Kubernetes v1.36正式推出细粒度kubelet API授权功能，增强了对kubelet HTTPS API的访问控制，替代了过于宽泛的节点/代理权限。此功能通过细化权限，降低了监控工具等工作负载执行任意命令的能力，从而提升了安全性。

在设置EKS节点组时，遇到“NodeCreationFailure”错误，Kubelet无法启动。通过连接BottleRocket Linux EC2实例并查看日志，发现使用了不允许的标签。移除这些标签后，Kubelet成功启动。

在 Kubernetes 中，无法查看 Pod 日志和执行命令可能是由于 Kubelet 健康状态或 Metrics Server 问题。解决方法包括添加 node-ip、删除有问题的 Metrics Server 或降级其版本。

本文介绍了如何利用Kubernetes的Kubelet组件进行信息收集和权限提升。通过masscan和nmap工具扫描特定IP的开放端口，并使用kubectl命令在容器内执行操作，以获取敏感信息和提升权限。

本文讨论了Kubernetes中节点状态为NotReady的故障排除方法，包括检查kubelet、CNI插件、etcd状态和容器运行时。通过重启kubelet服务，节点恢复正常。此外，文章还提到视频应用的部署问题，最终通过修正命令错误使其成功运行。

Kubernetes的Master是集群的中央控制器，负责管理节点。它由etcd、API Server、Scheduler和Controller Manager组成。etcd存储集群数据，API Server处理请求，Scheduler决定Pod的部署位置，Controller Manager维护集群运行。节点上运行应用容器，包含Kubelet和Kube-Proxy。Kubelet确保Pod运行正常，Kube-Proxy管理网络流量。Pod是最小单位，包含多个容器，具有独立IP，且是临时的。

本文介绍了从 kube-controller-manager 到 kubelet 的 Pod IP 管理过程，包括 NodeIpamController 控制器为每个节点分配 Pod IP 网段，cri 调用 container runtime 创建 sandbox，cni 创建 Pod 网络，IPAM 对 Pod IP 进行管理。通过源码分析，可以了解 InPlacePodVerticalScaling 等新知识。

这是 Kubernetes 网络学习的第三篇笔记。 深入探索 Kubernetes 网络模型和网络通信 认识一下容器网络接口 CNI 源码分析：从 kubelet、容器运行时看 CNI 的使用（本篇） 从 Flannel 学习 Kubernetes VXLAN 网络 Kubernetes 网络学习之 Cilium 与 eBPF … 在上一篇中，通过对 CNI...

报错内容如下:Failed to get system container stats for "/system.slice/kubelet.service": failed...

1. 编辑 Kubelet 配置文件 1 vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 修改 Kubelet 相关参数 ExecStart=/usr/local/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS...