1.Kubernetes、调试K8s企业运维实战（2021年新版本V1.20）
2.Kubernetes(k8s)-v1.22.3版本证书有效期修改
3.一张图搞懂 kubectl apply 和 edit 的源源码区别
4.技术干货kubectl源码阅读—get命令
5.Nocalhost 一款开源的基于 IDE 的云原生应用开发工具
6.kubectlapply和create的区别?

Kubernetes、K8s企业运维实战（2021年新版本V1.20）

       以下是分析关于Kubernetes（K8s）年新版本V1.企业运维实战的详细内容:

       视频教程全面覆盖，包括源码和文档下载，调试帮助您深入理解:

       第1章：Kubernetes基础概述，源源码为您铺设理论基础。分析asp网站源码交易

       第2章：通过二进制方式搭建K8s集群（v1.最新版），调试实践操作演示。源源码

       第3章：kubeadm快速部署，分析简化集群创建过程。调试

       第4章：Kubectl命令行工具，源源码掌握核心管理工具。分析

       第5-8章：深入探讨Pod管理，调试包括基本操作和高级调度策略。源源码

       第9-章：理解Service和Ingress，分析构建统一入口和应用暴露策略。

       第章：实战项目案例，将所学应用到实际项目中。

       第章：提升监控能力，学习如何使用Prometheus和Grafana监控K8s平台。

       第章：确保日志管理，了解如何利用ELK Stack收集Kubernetes平台日志。

Kubernetes(k8s)-v1..3版本证书有效期修改

       在长时间使用Kubernetes（K8s）后，您可能会发现SSL证书一年有效期的限制。为解决这一问题，本教程将指导您如何修改Kubernetes v1..3版本中证书的有效期。

       在开始之前，确保您的随机切换站点源码系统环境包括以下组件：CentOS Linux release 7.7. (Core) 5.4.-1.el7.elrepo.x_，kubeadm-1..3-0.x_，kubelet-1..3-0.x_，kubectl-1..3-0.x_，以及kubernetes-cni-0.8.7-0.x_。

       ### 查看证书有效期

       通过两种方法检查证书有效期：

       1. 第一种方法：显示当前证书有效期。

       2. 第二种方法：同样显示当前证书有效期。

       请注意，如果证书已更新，则显示的日期将不同。但与第一种方法的结果一致，通常为一年。

       ### 修改证书有效期步骤

       #### 准备环境

       1. 访问Go语言中文网下载最新版本的Go环境。

       2. 在Linux系统中配置环境变量。

       3. 验证Go环境已正确安装。

       #### 下载Kubernetes源码

       1. 查看当前系统版本以下载与之匹配的Kubernetes v1..3源码。

       2. 确保能访问外网以从GitHub下载源码。

       3. 下载源码并解压。

       #### 修改源代码文件

       1. 修改两个关键文件：`constants.go` 和 `cert.go`。

       2. 通过`vim`查找`CertificateValidity`字段。

       3. 修改`cert.go`文件中的相关代码。

       4. 编译修改后的源代码文件。

       5. 生成新的Kubeadm二进制文件。

       6. 备份旧的Kubeadm文件，确保三台master节点均备份。

       7. 替换新文件。

       #### 更新证书

       1. 执行证书更新命令。

       2. 观察结果，豪胜娱乐源码了解需要重启哪些服务以使更新生效。

       3. 重启这台master服务器。

       4. 查看新证书，除CA外，所有证书有效期更新为年，未修改`cert.go`文件。

       5. 同样步骤更新其他两台master节点，将更新过的Kubeadm文件通过scp传输，并根据上述步骤生成新的证书文件。记得在更新后重启服务或服务器。

一张图搞懂 kubectl apply 和 edit 的区别

       当在 Kubernetes 集群中部署了一个 Deployment 资源，并通过模板和 kubectl apply 命令进行更新时，一个常见的疑问是：如果直接在集群中使用 kubectl edit 添加新的配置项，然后再次使用模板和 apply 命令（不包含 edit 中新增的部分），新增的配置是否会丢失？

