kubectl drain命令，kubectl命令列表

超全K8s集群构建指南,建议收藏

什么是kubernetes 　Kubernetes(k8s)是Google开源的容器集群管理系统（谷歌内部：Borg）。

etd集群需要大多数节点（仲裁）才能就集群状态的更新达成一致，所以ETCD集群节点一般是奇数个，而且只有存活节点个数大于下线节 点个数才能正常运行，5个节点的ETCD集群，允许同时2个节点故障。

准备3台机器，分别设置hostname如下所示（此处主要是为了便于标识不同的机器，其实不设置hostname也可以正常搭建）：参考《 使用Kubeadm搭建Kubernetes(11)集群 》在 master1 搭建一个单master节点的k8s集群。

K8S常用命令介绍

1、kubectl create|apply -f file.yaml create 命令一般用于创建新资源。 因此，如果再次运行该命令，则会抛出错误，因为资源名称在名称空间中应该是唯一的 apply 命令一般用于更新资源配置。 如果资源不在那里，那么它将被创建。

2、删除命令空间kubectl delete namespaces new-namespace 删除一个namespace会自动删除所有属于该namespace的资源。default 和 kube-system 命名空间不可删除。

3、主要用于Pod调度和驱逐，优先级越低的QOS越容易被驱逐。

4、kubectl get 命令可以列出 k8s 中的资源，而 kubectl get pod 是非常常用的查看 pod 的命令。而 -n 参数则可以指定 pod 所在的命名空间。

5、可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串创建等创建 ConfigMap。也可以通过 kubectl create -f 从描述文件创建。

6、什么是kubernetes 　Kubernetes(k8s)是Google开源的容器集群管理系统（谷歌内部：Borg）。

k8s常用命令

kubectl drain nodename（驱除非系统pod）kubectl delete nodename （删除节点）创建资源：kubectl create|apply -f file.yaml create 命令一般用于创建新资源。

删除命令空间kubectl delete namespaces new-namespace 删除一个namespace会自动删除所有属于该namespace的资源。default 和 kube-system 命名空间不可删除。

主要用于Pod调度和驱逐，优先级越低的QOS越容易被驱逐。

kubectl get 命令可以列出 k8s 中的资源，而 kubectl get pod 是非常常用的查看 pod 的命令。而 -n 参数则可以指定 pod 所在的命名空间。

kubelet启动流程解析(三)kubelet指令初始化

1、其中启动部分执行了 /usr/local/bin/kubelet 二进制文件，启动的参数我们暂且不关注。

2、方法一 通过kubelet的启动参数–fail-swap-on=false更改这个限制。方法二 关闭系统的Swap， swapoff -a 修改/etc/fstab文件，注释掉SWAP的自动挂载，使用free -m确认swap已经关闭。

3、node在没有加入主节点master之前，kubelet服务是没法启动的，是正常情况，会报错如下：原因是缺失文件，主节点master初始化 `kubeadm init`生成。

4、一个比较简单的指定kubelet的 cgroup driver 的方法就是在 kubeadm-config.yaml 加入 cgroupDriver 字段 我们可以直接查看configmaps来查看初始化之后集群的kubeadm-config配置。

5、解释：Kubernetes中的Pod日志存储在容器运行时的文件系统中，可以通过kubectl logs命令获取。由于日志是实时产生的，因此Pod中的日志条数取决于Pod的运行时间和日志产生的速度。

6、kubelet 是在每个 Node 节点上运行的主要 “节点代理”。它可以使用以下之一向 apiserver 注册： 主机名（hostname）；覆盖主机名的参数；某云驱动的特定逻辑。kubelet 是基于 PodSpec 来工作的。

kubernetes(k8s)secret使用

简述Kubernetes Secret有哪些使用方式 创建完secret之后，可通过如下三种方式使用：在创建Pod时，通过为Pod指定Service Account来自动使用该Secret。通过挂载该Secret到Pod来使用它。

我们通过vault的secret（version1 kv）backend来进行管理secret中的key/value，通过我们的 vault-agent 来动态（每隔SECRET_REFRESH_TIME秒来获取这些既定路径的secret，并写到K8S的secret中。

Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者以环境变量的方式使用。

Kubernetes（简称k8s）是一种流行的容器编排工具，用于部署、管理和扩展容器化应用程序。您需要学习和掌握Kubernetes的使用方法和经验才能正确使用。

kubectl [command] [Type] [NAME] [flags]command： 子命令，用于操作kubernetes集群资源对象的命令，例如：create， delete， describe， get， apply等等 TYPE： 资源对象的类型，区分大小写，能以单数，复数或者简写形式表示。