云深海阔专栏

✅ 权限仅限 graph-node-test 命名空间 edit。将输出的一大串Token，复制到你的Dashboard登录页面。✅ 只能看到 graph-node-test 命名空间。✅ 可以在 Dashboard 登录。✅ 永久Token（不会过期）✅ 拥有 edit 权限。✅ Token不会过期。

2、将graph-node-test namespace赋予可读的权限。3、将repl namespace赋予可读的权限。1、创建登录token。

用 Kubernetes，可以使用 DaemonSet + hostPath + hostPID 方式部署 node-exporter，效果一样。

【代码】通过endpoint方式手动创建services调用外部的service。

【代码】自定义一个自动发现现有的Endpoints的ServiceMonitor。

1、prometheus自定义的dashboard模块文件路径。

这个比较异常，很可能出现在解析合约参数或执行某个字符串时失败，比如合约 ABI 解析错误、Solidity modifier 写法不当，或者是某个表达式被错误拼接。如果这个判断不是优雅处理，而是直接 throw 了异常，有可能造成容器 crash。这个信息连续出现了很多次，可能是某个模块在加载时重复注册了函数，但它本身一般不会导致 crash，除非这个重复引起了异常行为。这会打印上一次崩溃前容器的日志，常能看出是崩溃、panic、内存等问题。1、describe pod的详细信息，发现有如下Evnets。

1）导出现有的test的endpoints配置文件并保存。2、在现有基础上需要新增一个现有IP的不同端口。2）创建我们的代理service。1、同端口不同IP的代理方式。创建endpoints并查询。创建endpoints并查询。1）创建Endpoints。2）新增需要的IP+端口。

就是你用于后续 .sops.yaml 配置的 PGP key ID。Email: 用来识别密钥的邮箱地址（比如 [email protected]）确保 pgp 后面的值与你上一步看到的 key fingerprint 一致。Name: 你的名字（比如 DevOps Admin）3、查看你生成的密钥指纹（Fingerprint）5）创建需要创建secrent的yaml文件。4）创建一个不加密的明文文件。选择默认 (1)，按回车。0 # 0 表示永久。3）查看加密后文件内容。1）创建明文加密文件。

3、还可以使用一些第三方的web ui界面也可以实现。2、etcdctl有设置密码的情况下。1、etcd没有设置密码的情况下。

1、下载prometheus.yaml文件根据github上面的版本对应说明，选择我们要下载的版本，2、编辑更改yaml配置文件如有需要替换镜像的1）替换kubeStateMetricsdockerhub上寻找镜像确定对应的版本2）替换prometheus-adapterdockerhub上查询镜像匹配到对应的版本号3、执行部署命令执行结构输出查看grafana的端口4、浏览器访问grafana。

2、创建deployment，其中包含initContainers和containers两部分。至此go程序通过自己提交ip和服务信息注册到etcd已成功完成。3、启动deployment并登录容器验证结果。查询configmap文本内容。4、登录etcd查看注册情况。1、创建configmap。

将HOSTNAME的值赋给新的变量SERVICE_ID。登录容器中查看得到如下。

我们在走ingress的java程序的时候，往往会有导出数据的功能，这个时候就会有因网络慢、后台处理时间过长导致下载超时，也有因下载文件太大，导致下载失败，综合解决办法如下。1）更改反向代理超时时间。

我们需要将名称为walletkey.properties的文件做成configmap，然后将walletkey.properties文件单独挂载出来到/data/walletkey.properties，且不能覆盖/data目录，具体如下。其中walletkey.properties: >-引用部分是文本内容。3、进入容器后我们可以看到我们的文本内容。B方案、kuboard控制台操作。查看创建好的configmap。1、创建configmap。configmap文件内容。创建configmap。

主要包含这几项：namespace、poolsid、PersistentVolumeClaim_name、secret、镜像仓库地址。5、新ACK还原deployment,service,secret,ingress,PersistentVolumeClaim。包含deployment、service、ingress、PersistentVolumeClaim。3、导出原有ACK集群配置。2、创建所需的第三方插件。4、更改yaml配置。

这个Dockerfile需要传环境变量参数。3、编写部署pods的yaml文件。1、编写Dockerfile文件。2、编写pipeline文件。构建jenkins项目。

当使用Nginx Ingress Controller的时候，Nginx会将路径完整转发到后端（如，从Ingress访问的/service1/api路径会直接转发到后端Pod的/service1/api/路径）。nginx.ingress.kubernetes.io/configuration-snippet：扩展配置到Location章节。nginx.ingress.kubernetes.io/server-snippet：扩展配置到Server章节。示例配置生成的nginx.conf如下所示。

【代码】kubeasz一键部署k8s集群。

【代码】kubectl查日志命令。

8、访问grafana的地址，访问地址是：http://localhost:4688//login (localhost根据自己的IP)，默认账号密码都是admin，登录后会要求更改账号密码。6、访问node-exporter采集的数据，访问地址是http://localhost:31672/metrics(localhost根据自己的IP)7、访问prometheus的地址，访问地址是：http://localhost:30003/graph (localhost根据自己的IP)c、查看部署的各个项。

通过调用nginx.ingress.kubernetes.io/server-alias接口，配置多个域名。kuboard配置如下图。

4、编写nginx-log-rotate.conf文件，文件内容那个如下。其中nginx-log-rotate.conf挂载到了阿里云的nas上。1、编写自定义nginx Dockerifle。5、编写pod yaml文件并指定镜像仓库地址。6、登录pods对应的容器验证查看。到指定的时间验证日志是否已经切割。3、将镜像推送到镜像仓库。

