日常工作中可能会有一种情况，为了方便，直接使用docker run启动一个容器运行，没有使用docker-compose这样的编排工具，也没有保存docker run的命令，导致我们在迁移或者有修改的 ...

现象： 状态一直是ContainerCreating。 查看pod日志： 可以看到是网络问题。 原因是node之前反复添加过,添加之前需要清除下网络 node上执行： 重新加入后 ...

前言 kubernetes应用越来越广泛，我们kubernetes集群中也会根据业务来划分不同的命名空间，随之而来的就是安全权限问题，我们不可能把集群管理员账号分配给每一个人，有时候可能需要限制某 ...

前言 CoreDNS 近日在工作中修改DNS，由于CoreDNS pod数量比较多，习惯性的使用脚本批量重启，随之引发了nginx ingress的告警，有大量超时的请求发生，开始并未意识到是修改 ...

前言 在之前，我们增加ES权限验证，常用的方法就是添加HTTP密码，但是，对于使用来说不是很友好，X-pack好用，但是是收费的。不过，在ES6以后，X-pack陆续放开了一些功能，比如Monito ...

前言 Spinnaker 是 Netflix 在2015年开源的一款持续交付平台，最初由 Netflix 开发，用于快速、可靠地发布软件变更。Spinnaker 使开发人员可以更轻松地专注于编写 ...

FROM 功能为指定基础镜像，并且必须是第一条指令。 如果不以任何镜像为基础，那么可写为：FROM scratch。 接下来所写的指令将作为镜像的第一层开始。 格式： 默认值为latest ...

Ingress 可以提供负载平衡，SSL 终端和基于名称的虚拟主机。 Ingress 是什么 通常情况下，service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢 ...

Helm简介 Helm 是 Kubernetes 的软件包管理工具，类似于Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip，能快速查找、下载和安装软件包。包 ...

TLS证书用于进行通信使用，组件需要证书关系如下： 组件 需要使用的证书 etcd ca.pem server.pem s ...