weixin_40930677的博客

背景： k8s集群扩容节点，扩容完成后发现节点daemonset启动失败，报错ImagePullBackOff，镜像拉取失败排查：登录扩容主机尝试手动docker login私有仓库地址docker login --username=xxxx hub.xxx.com.cn # 登录仓库> Error response from daemon: Get "https://hub.xxx.com.cn/v2/": x509: certificate relies on legacy Commo

记一次生产问题排查：接到告警短信，etcd集群中某节点2379端口数量为0，证明etcd服务（二进制，systemd管理）挂了查看etcd服务状态并尝试重启etcd均失败，通过journalctl -xe -u etcd查看日志中存在panic:xxx state.commit xxx is out of range …，经过一番搜索，报错可能为：节点因某种原因异常，导致该节点记录的commit与集群中记录的当前异常节点的commit不同导致，接下来做了如下流程：排查发现/var/lib/etcd目

https://www.cnblogs.com/tencent-cloud-native/p/14134164.html

In this technical deep dive into iptables, the Linux network security configuration utility, we’ll see why and how to build a sophisticated TCP router and load balancer suitable to handle IoT applications traffic.The majority of Platform as a Service are

一. 基础知识：K8s默认采用RBAC鉴权方式，包含4个顶级资源对象，Role/ClusterRole/RoleBinding/ClusterRoleBindingRole/ClusterRole：角色和集群角色，角色/集群角色 = 一组对K8s资源对象操作权限的集合（如get pod，delete deployment等操作均需要权限）RoleBinding/ClusterRoleBinding：角色绑定和集群角色绑定，通过这两种资源对象，可以将Role/ClusterRole与集群中对象进行绑定

与API Server交互方式有哪些？①通过kubectl工具进行交互②通过curl命令进行交互③通过脚本语言进行调用，可用于分布式集群搭建（如es镜像生成集群），开发基于k8s的管理平台（如增加可视化界面）API Server设计时考虑的两大要素是什么？为什么？要素：①安全性：通过采用HTTPS安全传输通道和CA签名证书强制双向认证、启用RBAC访问控制策略②高性能：通过一系列设计，保证API Server可以支撑大规模集群，1.13版本可支持最多5000节点原因：API Serv..

这里写自定义目录标题如何查看K8s集群组件健康状态及报错信息？kubectl componentstatus如何将某一Node 标记为Unschedulable（不可调度）？之后改为Schedulable（可调度）？kubectl cordon Nodekubectl uncordon Node如何对比当前运行的资源对象与配置文件的差别？kubectl diff -f xxx.yaml如何安全地剔除某一Node?方法①kubectl cordon nodename (并获