       答案是：不会丢失。kubectl apply 的执行原理不同于直接编辑。当使用 apply 时，它会对比集群中当前资源的 last-apply-anno（如 kubevela 中的 oam-last-apply）与要应用的新资源，计算出需要更新的部分，而不是简单地覆盖所有改动。这意味着，即使你通过 edit 增加的内容，apply 会保留这部分，除非它在计算 patch 时被明确排除。

       如果你经常遇到 patch 失败而 apply 成功的情况，深入理解 apply 的实现逻辑会很有帮助。可以参考我的亿丰国际源码另一篇文章《kubectl apply 源码解析》来深入学习。

技术干货kubectl源码阅读—get命令

       技术解析kubectl源码解析：get命令的关键逻辑

       在深入研究kubectl源码时，get命令的实现揭示了几个关键点。首先，kubectl的子命令结构由cobra包的Command结构体定义，它包含了子命令集合和核心执行逻辑。get、describe和create等是kubectl的子命令，它们在command.Execute()方法中通过参数查询并执行相应的逻辑。

       get命令的核心在于一个接收和保存参数的结构体，结合pflag包。具体到get命令，关键在于o.Run方法，其中kubectl通过一个名为r的构建器来访问接口获取数据。这个过程使用了访问者模式，r.visitor链式调用了多个装饰器，如FlattenListVisitor和Selector，从而决定了输出的表头和状态信息。

       在数据获取过程中，kubectl调用的接口并不普通，而是带有特殊的header 'as=Table'。这个header的添加是在client的构建和传递过程中通过requestTransforms回调实现的。通过追踪，我们可以发现restMapper是如何与Builder对象结合的，进而找到资源别名的转换逻辑。

       最终，kubectl通过e.discoveryClient.ServerGroupsAndResources()方法获取到所有k8s资源的别名，从而实现了从get po到get svc等命令的网易聊天软件源码别名转换。kubectl的get命令不仅动态调整表头，还能够处理各种状态信息，这些都是通过其底层的接口调用和数据处理机制实现的。

Nocalhost 一款开源的基于 IDE 的云原生应用开发工具

       Nocalhost，一款开源的基于IDE的云原生应用开发工具，允许开发者直接在Kubernetes集群中构建、测试和调试应用。

       其提供VS Code和JetBrains等IDE插件，即使在集群内开发和调试，也能保持与本地开发一致的体验。利用即时文件同步功能，开发者无需重建映像或重启容器，即可即时同步代码更改。

       Nocalhost由单个二进制CLI和IDE插件组成，无需服务器端组件，通过KubeConfig直接与Kubernetes集群通信，如同kubectl。

       采用Nocalhost进行Kubernetes应用开发，可高效实现云原生应用构建。

       集群内开发的优势包括即时文件同步，免去重建映像和重启容器的繁琐过程，实现高效协同开发。

       Nocalhost兼容多种Kubernetes发行版，已通过实战验证。

       欲了解更多信息，可访问官方网站和GitHub地址。关注公众号“莫扎特读源码”，获取最新开源项目及优秀项目架构设计实践。

kubectlapply和create的区别?

       在操作Kubernetes集群时，常使用kubectl或client-go等SDK进行资源管理。面对一个问题，即在已部署资源如deployment上使用kubectl apply与kubectl edit的区别。

       假设在集群中部署了特定的deployment资源，该资源通常通过模板渲染后使用kubectl apply命令进行更新。若直接在集群上使用kubectl edit增加额外配置项，然后通过模板继续apply更新（不包含edit新增的部分），那么edit命令增加的部分会否在下次apply时被置空？

       解答是，不会置空。具体来说，kubectl apply在计算最终patch数据时，需要删减的部分基于集群中当前资源的last-apply-anno与要apply资源的比较获得。与之类似，oam实现的kubevela在deployment上维护oam-last-apply，因此原理相同。值得注意的是，从kubectl apply迁移到oam时，两者维护的last-apply-anno不一致可能导致的问题。

       若频繁遭遇patch失败（client-go/kubectl patch），但kubectl apply无此问题，建议深入理解kubectl apply的实现逻辑。一篇关于其源码分析的文章可供参考。

