k8s

静态配置通过 hostAliases 配置容器内的 Hosts 文件12345hostAliases: - hostnames: - "sss" - "aaa" ip: 127.0.0.1 动态配置通过环境变量在 command 中追加到 /etc/hosts12345678910# 注入环境变量envFrom: - configMapRef: name: sopei-biz-configmap# 读取环境变量并追加到 /etc/hostscommand: ["/bin/sh", "-c"]args: - | echo gateway-orange-sopei.sopei-biz.svc.cluster.local $web_domain >> /etc/hosts node app.js

转自：https://blog.51cto.com/u_11555417/5521927，参考 JSONPath 支持 | Kubernetes 说明JSONPath 模板由 {} 包起来的 JSONPath 表达式组成。kubectl 使用 JSONPath 表达式来过滤 JSON 对象中的特定字段并格式化输出。除了原始的 JSONPath 模板语法，以下函数和语法也是有效的： 使用双引号将 JSONPath 表达式内的文本引起来。 使用 range、end 运算符来迭代列表。 使用负数索引后退列表。负索引不会"环绕"列表，且只要 -index + listLength >= 0 就有效。 通过kubectl命令行配合jsonpath就能获取过滤到我们关注的信息。 函数 描述 示例 结果 text 纯文本 kind is {.kind} kind is List @ 当前对象 {@} 与输入相同 . or [] 子运算符 {.kind} or
...

kube-apiserver 安装和运行安装（二进制文件或镜像方式）二进制文件下载： 1234# k8s 版本对应：https://github.com/kubernetes/kubernetes/releaseswget https://storage.googleapis.com/kubernetes-release/release/<对应k8s版本>/bin/linux/amd64/kube-apiservermv kube-apiserver /usr/local/bin/chmod +x /usr/local/bin/kube-apiserver 运行API Server 通过 kube-apiserver 二进制文件直接运行，下面的例子指定了 Service 分配的 IP 范围、etcd 的地址和对外提供服务的 IP 地址： 1234567/usr/bin/kube-apiserver \ --service-cluster-ip-range=10.0.2.15/24 \ --etcd-servers=http://10.0.2.8:2379 \ ...

四层与七层1、四层负载均衡(例如nginx中直接配置stream,如下)1234567891011stream { upstream k3s { least_conn; server 10.0.2.0:6443 max_fails=3 fail_timeout=5s; server 10.0.2.6:6443 max_fails=3 fail_timeout=5s; } server { listen 6443; proxy_pass k3s; }} 0、负载均衡器用 ip+port 接收请求，再直接转发到后端对应服务上 1、四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口，如：tcp/22、udp/53； 2、四层负载均衡可以用来解决七层负载均衡端口限制问题；（七层负载均衡最大使用65535个端口号） 3、四层负载均衡可以解决七层负载均衡高可用问题；（多台后端七层负载均衡能同事的使用） 4、四层的转发效率比七层的高得多，但仅支持tcp...

在node节点上可以执行kubectl命令吗？ 12[root@k8s-node1 ~]# kubectl get nodeThe connection to the server localhost:8080 was refused - did you specify the right host or port? localhost:8080 是 kube-apiserver 非安全端口。在 master 上面可以执行成功其实走的是配置文件，但是在 node 上连接的是本地的非安全端口。 其实还有一个对外端口是6443，这个是kube-apiserver监听的，masterip:6443安全端口 12[root@k8s-master ~]# netstat -tpln | grep 6443tcp6 0 0 :::6443 :::* LISTEN 92617/kube-apiserve 什么叫安全端口，什么叫非安全端口 kube-apiserver两个端口： local...

Kubectl 安装参考: https://blog.csdn.net/All_Dream_and_you/article/details/124343080 官方文档 kubectl for linux 操作系统：centos7.5命令行： bash 安装 Kubectl123456789101112131415161718#下载安装包 如果需要指定版本 使用版本号替换 $(curl -L -s https://dl.k8s.io/release/stable.txt) 即可curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"#验证可执行文件#下载校验和curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"...

参考：https://www.cnsre.cn/posts/210902330007 前言Service可能会有很多，如果每个资源都绑定一个 node port的话，主机则需要开放外围的端口进行服务调用，管理上会比较混乱。 比较优雅的方式是通过一个外部的负载均衡器，比如 nginx ，绑定固定的端口比如80，然后根据域名/服务名向后面的Service Ip转发，但是这里对问题在于：当有新服务加入的时候如何修改 Nginx 配置？ 手动改或者 Rolling Update Nginx Pod 都是不现实的。 对于这个问题， k8s 给出的七层解决方案是：Ingress ingress-nginxingress nginx 官方网站 ingress nginx 仓库地址 ingress-nginx v1.0 最新版本 v1.0 适用于 Kubernetes 版本 v1.19+ （包括 v1.19 ） Kubernetes-v1.22+ 需要使用 ingress-nginx>=1.0，因为 networking.k8s.io/v1beta 已经移除 直接部署 ingre...

Kustomize 现代化使用教程与最佳实践为什么选择 Kustomize？Kustomize 是 Kubernetes 原生的配置管理工具（自 k8s 1.14 起内置于 kubectl）。与 Helm 的模板引擎（Template）不同，Kustomize 采用 Overlay（叠加） 的机制。 无模板（Template-free）：不需要学习复杂的模板语法（如 Go Template），直接操作原生的 YAML。 声明式（Declarative）：所有的修改都通过 YAML 文件声明，非常适合 GitOps 工作流。 基础与覆盖（Base & Overlay）：维护一份基础配置（Base），通过补丁（Overlay）派生出开发、测试、生产等不同环境。 核心概念与目录结构一个符合现代最佳实践的 Kustomize 项目结构如下： 1234567891011121314151617181920212223~/my-project├── base # 【基础层】存放通用的资源定义 ├── app ...

如果 master 节点挂掉，已经在节点上运行起来的 Pod 还是可以继续对外提供服务，但是与调度和管理相关的工作（如动态扩展、部署新的服务、新的 Pod 等）将无法执行。 K8s 集群相关的数据都存储在 etcd 上（部分发行版如 k3s 可存储在 MySQL/PostgreSQL 上），master 本身属于无状态服务，K8s 支持多 master 结构来达到高可用（HA）。

优雅退出，业务侧需要做的任务是处理SIGTERM信号 如果 Pod 正在处理大量请求（比如 1000 QPS+）时，因为节点故障或「竞价节点」被回收等原因被重新调度，可能会观察到在容器被 terminate 的一段时间内出现少量 502/504。 为了搞清楚这个问题，需要先理解清楚 terminate 一个 Pod 的流程： 123451、Pod 被删除，状态置为 Terminating。kube-proxy 更新转发规则，将 Pod 从 service 的 endpoint 列表中摘除掉，新的流量不再转发到该 Pod。2、如果 Pod 配置了 preStop Hook ，将会执行。3、kubelet 对 Pod 中各个 container 发送 SIGTERM 信号以通知容器进程开始优雅停止。4、等待容器进程完全停止，如果在 terminationGracePeriodSeconds 内 (默认 30s) 还未完全停止，就发送 SIGKILL 信号强制杀死进程。5、所有容器进程终止，清理 Pod 资源。 注意：1和2 两个工作是异步发生的，所以在未设置 preSt...