k8spod文件？ k8s 导出deployment？

k8s启动Pod读不到ETC/profile

当K8s启动pod读不到/etc/profile时，可能有以下几种情况及解决办法。 **权限问题**：检查容器内运行的用户对/etc/profile文件是否有足够的读取权限。比如确保运行容器的用户有相应的读权限，若权限不足，可调整文件权限。 **文件不存在**：确认容器镜像中是否包含完整的/etc/profile文件。

原因： K8s配置问题：运维在K8s配置中虽然设置了Spring.profiles.active=uat命令行参数，但该参数可能未正确传递到Spring Boot应用中，导致profiles未生效。 环境变量缺失：在Docker容器中，缺少必要的环境变量SPRING_PROFILES_ACTIVE=uat，这也是导致profiles不生效的原因之一。

DNS解析问题若POD能通过IP访问外网但无法通过域名访问，通常是dns配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

POD启动异常、部分节点无法启动pod 原因及解决办法：资源过剩：大量POD在同一个物理节点上运行，可能导致资源占用过多，进而使物理节点宕机。此时，需要合理分配资源，避免单个节点负载过高。内存和CPU超标：Pod中的应用出现内存泄露等问题，导致内存迅速增加，可能被系统kill，影响节点正常提供服务。

memory profile内存占用和K8s Pod统计不一致的问题可能由Kubernetes的内存管理机制、系统缓存和Buffer、Swap空间、监控工具的问题以及Pod的内存配置等多种因素造成。 kubernetes的内存管理机制：K8s使用cgroup机制限制和监控容器资源，但这种机制可能不完全反映实际内存使用情况。

检查/etc/resolv.conf文件：在某些情况下，CoreDNS无法启动可能是因为宿主机的/etc/resolv.conf文件中没有配置naMEServer。确保该文件配置正确，或者CoreDNS的配置文件中不依赖于宿主机的/etc/resolv.conf文件。

k8s如何设置pod内的ulimit值

要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的yaml配置文件中完成的。

如果系统的资源限制（如线程数）导致kubelet无法初始化线程，从而影响calico-Node的启动，可以尝试增加系统的资源限制。例如，调整ulimit -u的值。调整探针设置：如果calico-node的livenessProbe和readinessProbe设置不当，可能会因为超时而导致pod被重启。此时可以尝试调整这些探针的参数。

解决办法：调整系统/etc/security/limits.conf中Nginx用户的内存限制，在K8s环境中通过LimitRange设置Pod的内存请求与限制。共享内存不足：原因：健康检查共享内存（check_shm_size）默认设置较小，可能导致内存分配失败。解决办法：在nginx.conf的http块中增大check_shm_size的配置值。

解决方案：调整容器内存限制（如docker run --memory=16G）；在K8s中修改Pod的resources.limits.memory。系统级限制：如ulimit -n（文件描述符）或ulimit -u（用户进程数）过低。检查方法：运行ulimit -a查看当前限制，若max user processes或open files过小，可能触发终止。

k8s如何修改pod的容器运行参数

在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

在Kubernetes中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

解决方案调整资源限制修改Pod的requests.cpu和limits.cpu值，确保资源分配合理。需注意：调整后需重启Pod生效。优化应用程序修复代码中的死循环、低效算法等问题，或通过缓存、异步处理等优化手段降低CPU消耗。拆分容器将多应用容器拆分为独立Pod，避免资源竞争。例如，将日志收集Sidecar与应用主容器分离。

配置 ConfigMap：创建 ConfigMap，指定需要应用动态调整策略的 Pod 标签和策略参数。部署 Pod：创建带有指定标签的 Pod，并确保其能够触发自定义组件的 CPU Burst 策略。验证效果：通过压力测试工具对 Pod 进行测试，观察并记录应用动态调整策略前后的性能变化。

hostNetwork的基本配置 当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

在调整小猫K8（通常指的是Kubernetes，简称K8s）时，需要考虑多个方面来确保其稳定运行和高效性。以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get nodes`和`kubectl get pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。

k8s挂载文件夹为空?

1、如在/var/lib/docker/overlay2和/var/log/或/var/log/journal下存放的大文件，可能导致集群异常或运行不正常。磁盘空间满载时，容器运行时目录所在磁盘空间的使用率过高，影响Pod的启动和运行，比如kubelet日志出现PLEG unhealthy状态。

2、若k8s显示CBS挂载成功但Node节点上未实际挂载，可能由Node Exporter异常、组件未正常运行、网络或配置问题导致，需通过检查服务状态、网络连通性及配置文件逐步排查。

3、第一部分，只读层 ：它是这个容器的 rootfs 最下面的五层，对应的正是 ubuntu：latest 镜像的五层，挂载方式都是只读的（ro+wh，即 readONLY+whiteout） 这些层，都以增量的方式分别包含了 Ubuntu 操作系统的一部分 第二部分，可读写层。 （rw） 在没有写入文件之前，这个目录是空的。

4、检查 Pod 的事件和日志，查看挂载过程中是否出现错误。如果挂载报错，根据报错信息定位问题。例如，如果 attacher 报错提示找不到 VolumeAttachment 资源，可能是因为 Kubernetes 集群的 API 版本或权限配置不正确。

涨薪技术|Kubernetes(k8s)之Pod环境变量

使用env字段在Pod级别配置环境变量： 创建YAML文件：首先，你需要创建一个YAML文件，用于定义Pod及其环境变量。 定义环境变量：在YAML文件中，使用env关键字定义一个EnvVars数组。每个数组元素都是一个包含name和value的键值对，用于设置环境变量的名称和值。

在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

在 Kubernetes（k8s）中，Statefulset 和 Deployment 是两种常用的控制器（工作负载），它们以不同的方式管理 Pod。为了更好地理解和记忆这两种控制器，我们可以采用模块化的方式来拆解和对比它们。模块化拆解 Kubernetes 的资源描述方式自有其规律，通过模块化拆解，我们可以更好地理解和记忆。

etcd：作为服务发现存储，具备Zookeeper和Doozer的特性，支持四层服务发现，如基于TCP的DNS服务。Pod：K8s的基本操作单元，是容器间共享资源的容器化“逻辑宿主机”。Pod内的容器通过Volume进行高效通信和数据交换。Pod的五种共享资源包括存储、网络、命名空间、环境变量和卷。

将生成的kubeconfig文件复制到用户的主目录下，并配置环境变量以使用kubectl访问集群。安装Pod网络插件：选择一个支持的Pod网络插件（如Calico、FlAnnel等），并按照其文档进行安装和配置。验证集群状态 检查集群节点状态：使用kubectl get nodes命令查看集群内所有节点的状态。