【代码】k8s --＞ 19 k8s集群down机。

1> 客户端向服务器端发起请求，服务端下发自己的证书给客户端，客户端接收到证书后，通过私钥解密证书，在证书中获得服务端的公钥，客户端利用服务器端的公钥认证证书中的信息，如果一致，则认可这个服务器 2> 客户端发送自己的证书给服务器端，服务端接收到证书后，通过私钥解密证书，在证书中获得客户端的公钥，并用该公钥认证证书信息，确认客户端是否合法。这种认证方式是用一个很长的难以被模仿的字符串--Token

【代码】k8s --＞ 18 k8s常用命令。

文章目录资源管理和YAML文件一、 资源管理介绍二、YAML 文件详解1、YAML 文件概述2、YAML 文件书写格式1、YAML 介绍2、YAML 基本语法3、YAML组成1、YAML支持以下几种数据类型：2、小提示：4、yaml详解5、快速编写yaml文件四、资源管理方式1、命令式对象管理**1、kubectl命令****2、资源类型**2、命令式对象配置1） 创建一个nginxpod.yam

将节点添加到集群时后，会创建容器、虚拟网络接口等资源和证书、配置文件。从集群中正常删除节点时(如果处于 Active 状态)，将自动清除这些资源，并且只需重新启动节点即可。当节点无法访问且无法使用自动清理，或者异常导致节点脱离集群后，如果需要再次将节点加入集群，那么需要手动进行节点初始化操作。以下操作将删除节点中的数据，在执行命令之前，请确保已进行数据备份。# 注意：如果节点 Iptables 有

1、方法一2、方法二3、方法三4、方法四（1）尝试了强制删除 kubectl delete namespace [namespace] --force --grace-period=0 和通过接口删除不怎么好使，下来有时间再做详细研究。（2）直接问我们公司大佬，平常在工作中帮助我不少，感觉欠人家许多人情，有机会一定回报。（这个是我的心理话，大家勿喷！）

service网络pod网络节点网络 == 》 svc、pod网络都是虚拟机网络，真实网络是节点网络。vloume（存储卷） CSI（容器存储接口，可以扩展各种各样的第三方存储卷）元数据级别：HPA podtemplate（pod模板）、处理方式：探测失败，下线负载均衡（endprints。# 1、存活性探测 （LivenessProbe）# 2、就绪性探测（readinessProbe）# 1、

将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。前面的调度方式都是站在Pod的角度上，通过在Pod上添加属性，来确定Pod是否要调度到指定的Node上，其实我们也可以站在Node的角度上，通过在Node上添加。- NoExecute：kubernetes将不会把Pod调度到具有该污点的Node上，同时也会将Node上已存在的Pod驱离。# 4 、如果一个

文章目录一、 Ingress介绍1、两个核心概念：2、Ingress（以Nginx为例）的工作原理如下：二、 nginx Ingress (基于域名的网络转发资源)1、部署ingress访问nginx(使用一个域名)2、部署ingress访问nginx（使用两个不同域名相同的端口号）3、ingress nginx工作原理1、从ingress到pod的流程2、控制器、service以及ingress

1️⃣metrics-server 会请求每台节点的 kubelet 接口来获取监控数据，接口通过 HTTPS 暴露，但 Kubernetes 节点的 kubelet 使用的是自签证书，若 metrics-server 直接请求 kubelet 接口，将产生证书校验失败的错误，因此需要在 components.yaml 文件中加上。容器服务某些 k8s 发行版自带 Resource Metrics