使用 ansible 快速安装 k8s 机器 推荐： kubeadm 安装用：kubespray; 二进制安装用：kubeasz; " 此安装方式参考上面两个项目创建，如果刚开始搭建，直接使用上面的安装方式即可，可根据实际情况微调" 项目地址：https://github.com/clay-wangzhi/ansible-collection-k8s 相关支

k8s 更改apiserver使用强加密算法 apiserver 新增一行

Calico 安装配置 " 选择与k8s 兼容的最新版本" 安装配置 1）下载 yaml 文件 2）修改 yaml 文件 修改镜像地址为 内部仓库地址; CALICOIPV4POOLCIDR 参数 为 实际 POD 的CIDR; 在 value: "autodetect 后新增以下两行参数; 3）apply yaml 文件进行安装 4）生产 yaml 文件

使用 kubeadm 手动更新证书 背景：K8S 各个组件需要与 api-server 进行通信，通信使用的证书都存放在 /etc/kubernetes/pki 路径下，kubeadm 生成的证书默认有效为 1 年，因此需要定时更新证书，否则证书到期会导致整个集群不可用。 自动更新证书，Kubenetes 在升级控制面板相关组件时会主动更新证书，因此如果保证

故障复盘模版 1. 影响范围和故障时间线 影响范围 ... 影响时间线（2022-xx-xx xx:xx ~ 2022-xx-xx xx:xx） ... 2. 故障发生原因 故障现象 根因分析 ... 3. Why 分析 5 why 分析法 ... 4. 后续 TODO 待跟进事项 跟进人 计划完成时间点 执行状态 备注 :--- :--------- :-

Harbor 安装配置 修改 charts values.yaml 主要修改如下位置： 安装 查看 Prometheus 是否收到数据，查看 target grafana 展示 harbor 数据，导入 14075 参考链接： Deploying Harbor with High Availability via Helm;

为 k8s node 配置资源预留 背景 如果某些pod 没有设置资源限制，导致 node 节点 负载过高，进而导入 kubelet 和 apiserver 的心跳出现问题，节点就会 Not Ready Not Ready 的 节点 开始驱逐应用，当没有资源限制的应用跑到其他 节点，其他节点也会产生连锁反应，load 高，心跳失败，Not Ready，进而导

k8s 开启审计日志 一、背景 应安全规范，对 apiserver 核心组件，需要记录，"谁在什么时候操作了什么"; 方便故障排查; 二、操作步骤 apiserver 开启审计日志 在所有 master 节点执行 1. 备份 配置文件 2. 创建审计策略 vim /etc/kubernetes/audit/audit-policy.yaml 3. 修改api

k8s 适配 GPU GPU 安装步骤 nvidia-docker 2.0 安装步骤

内核版本升级 背景 k8s 目前使用的内核 版本为：4.9.220，存在以下bug： CPU 限流; https://github.com/fho/docker-samba-loop; moby/moby#5618; coreos/bugs#254; 无法支持 calico eBPF; 现升级版本为：kernel-lt 5.4.196 具体操作步骤 " :w