使用 ansible 快速搭建 k8s 集群 推荐： kubeadm 安装用：kubespray; 二进制安装用：kubeasz; " 此安装方式参考上面两个项目创建，如果刚开始搭建，直接使用上面的安装方式即可，可根据实际情况微调" 项目地址：https://github.com/clay-wangzhi/ansible-collection-k8s 相关支

Kata2 尝试 结论：kata2 包了一层虚拟化，有了新的内核，容器资源可见性、隔离性和安全性能得到更好的保障，但资源浪费严重，额外产出 1c2g 的资源消耗，需要替换CRI 和 OCI，操作较为复杂 需要根据实际业务情况做出选择

使用 ansible 快速安装 k8s 机器 推荐： kubeadm 安装用：kubespray; 二进制安装用：kubeasz; " 此安装方式参考上面两个项目创建，如果刚开始搭建，直接使用上面的安装方式即可，可根据实际情况微调" 项目地址：https://github.com/clay-wangzhi/ansible-collection-k8s 相关支

k8s 更改apiserver使用强加密算法 apiserver 新增一行

Calico 架构 简单说一下 Calico 架构，Calico 是一个基于三层的数据中心网络方案，可作为 CNI 插件为运行于 Kubernetes 中的容器提供基于 TCP/IP 三层的网络通信方案，也可与 OpenStack 这种 IaaS 云架构集成，利用 BGP，IPIP 等协议为工作负载提供网络联通功能，能够提供高效可控的 VM、容器、物理机之间

使用 kubeadm 手动更新证书 背景：K8S 各个组件需要与 api-server 进行通信，通信使用的证书都存放在 /etc/kubernetes/pki 路径下，kubeadm 生成的证书默认有效为 1 年，因此需要定时更新证书，否则证书到期会导致整个集群不可用。 自动更新证书，Kubenetes 在升级控制面板相关组件时会主动更新证书，因此如果保证

故障复盘模版 1. 影响范围和故障时间线 影响范围 ... 影响时间线（2022-xx-xx xx:xx ~ 2022-xx-xx xx:xx） ... 2. 故障发生原因 故障现象 根因分析 ... 3. Why 分析 5 why 分析法 ... 4. 后续 TODO 待跟进事项 跟进人 计划完成时间点 执行状态 备注 :--- :--------- :-

Harbor 安装配置(k8s) 修改 charts values.yaml 主要修改如下位置： 安装 查看 Prometheus 是否收到数据，查看 target grafana 展示 harbor 数据，导入 14075 参考链接： Deploying Harbor with High Availability via Helm;

为 k8s node 配置资源预留 背景 如果某些pod 没有设置资源限制，导致 node 节点 负载过高，进而导入 kubelet 和 apiserver 的心跳出现问题，节点就会 Not Ready Not Ready 的 节点 开始驱逐应用，当没有资源限制的应用跑到其他 节点，其他节点也会产生连锁反应，load 高，心跳失败，Not Ready，进而导

k8s 开启审计日志 一、背景 应安全规范，对 apiserver 核心组件，需要记录，"谁在什么时候操作了什么"; 方便故障排查; 二、操作步骤 apiserver 开启审计日志 在所有 master 节点执行 1. 备份 配置文件 2. 创建审计策略 vim /etc/kubernetes/audit/audit-policy.yaml 3. 修改api