efk就是目前比较受欢迎的日志管理系统。kubernetes可以实现efk的快速部署和使用，通过statefulset控制器部署elasticsearch组件，用来存储日志数据，还可通过volumenclaimtemplate动态生成pv实现es数据的持久化。通过deployment部署kibana组件，实现日志的可视化管理。通过daemonset控制器部署fluentd组件，来收集各节点和...

排查集群状态异常问题通常从 Node 和 Kubernetes 服务 的状态出发，常见的有kube-apiserver 无法启动会导致集群不可访问已有的 Pod 和服务正常运行(依赖于 Kubernetes API 的除外)etcd 集群异常会导致kube-apiserver 无法正常读写集群状态，进而导致 Kubernetes API 访问出错...

安装node-exporter组件，在k8s集群的master1节点操作cat >node-export.yaml<<EOFapiVersion: apps/v1kind: DaemonSetmetadata:name: node-exporternamespace: monitor-salabels:name: node-export...

一、k8s挂载Ceph RBDk8s挂载Ceph RBD有两种方式，一种是传统的PV&PVC的方式，也就是说需要管理员先预先创建好相关PV和PVC，然后对应的deployment或者replication来挂载PVC使用。而在k8s 1.4以后，kubernetes提供了一种更加方便的动态创建PV的方式，即StorageClass。使用StorageClass时无需预先创建固定大小的P..

1.storageclass(存储类)概念storageclass是一个存储类，k8s集群管理员通过创建storageclass可以动态生成一个存储卷供k8s用户使用。2.storageclass资源定义每个StorageClass都包含字段provisioner，parameters和reclaimPolicy，当需要动态配置属于该类的PersistentVolume时使用这些字段。S...

Grafana安装和配置下载安装Grafana需要的镜像上传heapster-grafana-amd64_v5_0_4.tar.gz镜像到k8s的各个master节点和k8s的各个node节点，然后在各个节点手动解压：docker load -i heapster-grafana-amd64_v5_0_4.tar.gz镜像所在的百度网盘地址如下：链接：https://pan.baidu....

calico的核心组件(1)Felix：Calico的客户端，跑在每台node节点上，主要负责配置路由及ACLs等信息来确保各pod之间的连通状态(2)etcd：分布式键值存储，主要负责网络元数据一致性，确保Calico网络状态的准确性；(3)BGPClient：主要负责把Felix写入kernel的路由信息分发到当前Calico网络，确保节点间通信的有效性；(4)BGPRoute Re...

核心组件：master节点组件：etcd 保存了整个集群的状态；API Server 提供了资源操作的唯一入口，并提供认证、授权、访问控制、API 注册和发现等机制；Controller Manager 负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；Scheduler 负责资源的调度，按照预定的调度策略将 Pod 调度到相应...

一、Bridge网络介绍1.网络模型图2.Bridge网络的构建过程，对上图的各个网络名称做解释说明(1)安装Docker时，创建一个名为docke0的虚拟网桥，虚拟网桥使用“10.0.0.0-10.255.255.255 “、”172.16.0.0-172.31.255.255″和“192.168.0.0——192.168.255.255”这三个私有网络的地址范围。通过 ifconf...

一、认证、授权、准入控制kubernetes的安全框架分三层：认证，授权，准入控制1、认证(authentication)：验证身份，使用证书、用户名密码或者token令牌。认证解决用户是谁的问题。2、授权(authorization)：绑定权限，授权过程，分配到指定空间中。授权解决用户能做什么的问题。3、准入控制(admission control)：空间准入控制，可以使用下面哪些资源...