学习 Kubernetes 基础知识
文档
主页
Kubernetes 文档支持的版本
设置
设置
下载 Kubernetes
下载 Kubernetes
v1.14 Release Notes (EN)
Kubernetes version and version skew support policy (EN)
从源代码构建
学习环境
学习环境
使用 Minikube 安装 Kubernetes
Production environment
Container runtimes (EN)
Installing Kubernetes with deployment tools
Bootstrapping clusters with kubeadm
Installing kubeadm (EN)
Troubleshooting kubeadm (EN)
Creating a single master cluster with kubeadm (EN)
Customizing control plane configuration with kubeadm (EN)
Options for Highly Available topology (EN)
Creating Highly Available clusters with kubeadm (EN)
Set up a High Availability etcd cluster with kubeadm (EN)
Configuring each kubelet in your cluster using kubeadm (EN)
Installing Kubernetes with kops (EN)
Installing Kubernetes with KRIB (EN)
Installing Kubernetes with Kubespray (EN)
Turnkey Cloud Solutions
Running Kubernetes on Alibaba Cloud (EN)
Running Kubernetes on AWS EC2 (EN)
Running Kubernetes on Azure (EN)
Running Kubernetes on CenturyLink Cloud (EN)
Running Kubernetes on Google Compute Engine (EN)
Running Kubernetes on Multiple Clouds with IBM Cloud Private (EN)
Running Kubernetes on Multiple Clouds with Stackpoint.io (EN)
On-Premises VMs
Cloudstack (EN)
Kubernetes on DC/OS (EN)
oVirt (EN)
Windows in Kubernetes
Intro to Windows support in Kubernetes (EN)
Guide for adding Windows Nodes in Kubernetes (EN)
Guide for scheduling Windows containers in Kubernetes (EN)
校验节点设置
用 kubeadm 创建集群
用 kubeadm 创建集群
安装 kubeadm
使用 kubeadm 创建一个单主集群
使用 kubeadm 定制控制平面配置
使用 kubeadm 创建一个高可用 etcd 集群
Best practices
Running in multiple zones (EN)
Building large clusters (EN)
Validate node setup (EN)
PKI certificates and requirements (EN)
一站式云解决方案
一站式云解决方案
在 AWS EC2 上运行 Kubernetes
在 Azure 上运行 Kubernetes
在阿里云上运行 Kubernetes
使用 kubeadm 定制控制平面配置
定制的云解决方案
定制的云解决方案
在 AWS 或者 GCE 上的 CoreOS
高可用拓扑选项
使用 kubeadm 创建一个高可用 etcd 集群
本地部署的虚拟机(On-Premises VMs)
本地部署的虚拟机(On-Premises VMs)
Cloudstack
在 DC/OS 上运行 Kubernetes
使用 Salt 配置 Kubernetes 集群
安装 CRI
PKI 证书和需求
使用 Minikube 在本地运行 Kubernetes
验证节点设置
概念
概念
概述
概述
使用 Kubernetes 对象
使用 Kubernetes 对象
Kubernetes Object Management (EN)
名称
命名空间
标签和选择器
注解
字段选择器
推荐使用的标签
理解 Kubernetes 对象
用 kubectl 管理对象
用 kubectl 管理对象
使用配置文件指令式管理 Kubernetes 对象
Kubernetes 组件
认识 Kubernetes?
Kubernetes 架构
Kubernetes 架构
云控制器管理器的基础概念
Master 节点通信
Nodes
计算、存储和网络扩展
计算、存储和网络扩展
管理资源
Cluster Networking (EN)
日志架构
配置 kubelet 垃圾回收策略
控制器管理器指标
Kubernetes 中的代理
Kubernetes集群中使用Sysctls
云供应商
安装扩展(Addons)
联邦
设备插件
证书
集群管理概述
扩展 Kubernetes
扩展 Kubernetes
扩展你的 Kubernetes 集群
扩展 Kubernetes API
扩展 Kubernetes API
Extending the Kubernetes API with the aggregation layer
