之前我们做过k8s证书续期的笔记，但是1.19以上版本就有些不一样了，所以重新记录一篇，感兴趣的可以查看我之前的笔记：https://sulao.cn/post/843k8s大体上...

之前我们学习了创建基于集群级别的账号和管理配置的方法，具体可以查看这个笔记：https://sulao.cn/post/936实际在k8s的使用过程中，我们通常以命名空间来隔离项目...

有时k8s我们需要给一些人员进行查询使用，并不希望该账户又太多权限，这个时候我们需要创建一个只读权限的CLusterRole，并重新生一个对应权限的config文件，然后将这个co...

容器在运行中产生的日志和临时如果没有限制，会很快占满宿主的磁盘空间，导致磁盘写爆，今天就介绍下常见的限制POD使用容量的方法。POD容器的临时存储如果在kubelet的配置没有更改...

我们有时需要添加一些自定义域名在k8s集群环境中使用，那么这时候域名解析需要依赖K8s内部的dns域名服务器来解析。例如我们提供了一个nfs服务器，但是提供的nfs服务器不是IP，...

原来集群中一个master节点操作系统坏掉了，所以需要重装操作系统，然后以master身份加入到原有集群。安装好docker和k8s以后，使用kubeadm Join命令加入集群一...

之前有记录如何获取token的方法：https://sulao.cn/post/800，添加普通节点时，可以直接通过以下命令获取添加节点全部命令kubeadm token crea...

在用户使用kubectl命令提交yaml时，其实在整个k8s中很多组件都协调运作最终直观的展示生成的POD，那么这中间经历了很多流程，我们来看看这其中流程和原理具体是什么样的。当用...

在K8S 1.9版本开始支持Deployment控制器，是基于第二代控制器replicaSet控制器的升级版，拥有更高级的镜像回滚等等高级功能。下面我们来看看使用DeployMen...

在2016年12月14日，Docker 公司宣布将containerd 从 Docker 中分离，由开源社区独立发展和运营。Containerd 完全可以单独运行并管理容器，而 C...