部署集群后出现异常，想重新进行部署，需要在 Kubernetes 集群中清理节点，以确保不影响重新部署。 在本篇博客中，将详细介绍如何使用 RKE（Rancher Kubernetes E

重要 前因： 由于客户现场不给root权限，docker-ce为客户自行安装，版本为24.0.5, 与准备的安装包不兼容（rke版本为v1.2.6

重要 前因： 免密是由客户进行操作，出于安全的考虑，生成ssh-key-gen时选用的加密算法为ed25519, 而非默认的rsa, 从而生成的私钥

重要 前因： 客户现场只提供JumpServer的web-client方式连接，root密码甚至是普通用户的密码也不提供。导致只能通过web-c

重要 环境说明 部署的external-dns包括以下组件: external-dns: k3s集群内部，kube-system命名空间 下载 etcd : k3s集群内部，paas命名

重要 Kubernetes: 1.20.2 Pod 安全策略 1. 什么是PodSecurityPolicy？ Pod 安全策略（Pod Security Policy） 是集群级别的资源，它能够控制 Pod 规约 中与安全性

重要 Kubernetes API弃用策略 Kubernetes 升级， 主要的API变化在v1.16\v1., 具体说明如下： v1.16 变化 v1.16版本将停止提供以下不推荐使用的API版本，而

重要 在 Kubernetes 环境中，日志收集是一个常见的需求。通过使用 Filebeat 作为 sidecar 容器，可以方便地收集容器的日志并发送到日志存储系统（如 Elasticsearch）

重要 在 Kubernetes 中，挂载卷的权限设置是一个常见的需求。通过使用初始化容器（Init Container），可以在主容器启动之前修改挂载卷的权限。这确保

重要 ingress controller 启用证书透传需要做两步操作 部署IngressController时，需要增加参数--enable-ssl-passthrough 在i

重要 记同事一次奇葩问题拍错过程。 环境说明 presto 服务部署在k8s集群内部，并与集成了集群外的kerbos认证。 现象： 集群内部访问presto一切正

重要 ingress-nginx对于暴露grpc的服务，要求必须tls加密。所以，要么ingress配置grpcs,在服务端自己管理证书；要么