Custom Resources (EN)
自定义资源
计算、存储和网络扩展
计算、存储和网络扩展
网络插件
Device Plugins (EN)
服务目录
Poseidon-Firmament - An alternate scheduler (EN)
容器
容器
RuntimeClass
容器生命周期钩子
容器环境变量
镜像
工作负载
工作负载
Pods
Pods
Pod 概览
Pods
Pod Preset
Disruptions (EN)
Init 容器
Pod 的生命周期
控制器
控制器
ReplicaSet
ReplicationController
StatefulSets
DaemonSet
已完成资源的 TTL 控制器
Jobs - Run to Completion (EN)
Cron Job
Deployments
垃圾收集
存储
存储
Volumes
Persistent Volumes (EN)
Volume Snapshots (EN)
Storage Classes
卷快照类
动态卷供应
特定于节点的卷数限制
配置
配置
配置最佳实践
为容器管理计算资源
Assigning Pods to Nodes (EN)
Taint 和 Toleration
使用 kubeconfig 文件组织集群访问
Pod Priority and Preemption (EN)
调度器性能调优
Secret
服务、负载均衡和联网
服务、负载均衡和联网
Services
Ingress
Ingress 控制器
DNS Pod 与 Service
使用 HostAliases 向 Pod /etc/hosts 文件添加条目
应用连接到 Service
网络策略
Security
Overview of Cloud Native Security (EN)
策略
策略
Limit Ranges (EN)
Pod 安全策略
资源配额
概念模板示例
任务
任务
安装工具
安装工具
安装并设置 kubectl
安装 Minikube
管理集群
管理集群
用 kubeadm 进行管理
用 kubeadm 进行管理
Upgrading kubeadm HA clusters from v1.12 to v1.13 (EN)
使用 kubeadm 进行证书管理
将 kubeadm 集群从 v1.11 升级到 v1.12
将 kubeadm 集群从 v1.12 升级到 v1.13
将 kubeadm 集群从 v1.13 升级到 v1.14
将 kubeadm 集群在 v1.8 版本到 v1.9 版本之间升级/降级
将 kubeadm 高可用集群从 v1.11 升级到 v1.12
管理内存,CPU 和 API 资源
管理内存,CPU 和 API 资源
为命名空间配置默认的内存请求和限制
为命名空间配置默认的CPU请求和限制
配置命名空间的最小和最大内存约束
为命名空间配置CPU最小和最大限制
为命名空间配置内存和 CPU 配额
为命名空间配置 Pod 配额
Install a Network Policy Provider
Install a Network Policy Provider
使用 Calico 作为 NetworkPolicy
使用 Cilium 作为 NetworkPolicy
使用 Kube-router 作为 NetworkPolicy
使用 Romana 作为 NetworkPolicy
使用 Weave Net 作为 NetworkPolicy
Debug DNS 方案
IP Masquerade Agent 用户指南
Kubernetes 云管理控制器
Safely Drain a Node while Respecting the PodDisruptionBudget (EN)
Set up High-Availability Kubernetes Masters (EN)
Storage Object in Use Protection
为 Kubernetes 运行 etcd 集群
为系统守护进程预留计算资源
为节点发布扩展资源
使用 Calico 来提供 NetworkPolicy
使用 CoreDNS 进行服务发现
使用 KMS 提供商进行数据加密
使用 Kubernetes API 访问集群
使用 Romana 来提供 NetworkPolicy
使用 Weave 网络来提供 NetworkPolicy
关键插件 Pod 的调度保证
命名空间演练
在 Kubernetes 中配置私有 DNS 和上游域名服务器
在 Kubernetes 集群中使用 sysctl
在实时集群上重新配置节点的 Kubelet
声明网络策略
应用资源配额和限额
开发云控制器管理器
控制节点上的 CPU 管理策略
改变默认 StorageClass
更改 PersistentVolume 的回收策略
设置 Pod CPU 和内存限制
访问集群上运行的服务
通过命名空间共享集群
通过配置文件设置 Kubelet 参数
配置 API 对象配额
配置命名空间下pod总数
配置多个调度器
配置资源不足时的处理方式
限制存储消耗
集群 DNS 服务自动伸缩
集群安全
集群管理
静态 Pods
静态加密 Secret 数据
配置 Pods 和容器
配置 Pods 和容器
Assign Memory Resources to Containers and Pods (EN)
为 Windows pod 和容器配置 GMSA
将 CPU 资源分配给容器和 Pods
配置 Pod 的服务质量
为容器分派扩展资源
配置 Pod 以使用卷进行存储
配置 Pod 以使用 PersistentVolume 作为存储
配置 Pod 使用投射卷作存储
Configure a Security Context for a Pod or Container (EN)
为 Pod 配置服务账户
从私有仓库拉取镜像
