部署集群后出现异常，想重新进行部署，需要在 Kubernetes 集群中清理节点，以确保不影响重新部署。 在本篇博客中，将详细介绍如何使用 RKE（Rancher Kubernetes E

重要 前因： 由于客户现场不给root权限，docker-ce为客户自行安装，版本为24.0.5, 与准备的安装包不兼容（rke版本为v1.2.6

重要 前因： 免密是由客户进行操作，出于安全的考虑，生成ssh-key-gen时选用的加密算法为ed25519, 而非默认的rsa, 从而生成的私钥

重要 前因： 客户现场只提供JumpServer的web-client方式连接，root密码甚至是普通用户的密码也不提供。导致只能通过web-c

重要 环境说明 部署的external-dns包括以下组件: external-dns: k3s集群内部，kube-system命名空间 下载 etcd : k3s集群内部，paas命名

重要 Kubernetes: 1.20.2 Pod 安全策略 1. 什么是PodSecurityPolicy？ Pod 安全策略（Pod Security Policy） 是集群级别的资源，它能够控制 Pod 规约 中与安全性

重要 Kubernetes API弃用策略 Kubernetes 升级， 主要的API变化在v1.16\v1., 具体说明如下： v1.16 变化 v1.16版本将停止提供以下不推荐使用的API版本，而

重要 配置 Deployment中配置举例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 spec: selector: matchLabels: app: {{ template "common.name" . }} replicas: {{ .Values.deploymentReplicas }} template: metadata: name: {{

重要 配置 Deployment中配置举例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 spec: selector: matchLabels: app: {{ template "common.name" . }} replicas: {{ .Values.deploymentReplicas }} template: metadata: name: {{ template "common.name" . }} annotations: container.security.alpha.kubernetes.io/{{- template "common.name" . -}}: "runtime/default"

重要 ingress controller 启用证书透传需要做两步操作 部署IngressController时，需要增加参数--enable-ssl-passthrough 在i

重要 记同事一次奇葩问题拍错过程。 环境说明 presto 服务部署在k8s集群内部，并与集成了集群外的kerbos认证。 现象： 集群内部访问presto一切正

重要 ingress-nginx对于暴露grpc的服务，要求必须tls加密。所以，要么ingress配置grpcs,在服务端自己管理证书；要么