[TOC]
### **Kubernetes**
```
### Node
### Pod
kubectl get pod <pod-name> -o jsonpath='{.spec.containers[*].name}{"\n"}' # 查看Pod中所有Container的名字
### 字段选择器 https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/field-selectors/
kubectl get pod --field-selector status.phase!=Running,spec.restartPolicy=Always
### Label选择器
kubectl delete pod -l app=xxx # 删除所有label中包含app=xxx的pod
# 污点
kubectl taint node --all key1- # 去掉所有节点上键为key1的污点
```
### **Etcd**
```
export ETCDCTL_API=2 # 使用v2
etcdctl [--endpoints http://x.x.x.x:port] cmd [options] # http:// 不能少
etcdctl cluster-health
etcdctl ls / [--recursive] # 列出`/`下的目录
etcdctl get /key # 查询`/key`的值
etcdctl mk /key "value" # 添加 key-value,`/key`下不能再创建目录
etcdctl mkdir /dir # 创建目录`/dir`,但不设置value,只有目录才能继续添加子目录
etcdctl rm /dir --recursive # 删除`/test`及该目录下所有的内容
etcdctl set /leaf "new value" # `/leaf`不存在则创建,存在则重新赋值
etcdctl set /leaf '{"key": "value"}' # value为json格式
etcdctl --key-file /etc/kubernetes/pki/apiserver-etcd-client.key --cert-file /etc/kubernetes/pki/apiserver-etcd-client.crt --ca-file /etc/kubernetes/pki/etcd/ca.crt ...
export ETCDCTL_API=3 # 使用v3
etcdctl [--endpoints http://x.x.x.x:port] cmd [options] # http:// 不能少
etcdctl endpoint health # 集群健康状态
etcdctl get / [--prefix] [--keys-only] # 查看`/`下的子目录
etcdctl put /key "value" # `/key`不存在则创建,存在则重新赋值
etcdctl put /key/key "value" # v3中没有目录一说,只有key一说;在`/key`不存在时也可以直接设置`/key/key`
etcdctl del /key # 删除`/key`,但`/key/key`还在
etcdctl del /key --prefix # 删除`/key`及以`/key`开头的所有key
etcdctl --key /etc/kubernetes/pki/apiserver-etcd-client.key --cert /etc/kubernetes/pki/apiserver-etcd-client.crt --cacert /etc/kubernetes/pki/etcd/ca.crt ...
docker cp <etcd-container>:/usr/local/bin/etcdctl ./ # 把etcdctl从etcd容器中拷贝出来
```
- 常用命令
- 安装
- 安装Kubeadm
- 安装单Master集群
- 安装高可用集群(手动分发证书)
- 安装高可用集群(自动分发证书)
- 启动参数解析
- certificate-key
- ETCD相关参数
- Kubernetes端口汇总
- 安装IPv4-IPv6双栈集群
- 下载二进制文件
- 使用Kata容器
- 快速安装shell脚本
- 存储
- 实践
- Ceph-RBD实践
- CephFS实践
- 对象存储
- 阿里云CSI
- CSI
- 安全
- 认证与授权
- 认证
- 认证-实践
- 授权
- ServiceAccount
- NodeAuthorizor
- TLS bootstrapping
- Kubelet的认证
- 准入控制
- 准入控制示例
- Pod安全上下文
- Selinux-Seccomp-Capabilities
- 给容器配置安全上下文
- PodSecurityPolicy
- K8S-1.8手动开启认证与授权
- Helm
- Helm命令
- Chart
- 快速入门
- 内置对象
- 模板函数与管道
- 模板函数列表
- 流程控制
- Chart依赖
- Repository
- 开源的Chart包
- CRD
- CRD入门
- 工作负载
- Pod
- Pod的重启策略
- Container
- 探针
- 工作负载的状态
- 有状态服务
- 网络插件
- Multus
- Calico+Flannel
- 容器网络限速
- 自研网络插件
- 设计文档
- Cilium
- 安装Cilium
- Calico
- Calico-FAQ
- IPAM
- Whereabouts
- 控制平面与Pod网络分开
- 重新编译
- 编译kubeadm
- 编译kubeadm-1.23
- 资源预留
- 资源预留简介
- imagefs与nodefs
- 资源预留 vs 驱逐 vs OOM
- 负载均衡
- 灰度与蓝绿
- Ingress的TLS
- 多个NginxIngressController实例
- Service的会话亲和
- CNI实践
- CNI规范
- 使用cnitool模拟调用
- CNI快速入门
- 性能测试
- 性能测试简介
- 制作kubemark镜像
- 使用clusterloader2进行性能测试
- 编译clusterloader2二进制文件
- 搭建性能测试环境
- 运行density测试
- 运行load测试
- 参数调优
- Measurement
- TestMetrics
- EtcdMetrics
- SLOMeasurement
- PrometheusMeasurement
- APIResponsivenessPrometheus
- PodStartupLatency
- FAQ
- 调度
- 亲和性与反亲和性
- GPU
- HPA
- 命名规范
- 可信云认证
- 磁盘限速
- Virtual-kubelet
- VK思路整理
- Kubebuilder
- FAQ
- 阿里云日志服务SLS