Configure Liveness and Readiness Probes (EN)
将 Pod 分配给节点
配置 Pod 初始化
为容器的生命周期事件设置处理函数
使用 ConfigMap 配置 Pod
在 Pod 中的容器之间共享进程命名空间
将 Docker Compose 文件转换为 Kubernetes 资源
给容器分配非透明整型资源
Manage Kubernetes Objects
Declarative Management of Kubernetes Objects Using Configuration Files (EN)
Declarative Management of Kubernetes Objects Using Kustomize (EN)
Managing Kubernetes Objects Using Imperative Commands (EN)
Imperative Management of Kubernetes Objects Using Configuration Files (EN)
安装网络策略驱动
安装网络策略驱动
给应用注入数据
给应用注入数据
为容器设置启动时要执行的命令及其入参
为容器设置环境变量
使用 PodPreset 将信息注入 Pods
使用 Secret 安全地分发凭证
通过文件将Pod信息呈现给容器
通过环境变量将Pod信息呈现给容器
运行应用
运行应用
运行一个有状态的应用程序
使用 kubectl patch 更新 API 对象
删除 StatefulSet
强制删除 StatefulSet 类型的 Pods
基于Replication Controller执行滚动升级
Pod 水平自动伸缩
Horizontal Pod Autoscaler演练
指定应用程序的中断预算(Disruption Budget)
使用Deployment运行一个无状态应用
弹缩StatefulSet
运行一个单实例有状态应用
运行 Jobs
运行 Jobs
Running Automated Tasks with a CronJob
使用扩展进行并行处理
使用工作队列进行粗粒度并行处理
使用工作队列进行精细的并行处理
访问集群中的应用程序
访问集群中的应用程序
Web UI (Dashboard)
访问集群
使用端口转发来访问集群中的应用
提供对集群中应用程序的负载均衡访问
使用服务来访问集群中的应用
创建一个外部负载均衡器
配置你的云平台防火墙
Set up Ingress on Minikube with the NGINX Ingress Controller (EN)
列出集群中所有运行容器的镜像
为集群配置 DNS
使用 Service 把前端连接到后端
同 Pod 内的容器使用共享卷通信
配置对多集群的访问
监控、日志和排错
监控、日志和排错
Auditing
Logging Using Stackdriver (EN)
StackDriver 中的事件
使用 crictl 对 Kubernetes 节点进行调试
使用 ElasticSearch 和 Kibana 进行日志管理
在本地开发和调试服务
应用故障排查
应用自测与调试
排错
核心指标传递管道
确定 Pod 失败的原因
节点健康监测
获取正在运行容器的 Shell
调试 Init 容器
调试 Service
调试Pods和Replication Controllers
调试StatefulSet
资源指标管道
资源监控工具
集群故障排查
扩展 Kubernetes
扩展 Kubernetes
使用自定义资源
使用自定义资源
Extend the Kubernetes API with CustomResourceDefinitions (EN)
CustomResourceDefinitions 的版本
配置聚合层
设置一个扩展的 API server
使用 HTTP 代理访问 Kubernetes API
TLS
管理集群中的 TLS 认证
证书轮换
联邦 - 在多个集群上运行一个应用
联邦 - 在多个集群上运行一个应用
Kubefed 搭建联邦集群
将 CoreDNS 设置为联邦集群的 DNS 提供者
使用联合服务来实现跨集群的服务发现
管理联邦控制平面
管理联邦控制平面
Federated Cluster (EN)
Federated Horizontal Pod Autoscalers (HPA) (EN)
Federated Ingress (EN)
联邦 ConfigMap
联邦 DaemonSet
联邦 Deployment
联邦 Job
联邦 ReplicaSet
联邦 Secret
联邦事件
联邦命名空间
在联邦中设置放置策略
联邦集群
管理集群守护进程
管理集群守护进程
对 DaemonSet 执行回滚
对 DaemonSet 执行滚动更新
安装服务目录
安装服务目录
使用 Helm 安装 Service Catalog
使用 SC 安装服务目录
联邦:在多个集群上运行一个应用
联邦:在多个集群上运行一个应用
联邦 Cluster
联邦 ConfigMap
联邦 Secret
联邦事件
联邦命名空间
联邦横向 Pod 伸缩器 (HPA)
联邦(Federated) DaemonSet
用插件扩展 kubectl
管理巨页(HugePages)
自动伸缩集群中的 DNS 服务
调度 GPUs
独立解决方案
独立解决方案
裸金属
裸金属
Fedora (单节点)
Fedora (多节点)
Ubuntu 上运行 Kubernetes
Ubuntu 上运行 Kubernetes
Rancher 与 Ubuntu Kubernetes 集成
升级
备份
存储
安全考虑
扩缩
故障排除
日志
用 Juju 搭建 Kubernetes
监控
网络
词汇与术语
运维注意事项
通过 LXD 实现 Kubernetes 本地开发
销毁
在 Ubuntu 上运行 Kubernetes
弃用的替代品
教程
教程
你好 Minikube
在线培训课程
