安装argocd v2.14.17 前言 ArgoCD是一个基于Kubernetes的GitOps持续交付工具，应用的部署和更新都可以在Git仓库上同步实现，并自带一个可视化界面。本次以2.14.17版本为例，k8s版本是1.28.15 Argocd安装 YAML部署 # yaml版本文件：https://github.com/argoproj/a…

k9s显示乱码问题处理 前言 最近在arm架构上的虚拟机上用k9s，常常遇到乱码情况，如下图： GPT告诉我是因为终端的字符宽度/字体导致的渲染问题（CJK 环境常见）。 k9s 用到的框线/符号在“把模糊宽度字符按双宽处理”的终端里会被算错宽度，于是标题里的字就被隔开成这种效果的。 解决办法 最快的修复方式 仅本次会话： 运行：RUNEWIDTH…

kube-prometheus-stack 中grafana-sc-datasources 错误记录 前言 最近arm架构部署的二进制k8s，使用kube-prometheus-stack部署全家桶，其他业务正常情况下，就grafana下 grafana-sc-dashboard和grafana-sc-datasources出现异常，因为是二进制部…

二进制部署K8s1.28集群(arm64版) 前言 安排需在测试环境部署一套小型类生产的k8s环境，那就按照政务云那边反馈提供的安装文档进行部署呗，反正我看了下后面切生产的k8s坑会很大，还不如我30分钟一把梭哈rke2或者k3s呢。 软件环境 软件 版本 操作系统 Kylin Linux Advanced Server V10 (Halberd)…

kube-Prometheus监控zookeeper 因生产存在一套zookeeper需要进行监控，但因为版本只有3.4.11，秉承没挂我就躺平不升级原则就不能碰。 又因查看了 zookeeper 文档发送从3.6.0版本才开始有原生支持开放指标接口供Prometheus采集。地址：https://zookeeper.apache.org/doc/…

nginx-ingress-controller CVE-2025-1097等漏洞修复 漏洞详情 CVE-2025-1097： 有Ingress资源写权限的攻击者可以通过Nginx Ingress社区提供的auth-tls-match-cn Annotation向Nginx注入配置，从而在ingress-nginx controller上下文中执行…

基于银河麒麟V10快速部署k3s 前言 在xc环境下快速部署k8s功能进行验证。 环境准备 这里采用2台4C、8G配置的联通云ARM虚拟机进行，环境为初始化系统，未安装任何服务。 [root@root-01-0007 ~]# cat /etc/os-release NAME="Kylin Linux Advanced Server" VERSION…

rocketmq-monitor 拿来即用的rocketmq监控、告警配置 rocketmq 开箱即用的大盘，以及 Prometheus 的告警规则，github地址 监控配置 配置Prometheus prometheus.yml增加如下示例配置： - job_name: 'rocketmq-exporter' static_configs: -…

KubeSphere 镜像构建器（S2I）服务证书过期(x509)问题 前言 因公司的中科金财区块链项目是跑在k8s上，且这个区块链服务是与ks深度捆绑的，21年时候就已在生产运行至今，最近技术同事反馈项目无法进行上链构建工作，通过查看日志与报错发现是证书过期导致的。虽然2月份已出现并修复过，奈何最近厂家又让更新ks-api镜像后又出现此故障，其实…

kube-prometheus 使用 blackbox-exporter 进行TCP监控与 http 监控 前言 安装kube-prometheus 后默认在namespace的monitoring中有创建 blackbox-exporter的deployment。因此k8s中无需再部署blackbox-exporter。 创建Probe资源 接下…

kubernetes临时存储限制参数-ephemeral storage 前言 最近发现一个服务pod内疯狂打日志，输出一小时内输出155G+日志量，直接造成了线上服务因磁盘压力被驱逐。 然后看了下很多技术跑的tomcat之类的业务也是输出大量日志未进行处理的或者一些奇怪Bug。 临时存储的概念 临时存储即宿主机节点的本地存储。早期版本的kuber…

nerdctl 基于 containerd 兼容 docker CLI 简介 nerdctl 是用于 containerd 的与 Docker兼容的 CLI。主要适用于 Docker转到 Containerd 的用户，操作 Containerd 的命令行工具 ctr 和 crictl 不怎么好用，所以出现了 nerdctl工具。 nerdctl 操…

docker、nerdctl、crictl和ctr命令对比 命令 docker crictl（k8s） ctr（containerd） nerdctl（containerd） 查看运行的容器 docker ps crictl ps ctr task ls/ctr container ls nerdctl ps 查看镜像 docker images …

k8s部署redis一主两从三哨兵 部署清单 一共6个容器，1个主节点、2个从节点、3个哨兵节点。 编写namespace脚本，创建专门的namespace 编写configmap脚本，分别将主节点、从节点、哨兵的配置写在里面 编写secret脚本，将redis的密码保存在里面 编写RABC脚本，sts使用 编写service脚本，1个提供redi…

kubectl 通过 Kubepug 实现集群升级版本检查(废弃API资源检查) 前言 Kubepug 工具可用于k8s版本升级前对API 对象进行检查，并给出反馈。 因内网环境无法使用魔法，故此只能kubepug 离线安装，配置 kubectl 插件 k8s 的版本迭代很快，虽然主要版本一直没有变化，但是次要版本一直在迭代，同时不同的次要版本之间…

Skywalking分布式链路追踪对Spring cloud Gateway无法记录链路问题记录 前因 最近在与技术进行链路验证，在测试Gateway服务一直无法加载显示，其他业务正常展示链路信息。 解决 如果你要追踪Gateway的话，你会发现：无法通过gateway发现路由的服务链路？ 通过查看官方文档，原因： Spring Cloud Gat…

k8s中volumeMounts.subPath的巧妙用法 在 Kubernetes (k8s) 中，volumeMounts.subPath 是一个非常有用的功能，它允许你指定一个卷（volume）的子路径而不是其根路径来挂载到容器中。 这在多种场景下非常有用，以下是一些使用 subPath 的巧妙用法： 1、共享卷的不同用途：当一个 Pod 中…

RKE2 部署K8S 1.28.x 高可用集群 RKE2 的介绍 RKE2 完美结合了 1.x 版本的 RKE（以下简称 RKE1）和 K3s。 它继承了 K3s 的可用性、易操作性和部署模型。 它还继承了 RKE1 与上游 Kubernetes 的紧密结合关系。为了优化边缘部署，K3s 在某些地方与上游 Kubernetes 有所不同，但 RKE…

GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境，存储使用了GlusterFS，就记录一篇关于GlusterFS入门文章，主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9，参考：https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…

Kubernetes搭建Zabbix监控 因使用PostgreSQL14.10+TimeScaleDB2.13.1作为数据库，需首先创建对应数据库，已创建可忽略。本想做Mysql双主双从模式，但实际只有一台机器只能换成pg。 部署过程：https://199604.com/2861 创建Zabbix用户及数据库 虽镜像会自动导入相关sql，但还存在…