Home on Bowser's blog https://bowser1704.github.io/ Recent content in Home on Bowser's blog Hugo -- gohugo.io zh-hans Kubernetes OOM 三兄弟:cgroup OOM、kubelet 驱逐与内核 OOM https://bowser1704.github.io/posts/k8s-oom/ Sat, 29 Mar 2025 14:48:51 +0800 https://bowser1704.github.io/posts/k8s-oom/ 引言 最近在微信上看到一些关于 OOM 的文章和评论,发现大家对于 Kubernetes 内的 OOM 有很多混淆,所以想整理一下,写篇博客。 问题场景:在 Kubernetes 中,Pod 因内存问题被终 k3s authentication certificate https://bowser1704.github.io/posts/k3s-auth/ Sun, 08 Nov 2020 22:18:18 +0800 https://bowser1704.github.io/posts/k3s-auth/ k3s authentication 方式 client certificate token username and password certificate 在 k8s 的世界里面有两种证书,一种是 client certificate 用于认证,一种是 server certificate 用于 TLS 验证。 用于认证的就是 kubeconfig 文件里面的 client-certificate-data 和 client-key-data apiVersion:v1clusters:- cluster:certificate-authority-data:DATA+OMITTEDserver:https://kubernetes.docker.internal:6443name:docker-desktopcontexts:- context:cluster:docker-desktopuser:docker-desktopname:docker-desktop- context:cluster:docker-desktopuser:docker-desktopname:docker-for-desktopcurrent-context:docker-desktopkind:Configpreferences:{}users:- name:docker-desktopuser:client-certificate-data:REDACTEDclient-key-data:REDACTED client-certificate-data 证书文 单机 Prometheus 监控多集群方案 https://bowser1704.github.io/posts/cluster-monitoring/ Wed, 01 Jul 2020 22:21:01 +0800 https://bowser1704.github.io/posts/cluster-monitoring/ 初始化:安装各种组件 Prometheus 和 Alertmanager 的安装都在官网 下载压缩包,手动下载下来解压。 # -C 指定目的目录 # * 代表版本,需要下载正确的系统版本。 tar xf prometheus-*.*.*.linux-amd64.tar.gz -C /opt/ tar xf alertmanager-*.*.*.linux-amd64.tar.gz k8s vxlan 作为 cni 后端引发的 63 秒延迟 https://bowser1704.github.io/posts/vxlan-bug/ Sat, 27 Jun 2020 13:21:45 +0800 https://bowser1704.github.io/posts/vxlan-bug/ vxlan as the flannel backend 谈谈系统启动发生了什么 https://bowser1704.github.io/posts/system-boot/ Thu, 22 Aug 2019 16:23:18 +0800 https://bowser1704.github.io/posts/system-boot/ <p>系统启动实际上东西比较多,这里只是讲一讲,系统引导方面的东西。</p>