在线培训课程
Kubernetes 在线培训概述
配置
配置
使用ConfigMap来配置Redis
无状态应用程序
无状态应用程序
公开外部 IP 地址以访问集群中应用程序
示例:使用 Redis 部署 PHP 留言板应用程序
Example: Add logging and metrics to the PHP / Redis Guestbook example (EN)
有状态的应用
有状态的应用
StatefulSet 基本使用
基于 Persistent Volumes 搭建 WordPress 和 MySQL 应用
示例:使用 Stateful Sets 部署 Cassandra
运行 ZooKeeper, 一个 CP 分布式系统
集群
集群
AppArmor
Services
Services
使用 Source IP
Kubernetes 101
Kubernetes 对象管理
使用命令式的方式管理 Kubernetes 对象
学习 Kubernetes 基础知识
学习 Kubernetes 基础知识
创建集群
创建集群
Using Minikube to Create a Cluster (EN)
交互式教程 - 创建集群
部署应用
部署应用
使用 kubectl 创建 Deployment
交互式教程 - 部署应用程序
了解你的应用
了解你的应用
查看 pod 和工作节点
交互式教程-探索您的应用程序
公开地暴露你的应用
公开地暴露你的应用
Using a Service to Expose Your App (EN)
交互式教程 - 发布您的应用程序
伸缩您的应用
伸缩您的应用
交互教程 - 缩放你的应用程序
更新你的应用
更新你的应用
执行滚动更新
交互式教程 - 更新应用
互动教程 - 创建集群
互动教程 - 应用外部可见
互动教程 - 应用程序探索
互动教程 - 扩展您的应用程序
互动教程 - 更新您的应用程序
互动教程 - 部署应用程序
使用 kubectl 创建部署
使用服务发布您的应用程序
执行滚动更新
查看 Pod 和节点
运行应用程序的多个实例
参考
参考
标准化词汇表
Kubernetes 问题和安全
Kubernetes 问题和安全
Kubernetes 问题追踪
Kubernetes 安全和信息披露
使用 Kubernetes API
使用 Kubernetes API
Kubernetes API Overview (EN)
Kubernetes API Concepts (EN)
客户端库
Kubernetes Deprecation Policy (EN)
访问 API
访问 API
Controlling Access to the Kubernetes API (EN)
Authenticating (EN)
使用 Bootstrap Token 进行鉴权
动态准入控制
管理 Service Accounts
授权概述
Using RBAC Authorization (EN)
使用 ABAC 授权
使用 Node 鉴权
Webhook 模式
使用准入控制插件
API 参考
API 参考
知名标签、注解和污点
v1.12
联邦 API
联邦 API
配置工具参考
配置工具参考
Kubeadm
Kubeadm
kubeadm 概述
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm 令牌
kubeadm version
kubeadm alpha (EN)
kubeadm init phase (EN)
kubeadm join phase (EN)
Implementation details (EN)
kubefed
kubefed
kubefed 选项
kubectl 命令行界面
kubectl 命令行界面
kubectl 概述
Docker 用户的 kubectl 指南
JSONPath 支持
kubectl
kubectl Cheat Sheet
kubectl 命令
kubectl 的用法约定
命令行工具参考
命令行工具参考
Feature Gates (EN)
cloud-controller-manager (EN)
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
kubelet
Kubelet 认证/授权
TLS bootstrapping (EN)
工具
知名标签(Label)、注解(Annotation)和 Taints
贡献
贡献
开始贡献
中级贡献
高级贡献
参考文档概述
参考文档概述
Contributing to the Upstream Kubernetes Code (EN)
为 kubectl 命令集生成参考文档
为 Kubernetes API 生成参考文档
为 Kubernetes 组件和工具生成参考页面
为 Kubernetes 联邦 API 生成参考文档
文档风格概述
文档风格概述
Style guide (EN)
撰写新主题
使用页面模板
内容组织
定制 Hugo 短代码
参与到 SIG Docs
本地化 Kubernetes 文档
Advanced Topics (EN)
Docker 用户使用 kubectl 命令指南
Docs smoke test page (EN)
Foundational (EN)
kube-apiserver
kubectl概述
Kubelet authentication/authorization
Kubernetes API 访问控制
Kubernetes OpenVSwitch GRE/VxLAN 网络
TLS bootstrapping
中级
中级
使用启动引导令牌(Bootstrap Tokens)认证
创建大规模集群
基础知识
多区域运行
搜索结果
构建高可用集群
构建高可用集群
概述
概述
ABAC 模式
Webhook Mode
管理 Service Accounts
节点设置校验

