kubelet

在K8S中，如何查看kubelet组件的日志？在kubernetes中，查看Kubelet组件的日志可以通过几种不同的方法。以下是详细的步骤：综上所述：查看和解析kubelet日志可能需要一定的系统管理和kubernetes知识，因为日志中可能包含大量关于节点状态、容器运行时、网络配置、资源限制等方面的信息。在分析和解决问题时，请确保你了解日志中的关键信息和潜在错误信息。

kubectl rancher等重启之后服务起不来一分钟解决（另类方案）did you specify the right host or port?某一天重启之后，发现 k8s起不来了现象如下：访问页面的rancher也失败了。查阅资料发现，是证书过期了，k8s距离服务创建成功已经一年了，这上面的证书一年之后就会过期，但是我用的是rancher容器的，证书的替换跟一般的k8s不一样。更新证书，延长证书的到期时间网上教程很多。但是都很麻烦。

Kubernetes架构原则和对象设计（二）云原生学习路线导航页（持续更新中）本文从云计算架构发展入手，详细分析了kubernetes的生态系统、设计理念、分层架构、API设计原则、架构设计原则等，并介绍了使用kubelet+staticPod拉起集群的过程

【k8s】kubelet 和 API Server的关系简单来说 API Server 是个全局管控者，是一个总经理，负责接收诉求，然后分派下属去做具体的事务。kubelet 是一个部门经理，从总经理那拿到具体的任务，做完后还要写报告，汇总到总经理处。

【k8s】kubelet 的相关证书在 Kubernetes 集群中，kubelet 使用的证书通常存放在节点上的特定目录。这些证书用于 kubelet 与 API 服务器之间的安全通信。具体的位置可能会根据你的 Kubernetes 安装方式和配置有所不同，下图是我自己环境【通过 kubeadm 安装的集群】中的kubelet的证书信息

让生命变得有价值

k8s 启用 ValidatingAdmissionPolicy 特性看了k8s 官方文档，才知道 k8s v1.28 版本如何启用 ValidatingAdmissionPolicy

kubelet组件的启动流程源码分析摘要: 本文将总结kubelet的作用以及原理，在有一定基础认识的前提下，通过阅读kubelet源码，对kubelet组件的启动流程进行分析。

prometheus监控k8s1.24以上版本pod实时数据指标8s组件本身提供组件自身运行的监控指标以及容器相关的监控指标。通过cAdvisor 是一个开源的分析容器资源使用率和性能特性的代理工具，集成到 Kubelet中，当Kubelet启动时会同时启动cAdvisor，且一个cAdvisor只监控一个Node节点的信息。cAdvisor 自动查找所有在其所在节点上的容器，自动采集 CPU、内存、文件系统和网络使用的统计信息。cAdvisor 通过它所在节点机的 Root 容器，采集并分析该节点机的全面使用情况。

CSI 插件如何注册到 kubelet 的CSI Node Server 启动，CSI plugin(CSI driver)创建 Unix Domain Socket (csi-driver.sock)。

openshift node NotReady & kubelet http: TLS handshake erroropenshift 集群 node 节点 notready登陆worker2.ocp4.demo.com 检查 kubelet 日志

proxy负载均衡endpoint ：终点、终端看service服务器的ip kubectl get epbackend -> real server ：真正提供web服务的服务器

菠萝炒饭pineapple-boss

使用容器启动的kubelet无法使用subPathExpr验证subpathexpr功能，在pod 的yaml文件中，把pod name 以变量方式取出来，作为存储卷上的子目录来使用。这样在可以方便在一台服务器上运行多个相同的pod，且日志文件能够写入以各自pod名字创建的目录中，隔离了日志文件方便后续作为日志采集使用。虽然这种使用上不够合理，但作为一种过渡阶段的日志采集服务，也是能够接受。

富士康质检员张全蛋

Kubelet 认证当我们执行kubectl exec -it pod [podName] sh命令时，apiserver会向kubelet发起API请求。也就是说，kubelet会提供HTTP服务，而为了安全，kubelet必须提供HTTPS服务，且还要提供一定的认证与授权机制，防止任何知道kubelet端口的人都能访问它的API。

富士康质检员张全蛋

Prometheus 监控Kubelet的运行状态以下服务是Kubernetes常用监控组件：K8S 自身提供一下Summary API通过HTTP访问上述API：

研究司马懿

【云原生】MiniKube部署Kubernetes最小化集群

4句话学习-k8s节点是如何注册到k8s集群并且kubelet拿到k8s证书的一、kubelet拿着CSR（签名请求）使用的是Bootstrap token二、ControllerManager有一个组件叫CSRAppprovingController，专门来Watch有没有人来使用我这个api.

富士康质检员张全蛋

Kubelet containerd 管理命令 ctr常用操作ctr images pull docker.io/library/nginx:alpine指定平台--all-platforms：所有平台（amd64 、arm、386 、ppc64le 等），不加的话下载当前平台架构

K8S之Kubelet在Kubernetes集群中，在每个Node（又称为Minion）上都会启动一个Kubelet服务进程。该进程用于处理Master下发到本节点的任务，管理Pod及Pod中的容器。每个Kubelet进程都会在API Server上注册节点自身的信息，定期向Master汇报节点资源的使用情况，并通过cAdvisor监控容器和节点资源。

kubelet安装在大致了解了一些k8s的基本概念之后，我们实际部署一个k8s集群，做进一步的了解采用三台机器，一台机器为Master（控制面板组件）两台机器为Node（工作节点）

【云原生 • Kubernetes】认识 k8s、k8s 架构、核心实战【云原生 • Kubernetes】认识 k8s、k8s架构、核心概念点介绍、部署实战我们急需一个大规模容器编排系统**，用于自动化部署、扩展和管理容器化应用程序**。