发往 Kubernetes 集群 Service 的 HTTP 请求的路线，来理解 Kubernetes 网络的复杂性。这

概述排查集群状态异常问题通常从 Node 和 Kubernetes 服务 的状态出发，定位出具体的异常服务，再进而寻找解决方法。集群状态异常可能的原因比较多，常见的有虚拟机或物理机宕机网络分区Kubernetes 服务未正常启动数据丢失或持久化存储不可用（一般在公有云或私有云平台中）操作失误（如配置

在使用 kubernetes 跑应用的时候，可能会遇到一些网络问题，比较常见的是服务端无响应(超时)或回包内容不正常，如果没找出各种配置上有问题，这时我们需要确认数据包到底有没有最终被路由到容器里，或者报文到达容器的内容和出容器的内容符不符合预期，通过分析报文可以进一步缩小问题范围。那么如何在容器内

# 查看证书到期时间kubeadm certs check-expiration[check-expiration] Reading configuration from the cluster...[check-expiration] FYI: You can look at this confi

简介Event作为kubernetes的一个对象资源，记录了集群运行所遇到的各种大事件,有助于排错，但大量的事件如果都存储在etcd中，会带来较大的性能与容量压力，所以etcd中默认只保存最近1小时的。查看Event[root@T01 elasticsearch]# kubectl get even

配置环境变量kubeadm 内部集群vim ~/.bashrcexport ETCDCTL_API=3export ETCDCTL_CACERT=/etc/kubernetes/pki/etcd/ca.crtexport ETCDCTL_CERT=/etc/kubernetes/pki/etcd/p

ConfigMapConfigMap作用是存储不加密的数据到etcd中，让Pod以变量或数据卷Volume挂载到容器中应用场景配置文件Nginx 挂载 ConfigMap 配置文件创建配置文件创建一个配置文件 nginx.confuser nginx;worker_processes auto;

安装架构兼容性kube-prometheus stackKubernetes 1.18Kubernetes 1.19Kubernetes 1.20Kubernetes 1.21release-0.5✔✗✗✗release-0.6✗✔✗✗release-0.7✗✔✔✗release-0.8✗✗✔✔HE

简介从Kubernetes 1.8开始，Kubernetes通过Metrics API提供资源使用指标，例如容器CPU和内存使用率。这些度量可以由用户直接访问（例如，通过使用kubectl top命令），或者由集群中的控制器（例如，Horizontal Pod Autoscaler）使用来进行决策，

Kubernetes/Ceph 技术堆栈要使用 Ceph 块设备，您必须在 Kubernetes 环境中安装和配置Ceph-CSI。 下图描绘了Kubernetes/Ceph 技术堆栈。创建 pool默认情况下，Ceph块设备使用RBD池。 为Kubernetes卷存储创建一个池。 确保您的Ceph