k8spod更新？ k8s不停机更新？

涨薪技术|Kubernetes(k8s)之Pod环境变量

1、使用env字段在pod级别配置环境变量： 创建YAML文件：首先，你需要创建一个YAML文件，用于定义POD及其环境变量。 定义环境变量：在YAML文件中，使用env关键字定义一个EnvVars数组。每个数组元素都是一个包含name和value的键值对，用于设置环境变量的名称和值。

2、kubectl是管理kubernetes集群的命令行工具，它在$HOME/.kube目录下查找名为config的配置文件。若要指定其他kubeconfig文件，可以通过设置KUBECONFIG环境变量或使用--kubeconfig参数。本文将深入探讨Kubernetes中kubectl run的常用命令。kubectl run命令用于创建新的Pod。

3、在Kubernetes（K8s）环境中，Kubectl命令行工具是管理员进行集群操作的首选工具。Kubectl在系统中查找配置文件，通常位于$HOME/.kube目录下的config文件。不过，用户可以通过设置KUBECONFIG环境变量或使用--kubeconfig参数指定自定义的kubeconfig文件路径，以适应不同的工作环境或项目需求。

4、在Kubernetes（K8s）环境中，kubectl 是一个强大的命令行工具，用于对集群进行操作和管理。默认情况下，kubectl会在$HOME/.kube目录下查找名为config的配置文件。然而，你也可以通过设置KUBECONFIG环境变量或使用--kubeconfig选项来指定其他kubeconfig文件，以便于更灵活地管理不同的集群配置。

5、Kubernetes中YAML语法大全的要点如下：对象：定义：由一组键值对组成，键和值之间使用冒号分隔。示例：key： value数组：定义：由连词线开始的一系列行表示，每行代表数组中的一个元素。

k8s将pod调度到指定节点的几种方式

1、方式二：通过指定nodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

2、假设以下场景：有三个Node，分别为1010109，创建Deployments来部署Tomcat应用，指定在107节点上创建Pod。解决方案 nodeName Pod.spec.nodeName将Pod直接调度到指定的Node节点上，会跳过scheduler的调度策略，该匹配规则是强制匹配。

3、在集群中为节点添加标签。例如，设置App： goweb-node。 编写goweb应用的Deployment文件。设置Pod的定义，确保与应用需求相匹配。 为Deployment添加nodeSelector字段，指定Pod应部署在具有特定标签的节点上，如app=goweb-node。 验证Pod是否成功调度到具有所需标签的节点。

4、调度Pod主要有四种方式，但为何还需要引入亲和性调度和反亲和性调度？答案在于它们提供了更灵活、更复杂的调度策略。例如，希望两个Pod调度到同一台节点上、或者希望隔离性高可用性将两个Pod分开到不同节点上，或者将Pod调度至指定的特定节点上。

k8s证书更新方式

方法一：配置自动更新脚本。此方法适用于使用原生kubeadm进行部署的集群。 在所有master节点上配置定时更新脚本，设置每周一凌晨三点执行更新操作，当证书有效期低于30天时自动触发更新。 操作步骤需要在所有master节点上执行。 方法二：使用原生kubeadm更新证书。

方式一：自动更新脚本对于原生kubeadm部署的集群，可以配置一个自动更新脚本来定期检查证书有效期。使用systemd定时器每周一凌晨三点执行，如证书有效期少于30天，脚本将自动更新。在所有master节点上执行相关配置。方式二：原生kubeadm更新针对kubeadm部署，master节点证书更新是关键。

dONEsystemctl start k8s-certs-renew.timersystemctl status k8s-certs-renew.timer原生 kubeadm 更新：手动操作对于更高级的用户，可以直接在 master 节点上执行原生 kubeadm 命令来更新证书。

登入 Jenkins Dashboard - 凭据 - 系统 - 全局凭据 （unrestricted）。 选择【旧凭据项目】，点击更新。 上传生成的 cert.pfx 文件至 Jenkins 中。 输入其凭据密码。至此，该问题解决完毕。通过此方法，能够帮助您解决由于K8S集群证书到期导致的Jenkins动态agent节点生成错误。

问题根源在于，Kubernetes链接证书过期，无法正常运作。解决方案在于重新生成新的cert.pfx证书，并上传至凭据中心。执行步骤如下：首先，进入Jenkins Dashboard，点击“凭据”选项，选择“系统”并进入“全局凭据 （unrestricted）”页面。

k8s之secret详解

安全存储敏感数据，如密码、OAuth令牌和ssh密钥。Secret的创建方式：内建Secret：使用kubectl create secret命令创建，数据会被加密并存储在apiServer中。查看时需解码Base64编码的内容。自定义创建：通过编写yaml文件，将数据编码为Base64格式后创建Secret对象。生产环境中建议启用Secret加密插件增强安全性。

Kubernetes （k8s） Secret详解：Secret在k8s中用于安全地存储敏感数据，如数据库用户名和密码，支持两种使用方式：内建Secret和自定义创建。内建Secret：Pod可通过直接引用Secret中的数据，如用户名和密码。创建时，需使用kubectl create secret命令，将数据加密并存储在apiserver中。

在privileged模式下运行的所有容器可以访问同一节点上的所有Secret。 镜像拉取Secret：用于配置kubelet从私有仓库拉取容器镜像的身份认证。总结：ConfigMap和Secret都是Kubernetes中用于管理配置数据和机密数据的重要工具。ConfigMap主要用于非敏感配置信息的存储和分发，而Secret则专门用于存储和管理敏感信息。

K8S线上集群排查,实测排查Node节点NotReady异常状态

K8S线上集群Node节点NotReady异常状态的排查方法主要包括以下几点：检查硬件资源：使用df m命令检查磁盘空间，确保有足够的空间供Node节点和Pod使用。使用free命令检查CPU使用率，确保CPU资源未被过度占用。使用top c命令查看CPU使用情况，确保无异常。

在项目中遇到的线上集群问题，特别是Kubernetes （K8S）集群中Node节点状态变为NotReady，导致服务停止的问题，我们进行了一次深入的排查与解决。文章将聚焦于如何有效识别和解决这类问题。首先，让我们了解一下在K8S中Pod的状态。

在搭建Kubernetes（k8s）集群过程中，若遇到节点一直处于NotReady状态问题，通过执行命令查看日志，发现提示信息为[failed to find plugin flannel in path [/opt/cni/bin]]。执行排查步骤，进入指定目录检查，确认flannel插件是否缺失。

一次K8S集群中遇到的Too Many Open Files问题排查，起因是一个运行机器学习推理服务的节点出现Node NotReady异常，通过查看日志发现是因为dockerd进程打开的文件数过多导致。初步怀疑是由于root用户文件限制较小，将限制调整为655360后重启Docker进程，但问题并未解决，而是陆续在其他节点上重复出现。

Kubernetes 13 OS： CentOS 2009 Kernel： 94-elelrepo.x86_64 Docker： 6 线上告警提示集群中存在 2-3 个 K8s 节点处于 NotReady 的状态，并且 NotReady 状态一直持续。问题的解决可以通过两种方法，我们先来看看 A 方案。

Pod的异常场景主要分为两类，根据Pod容器是否运行。以下是详细的13种场景分析。调度失败 常见错误状态：Unschedulable Pod被创建后进入调度阶段，K8s调度器依据Pod资源需求和调度规则为Pod选择节点。当集群节点无法满足Pod需求时，Pod将处于Pending状态。