一次k8s docker下.net程序的异常行为dump诊断

       面临问题，一位朋友求助于我。他的项目需调用第三方webAPI，API可以从header、query string获取信息，但同事发现调用时，query string中传入的参数未能如预期那样传至第三方webAPI，问题所在不明。朋友不能直接确认是webAPI的问题还是调用代码错误。通过分析webAPI源码，怀疑是特定方法可能导致问题，但无法确知其实际运行状态。

       为深入诊断，选择非生产环境下的服务进程查看情况。借助kubectl工具，成功进入服务pod。利用dotnet-dump工具，分析运行的dotnet进程。目标是查找并观察Instance.EnableFallback方法的返回值，通过dumpheap -type命令定位到疑似问题的实例。

       运用!do命令查看实例内容，结合.net Dictionary类型实现的理解，定位到数组中具体元素。进一步分析后确认，Instance.EnableFallback方法返回值为false。至此，问题原因明确，即该方法在当前webAPI服务下确实未触发期望的行为。

       通过这次诊断，朋友确认了webAPI服务中的具体行为，为调整调用策略提供了依据。尽管问题并非资源消耗类问题，但运用底层调试技术成功解决了问题。朋友对此表示满意，对未来的开发工作增添了信心。

       总结，运用底层调试技术，针对.net开发中遇到的问题，如CPU过高、内存泄漏、程序死锁等，进行深入分析与解决。通过关注公众号"dotnet程序故障诊断"并留言，可获取更多帮助，共同提升开发效率与代码质量。

听GPT 讲K8s源代码--cmd(一)

       在 Kubernetes（K8s）的cmd目录中，包含了一系列命令行入口文件或二进制文件，它们主要负责启动、管理和操控Kubernetes相关组件或工具。这些文件各司其职，如：

       1. **check_cli_conventions.go**: 该文件作用于检查CLI约定的规范性，确保命令行工具的一致性和易用性。它提供函数逐项验证命令行工具的帮助文本、标志名称、标志使用、输出格式等，输出检查结果并提供改进意见。

       2. **cloud_controller_manager**: 这是启动Cloud Controller Manager的入口文件。Cloud Controller Manager是Kubernetes控制器之一，负责管理和调度与云平台相关的资源，包括负载均衡、存储卷和云硬盘等。

       3. **kube_controller_manager**: 定义了NodeIPAMControllerOptions结构体，用于配置和管理Kubernetes集群中的Node IPAM（IP地址管理）控制器。此文件包含配置选项、添加选项的函数、应用配置的函数以及验证配置合法性的函数。

       4. **providers.go**: 用于定义和管理云提供商的资源。与底层云提供商进行交互，转换资源对象并执行操作，确保Kubernetes集群与云提供商之间的一致性和集成。

       5. **dependencycheck**: 用于检查项目依赖关系和版本冲突，确保依赖关系的正确性和没有版本冲突。

       6. **fieldnamedocs_check**: 检查Kubernetes代码库中的字段名称和文档是否符合规范，确保代码的规范性和文档的准确性。

       7. **gendocs**: 生成Kubernetes命令行工具kubectl的文档，提供命令的用法说明、示例、参数解释等信息，方便用户查阅和使用。

       8. **genkubedocs**: 生成用于文档生成的Kubernetes API文档，遍历API组生成相应的API文档。

       9. **genman**: 用于生成Kubernetes命令的man手册页面，提供命令的说明、示例和参数等信息。

       . **genswaggertypedocs**: 生成Kubernetes API的Swagger类型文档，提供API的详细描述和示例。

       . **genutils**: 提供代码生成任务所需的通用工具函数，帮助在代码生成过程中创建目录和文件。

       . **genyaml**: 为kubectl命令生成YAML配置文件，方便用户定义Kubernetes资源。

       . **importverifier**: 检查代码中的导入依赖，并验证其是否符合项目中的导入规则。

       . **kube_apiserver**: 实现kube-apiserver二进制文件的入口点，负责初始化和启动关键逻辑。

       . **aggregator**: 为聚合API提供支持，允许用户将自定义API服务注册到Kubernetes API服务器中，实现与核心API服务的集成。

       这些文件共同构建了Kubernetes命令行界面的底层逻辑，使得Kubernetes的管理与操作变得更加高效和灵活。