包含k8spodyaml的词条

涨薪技术|kubernetes(k8s)之Service服务类型

Kubernetes中的Service服务类型主要有四种：ClusterIP、nodePort、LoadBalancer和ExternalName。ClusterIP：定义：暴露集群内部的IP和端口，主要解决pod IP动态变化的问题。特点：Service的IP地址在集群内部是唯一的，并且只有集群内部的POD能够访问。

首先定义前端与后端的Deployment；接着，定义ClusterIP类型的Service，选择标签为APP=frontend的Pod，并引导流量至80端口。其他应用或服务只需通过访问web-service的ClusterIP，即可与前端Pod通信。总结 通过本文的介绍，我们深入了解了K8s中的Service。

kubernetes是一个开源的容器编排系统，用于自动化部署、扩展和管理容器化应用程序。Kubernetes是一个功能强大的工具，它的设计初衷是提高在多个主机上运行的容器化应用的部署、伸缩、更新和维护过程的效率和简易性。Kubernetes诞生于Google内部多年的容器管理技术积累，并广泛吸收了社区的优秀实践和经验。

因为K和S是 Kubernetes 首字母和尾字母，而K和S中间有八个字母，所以简称 K8S，加上 Kubernetes 比较绕口，所以一般使用简称 K8S。

在K8S大规模场景下，Service性能的优化主要可以通过以下方式进行： 使用IPVS代替Iptables**： Kubernetes中的Service默认使用Iptables进行负载均衡，但随着Service数量的增加，Iptables的规则链会线性增长，导致性能下降。

k8s如何设置pod内的ulimit值

要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

网络规划：物理主机网段：0.0.0/24Service网段：90.0/12Pod网段：170/12系统配置：配置IP地址。设置主机名。配置apt源。安装必备工具。关闭防火墙和交换分区。时间同步。配置ulimit、免密登录等。安装CONTAINERd 在所有k8s节点上安装Containerd作为容器运行时。配置并启动Containerd服务。

可调整系统/etc/security/limits.conf中nginx用户的内存限制，K8s环境通过LimitRange设置Pod内存请求与限制。共享内存不足：健康检查共享内存（check_shm_size）默认1M，可能导致ngx_slab_alloc（） failed报错。可在nginx.conf的http块中增大配置。

K8S学习指南(4)-minikube的使用

启动Minikube集群，使用命令启动单节点Kubernetes集群，默认使用虚拟机驱动。通过--driver选项可指定VirtualBox或KVM等驱动。在启动过程中，Minikube下载所需镜像和组件，并配置集群。回顾基本的Kubernetes概念，进行资源创建与管理。创建Pod：通过YAML文件定义Pod，使用命令创建。

为了深入学习Kubernetes（k8s），作者在macOS系统上配置并使用了Minikube进行实践。Minikube是用于在本地构建和管理Kubernetes集群的工具。在macOS系统上，若已安装Homebrew，执行以下命令即可安装Minikube：对于未安装Homebrew的macOS用户，需访问官网下载对应系统的安装文件，执行curl命令与安装脚本完成Minikube的安装。

kubectl 是与集群交互的命令行工具。安装后，可以通过以下命令检查版本和查看集群中的 pods 状态，确保 kubectl 正常工作。至此，minikube 集群已成功搭建，后续可以使用 kubectl 命令进行集群管理、应用部署等操作。

在终端执行minikube start命令启动Minikube。此时，Minikube会启动一个包含控制平面的节点。你可以使用minikube Node list命令查看当前集群中的节点。 添加节点 如果你需要添加更多的节点到集群中，可以执行minikube node add命令，并等待完成。完成后，再次使用minikube node list命令查看添加后的节点列表。

涨薪技术|Kubernetes(k8s)之Pod环境变量

1、使用env字段在Pod级别配置环境变量： 创建YAML文件：首先，你需要创建一个YAML文件，用于定义Pod及其环境变量。 定义环境变量：在YAML文件中，使用env关键字定义一个EnvVars数组。每个数组元素都是一个包含name和value的键值对，用于设置环境变量的名称和值。

2、内置类型：支持特定使用场景，如服务账号 Secret，自动创建并包含访问 Kubernetes api 的凭据。 使用方式：Pod 可以通过环境变量或数据卷访问 Secret。当配置文件中未显式设定类型时，默认为 Opaque 类型。Secret 支持作为卷中的文件或容器的环境变量使用。

3、Kubernetes中的Service服务类型主要有四种：ClusterIP、nodePort、LoadBalancer和ExternalName。ClusterIP：定义：暴露集群内部的IP和端口，主要解决Pod IP动态变化的问题。特点：Service的IP地址在集群内部是唯一的，并且只有集群内部的Pod能够访问。

4、kubectl是管理Kubernetes集群的命令行工具，它在$HOME/.kube目录下查找名为config的配置文件。若要指定其他kubECOnfig文件，可以通过设置KUBECONFIG环境变量或使用--kubeconfig参数。本文将深入探讨Kubernetes中kubectl run的常用命令。kubectl run命令用于创建新的Pod。

5、在master1节点执行kubeadm init命令，下载镜像并初始化集群。记录生成的Token值，用于后续节点加入集群。配置环境变量，以便能够使用kubectl命令管理集群。将master节点和node节点加入集群。检查集群状态，确保所有节点均处于Ready状态。部署网络插件与监控服务：部署Calico组件，作为Kubernetes的网络插件。

6、环境设置包括网络配置（网段、物理主机、service、pod）及系统基础配置（如环境变量设置、防火墙、SELinux、交换分区等）。推荐将Kubernetes集群与etcd集群分开安装。 安装基础组件，包括安装Containerd作为运行时、配置容器相关模块、内核、以及crictl客户端。

搭建一个k8s单机版,yaml已经创建好,但pod状态一直处于pend

1、资源不足：原因：如果集群中的资源不足，Pod可能无法被调度到任何节点上，从而处于Pending状态。解决方法：检查集群的资源使用情况，确保有足够的资源可供Pod使用。可以考虑增加节点或调整Pod的资源请求和限制。调度问题：原因：调度器可能由于某些原因无法找到合适的节点来部署Pod。

2、假设一位机器学习研究人员想要在PyTorch环境中使用基于Python的GPU进行测试，她请求她的工程团队提供一个带有两个GPU的Jupyter笔记本，以及她所有的库。然而，工程团队告诉她这需要三天时间，包括获取GPU、创建堆栈以及授予对JupyterHub的访问权限。

3、针对k8s 10版本中coredns一直处于pending状态的问题，本文提供了一系列解决方案。首先，需要注意的是，当使用kubeadm init后，关闭cni可以解决部分问题。在进行kubeadm init操作前，应该在其他节点上也执行此操作，确保整个系统的一致性。对于kube-flannel.yml文件的修改，是一种推荐的解决方案。

4、当创建Pod时，该Pod保持Pending状态。