将服务部署在K8s上，K8s会将真实的客户端IP记录在X-Original-Forwarded-For字段中，并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件，使Ingress将真实的IP添加到X-Forwarded-For字段中，以便您正常获取真实的客户端IP地址。

1、编写alb AlbConfig创建文档。

1）Dockerfile去除掉对应的两个参数2）yaml配置文件编写如下最终正常启动args 和 env 字段都用于向容器传递参数，但它们的使用方式略有不同。args 字段用于指定容器运行时的命令行参数。您可以在该字段中列出要传递给容器的命令行参数，每个参数使用一个独立的字符串。这些参数将直接传递给容器内的应用程序或进程。通常，这些参数用于配置应用程序的行为、启用特定的功能或传递运行时选项。env 字段用于设置容器的环境变量。您可以在该字段中定义一个或多个环境变量，每个变量都由名称和值组成。

2、 在pod的规范（spec）中使用 nodeAffinity 字段来定义节点亲和性规则。deployment添加方式。1、在指定节点添加标签。

其中/bk(/|$)(.*)只起到路由作用不会传递到后台服务，/depth却会传递到后台服务。

在这个例子中，/app1 和 /app2 的请求路径都会被重写，但每个请求路径的替换目标不同。/app1 的请求路径将重写为 /，而 /app2 的请求路径将重写为 /foo/1、nginx-ingress路由配置并将路由名称去除（不传递到后台service）上述配置得到结果是请求的接口/foo和/bar不会传递到后台service。这个前提是要保证后台service中有对应的foo和bar路径。3、部分路由传递，其余的不匹配的不传递过去。4、部分路由传递，不匹配的不传递。5、同一配置不同路由路径配置。

4、编写harbor secret yml文件。3、将json文件进行base64加密。5、创建harbor-secret。2、获取账号密码json文件。

7、选择添加卷，主机路径和挂载路径都填写为”/var/run/docker.sock“，使得jenkins-slave可以使用宿主机的Docker，让我们可以在容器中进行镜像Build等操作。9、测试pod,Kubernetes 插件的配置工作完成了，接下来我们就来添加一个 Job 任务，看是否能够在 Slave Pod 中执行，任务执行完成后看 Pod 是否会被销毁。镜像，填写”jenkins/jnlp-slave:latest-jdk11“，这个容器镜像是我们CI/CD的运行环境。

报错内容如下如图所示。

在部署Ingress-nginx过程中（我使用的是1.23版本的k8s），遇到问题 “no matches for kind “Ingress” in version “networking.k8s.io/v1beta1””，查阅资料确定是因为k8s版本过新且已不支持对应的api，所有需要对其进行更改。如果是通过eksctl创建的subnet，那么自动已经打好标签了，我是因为使用现有的subnet，所以这些标签没有加上，需要手动添加。在搜索框内 输入刚才创建的策略名称 然后选中，点击最下边的附加策略。

2)、创建一个jenkins的server,然后与集群有权限的角色绑定,然后在获取他的token。1、下载安装Kubernetes Continuous Deploy。3）然后将token复制到jenkins的secret位置。通过降低版本到kubernet-cd 2.1.2。当按照下面的方式连接EKS时出现下面报错。1）安装kubernet clic。下载kubernet-cd包。找到别人的亚马逊客服解答。2、配置秘钥连接EKS。

将 region-code 替换为您的集群所在的 AWS 区域。如果您希望在您的账户中在所有 AWS 区域使用相同角色，则将 region-code 替换为 *。请将 111122223333 替换为账户 ID，并将 my-cluster 替换为您的集群名称。如果您希望在账户中对所有集群使用相同角色，请将 my-cluster 替换为 *。选择刚刚创建的角色，编辑信任关系，默认的配置信息如下。再滑到最后点击创建角色，会出现创建成功的提示。1、在IAM页面选择创建角色，然后在。最后就看到了刚刚创建的角色。

3）将名为 GamefiAmazonEKSClusterRole的 Amazon EKS 托管 IAM policy 附加到角色。创建 IAM 角色。运行以下命令以使用您以前创建的 IAM 角色的 ARN 对 aws-node 服务账户添加注释。将所需的 IAM policy 附加到角色。运行与集群的 IP 系列匹配的命令。1、创建 Amazon EKS 集群 IAM 角色。2）创建 Amazon EKS 集群 IAM 角色。2、创建 Amazon EKS 集群。通过运行以下命令以确认与集群的通信。

生成sa证书和pub。

脚本文件编写1、查询模板脚本情况[root@k8s-jenkins jenkins_home]# ls model/build.sh deploy.yaml dockerfile leaf.properties2、查询dockerfile文件[root@k8s-jenkins jenkins_home]# cat model/dockerfile FROM java:8 VOLUME /app COPY INAME.jar INAME.jarRUN ln -sf /usr/sh

问题一问题原因及解决办法：问题的原因为资源文件的版本定义过期了。需要修改下把rbac.authorization.k8s.io/v1beta1替换成rbac.authorization.k8s.io/v1 即可. DaemonSet由extensions/v1beta1变成了apps/v1,新增了selector问题二：解决办法：如您所知，API版本可能不同，或者根据k8s集群版本进行更新。到目前为止，我已经了解，你有一个舵图，部署早些时候和升级后的k8s集群，你得到这个API版本不匹配，而

报错内容如下[root@k8s-node1 ~]# swapoff -a[root@k8s-node1 ~]# kubeadm reset[reset] WARNING: Changes made to this host by 'kubeadm init' or 'kubeadm join' will be reverted.[reset] Are you sure you want to proceed? [y/N]: y[preflight] Running pre-flight chec