Edit This Page

节点设置校验

节点合规性测试

节点合规性测试 是一个容器化的测试框架,提供了针对节点的系统验证和功能测试。 该测试主要检测节点是否满足 Kubernetes 的最低要求,通过检测的节点有资格加入 Kubernetes 集群。

限制

在 Kubernetes 1.5 版本中,节点合规性测试存在以下限制:

节点的前提条件

为运行节点合规性测试,节点必须满足与标准的 Kubernetes 节点同样的前提条件。最基本地, 节点应安装以下组件:

运行节点合规性测试

执行以下步骤来运行节点合规性测试:

  1. 因为测试框架会启动一个本地的 master 来测试 Kubelet, 所以将 Kubelet 指向本机 `–api-servers=“http://localhost:8080"。 还有一些其他 Kubelet 参数可能需要注意:

    • --pod-cidr: 如果使用 kubenet, 需要为 Kubelet 任意指定一个 CIDR, 例如 --pod-cidr=10.180.0.0/24
    • --cloud-provider: 如果使用 --cloud-provider=gce,需要移除这个参数来运行测试。

  2. 执行以下命令来运行节点合规性测试:

    # $CONFIG_DIR 是 Kubelet 的 manifest 文件路径。
# $LOG_DIR 是测试结果输出的路径。
sudo docker run -it --rm --privileged --net=host \
-v /:/rootfs -v $CONFIG_DIR:$CONFIG_DIR -v $LOG_DIR:/var/result \
k8s.gcr.io/node-test:0.2

针对其他硬件体系结构运行节点合规性测试

Kubernetes 也为其他硬件体系结构的系统提供了节点合规性测试的 Docker 镜像:

Arch Image
amd64 node-test-amd64
arm node-test-arm
arm64 node-test-arm64

运行选定的测试

为运行指定的测试,用正则表达式来描述将要运行的测试,并重载 FOCUS 环境变量。

sudo docker run -it --rm --privileged --net=host \
  -v /:/rootfs:ro -v $CONFIG_DIR:$CONFIG_DIR -v $LOG_DIR:/var/result \
  -e FOCUS=MirrorPod \ # 只运行 MirrorPod 测试
  k8s.gcr.io/node-test:0.2

为跳过指定的测试,用正则表达式来描述将要跳过的测试,并重载 SKIP 环境变量。

sudo docker run -it --rm --privileged --net=host \
  -v /:/rootfs:ro -v $CONFIG_DIR:$CONFIG_DIR -v $LOG_DIR:/var/result \
  -e SKIP=MirrorPod \ # 运行除 MirrorPod 外的所有测试
  k8s.gcr.io/node-test:0.2

节点合规性测试是节点端到端测试的一个容器化的版本。 默认情况下, 它会运行所有的合规性测试用例。

理论上,只要合理地配置容器和挂载所需的卷,就可以运行任何的节点端到端测试用例。 但是这里 强烈建议只运行合规性测试,因为运行非合规性测试需要很多复杂的配置。

注意事项

反馈