kubelet

k8s报错kubelet.go:2461] “Error getting node“ err=“node \“k8s-master\“ not found“首先最初问题：检查kubelet状态查看kubelet status报找不到master节点成功运行

【8】搭建k8s集群系列（二进制部署）之安装node节点组件（kubelet）下载地址： https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG -1.20.md

还没入门的大菜狗

【go语言规范】Kubernetes 中kubelet关于接口的反模式、并且违背单一职责原则Go 语言的接口理念是"在使用侧定义接口"（interface segregation principle），而不是让实现者提供接口。但在 Kubelet 代码中看到的情况确实有些特殊。

刘什么洋啊Zz

Kubespray部署企业级高可用K8S指南Kubespray 是一个自由开源的工具，它提供了 Ansible 剧本(playbook) 来部署和管理 Kubernetes 集群。它旨在简化跨多个节点的 Kubernetes 集群的安装过程，允许用户快速轻松地部署和管理生产就绪的 Kubernetes 集群。

Kubernetes控制平面组件：API Server Node 授权机制详解云原生学习路线导航页（持续更新中）本文主要对kubernetes的控制面组件API Server 授权机制中的 Node 授权机制进行详细介绍，涵盖Node机制基础概念、设计理念、实现原理、授权流程、参数配置及实操案例等

kube-proxy有什么作用？kube-proxy 是 Kubernetes 中的一个重要组件，负责在每个节点上实现网络代理功能。它的主要作用是确保服务（Service）的网络流量能够正确地路由到集群中的后端 Pod，并支持多种服务类型（如 ClusterIP、NodePort 和 LoadBalancer）。以下是 kube-proxy 的关键作用和功能：

kube-proxy怎么修改ipvs规则？kube-proxy 在 IPVS 模式下会自动管理 IPVS 规则，以实现 Kubernetes 服务的负载均衡。当 kube-proxy 运行在 IPVS 模式下时，它会根据 Kubernetes 服务和 Endpoints 的变化自动更新 IPVS 规则，这些规则由 kube-proxy 通过调用 ipvsadm 工具或直接与 IPVS 内核模块交互来管理。

kubelet 中pleg 是用来解决什么问题？在 Kubernetes 中，PLEG（Pod Lifecycle Event Generator）是 kubelet 中的一个重要组件，用于检测和报告 Pod 生命周期中的事件。PLEG 的主要作用是解决 kubelet 在管理和监控 Pod 生命周期过程中遇到的效率和准确性问题。

【云安全】云原生- K8S Kubelet 未授权访问K8S中的kubelet是一个运行在每个工作节点上的核心组件，它负责管理Node（节点）上的容器生命周期、资源管理、镜像拉取、节点注册、Pod监控和报告、安全性控制以及日志和指标收集，协作容器运行时，以确保容器在节点上正确运行，从而实现容器编排和自动化容器管理。

在K8S中，如何查看kubelet组件的日志？在kubernetes中，查看Kubelet组件的日志可以通过几种不同的方法。以下是详细的步骤：综上所述：查看和解析kubelet日志可能需要一定的系统管理和kubernetes知识，因为日志中可能包含大量关于节点状态、容器运行时、网络配置、资源限制等方面的信息。在分析和解决问题时，请确保你了解日志中的关键信息和潜在错误信息。

kubectl rancher等重启之后服务起不来一分钟解决（另类方案）did you specify the right host or port?某一天重启之后，发现 k8s起不来了现象如下：访问页面的rancher也失败了。查阅资料发现，是证书过期了，k8s距离服务创建成功已经一年了，这上面的证书一年之后就会过期，但是我用的是rancher容器的，证书的替换跟一般的k8s不一样。更新证书，延长证书的到期时间网上教程很多。但是都很麻烦。

Kubernetes架构原则和对象设计（二）云原生学习路线导航页（持续更新中）本文从云计算架构发展入手，详细分析了kubernetes的生态系统、设计理念、分层架构、API设计原则、架构设计原则等，并介绍了使用kubelet+staticPod拉起集群的过程

【k8s】kubelet 和 API Server的关系简单来说 API Server 是个全局管控者，是一个总经理，负责接收诉求，然后分派下属去做具体的事务。kubelet 是一个部门经理，从总经理那拿到具体的任务，做完后还要写报告，汇总到总经理处。

【k8s】kubelet 的相关证书在 Kubernetes 集群中，kubelet 使用的证书通常存放在节点上的特定目录。这些证书用于 kubelet 与 API 服务器之间的安全通信。具体的位置可能会根据你的 Kubernetes 安装方式和配置有所不同，下图是我自己环境【通过 kubeadm 安装的集群】中的kubelet的证书信息

让生命变得有价值

k8s 启用 ValidatingAdmissionPolicy 特性看了k8s 官方文档，才知道 k8s v1.28 版本如何启用 ValidatingAdmissionPolicy

kubelet组件的启动流程源码分析摘要: 本文将总结kubelet的作用以及原理，在有一定基础认识的前提下，通过阅读kubelet源码，对kubelet组件的启动流程进行分析。

prometheus监控k8s1.24以上版本pod实时数据指标8s组件本身提供组件自身运行的监控指标以及容器相关的监控指标。通过cAdvisor 是一个开源的分析容器资源使用率和性能特性的代理工具，集成到 Kubelet中，当Kubelet启动时会同时启动cAdvisor，且一个cAdvisor只监控一个Node节点的信息。cAdvisor 自动查找所有在其所在节点上的容器，自动采集 CPU、内存、文件系统和网络使用的统计信息。cAdvisor 通过它所在节点机的 Root 容器，采集并分析该节点机的全面使用情况。

CSI 插件如何注册到 kubelet 的CSI Node Server 启动，CSI plugin(CSI driver)创建 Unix Domain Socket (csi-driver.sock)。

openshift node NotReady & kubelet http: TLS handshake erroropenshift 集群 node 节点 notready登陆worker2.ocp4.demo.com 检查 kubelet 日志

proxy负载均衡endpoint ：终点、终端看service服务器的ip kubectl get epbackend -> real server ：真正提供web服务的服务器