随笔分类 - Kubernetes
所有内容都是网路上搜寻的
摘要:查看apiserver 审计日志: grep '"code":504' audit-2023-01-05T02-53-58.676.log | grep -Po '(?<="requestURI":")[^"]*' | sort | uniq -c | sort -rn | head -n 100
阅读全文
摘要:背景: 业务在做测试的时候,突然集群不可用了,无法做出变更了,找到我们平台侧,经过排查,发现controller-manager调度器出现问题,经过查看,调度器不可使用, 处理 方案: 删除etcd集群的key 查询etcd集群中的key的数量: #etcd的命令行 etcdctl="/opt/et
阅读全文
摘要:背景: 因为工作中有nj地域需要下线,需要我所有地域的机器包括vip全部换成其他临近地域 问题: 集群中的etcd正常替换,当时保持的是平移,由于历史原因,之前的同学上线都是手动变更,没有发起上线,导致使用的之前的版本,导致etcd只能读,不能写入,而且etcd监控查询是不健康的状态 排查: 检查了
阅读全文
摘要:helm3内置对象 一、常用的内置对象 Release对象 Values对象 Chart对象 Capabilities对象 Tenpalte对象 二, 各个内置对下详解 1,Rekease对象 描述了版本发布的自身的一些信息,它包含了以下对象: 对象描述 描述 .Release.Name Relea
阅读全文
摘要:helm官网:https://helm.sh/zh/docs/intro/ 概述 之前部署应用需要编写yaml文件,然后执行文件。这种方式部署少量的服务可以,但是如果部署几十个,上百个微服务需要维护大量yaml文件,特别不方便。通过helm可以解决如下问题 把多个yaml作为一个整体管理 实现yam
阅读全文
摘要:secret secret:用来保存一些敏感信息,比如数据库的用户名,或者秘钥,这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。 用户可以创建自己的secret,系统也会有自己的secret pod需要先引用才能使用某个secret,
阅读全文
摘要:ConfigMap ConfigMap用于保存配置珊数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。一张图解释 上图就是整个ConfigMap的生命周期以及使用方式, ConfigMap概念 ConfigMap是一种API对象,使用时,Pod可以将其作为环境变量,命令行参数,或者存储的配
阅读全文
摘要:ingress ingress为k8s集群中的服务提供了入口,可以提供复制均衡,ssl终止和基于名称的虚拟主机,再生产环境中,常用的ingress有Treafik,Nginx,HAProxy,Istio等 基本概念: 在k8s1.1版本中添加的ingress用于集群外部的到集群内部service的H
阅读全文
摘要:定义Service 一个Service在k8s中是一个rest对象,和pod类似,像所有的rest对象一样,Servvice定义可以基于post方式,请求apiserver创建的新的实例,例如,假如有一组pod,他们对外暴露了80端口,同时还被打上了app=Myapp的标签 apiVersion:
阅读全文
摘要:概述 在k8s中有一个非常核心的概念,就是label(标签),以及对label的使用,label selector label(标签) 定义: 标签这个概念和现实生活中的标签其实没有什么区别,如,苹果是水果,冰箱是家电,都是一种标签,类似的。在k8s中,一个label就是key/value对如:ap
阅读全文
摘要:在k8s中,我们使用pod对外提供服务,这个时候,需要以下两种情形需要关注: pod因为不明原因挂掉,导致服务不可用 pod在高负载的情况下,不能支持我们的服务 如果人工监控pods,人工调整副本,那么这个工作量无疑是巨大的,但是k8s已经有了相应的机制来对应了。 HPA 弹性伸缩 (Horizon
阅读全文
摘要:DaemonSet简介 DaemonSet:服务守护进程,它的主要作用是在k8s集群所有的节点中运行我们部署的守护进程,相当于在集群节点上分别部署pod副本,如果有新的节点加入集群,DaemonSet会自动在该节点上运行我们需要的部署的pod副本,相反,如果有节点退出户集群,DaemonSet也会移
阅读全文
摘要:概念: StatefulSet是用来管理有状态应用的工作负载API对象,kubectl 中可以简写sts ,sts每一个pod生成一个唯一的标识符,sts_name-number,number从0开始。 StatefulSet会关联卷(volume),删除是不会删除卷,之后的PV,PVC的随笔中会陆
阅读全文
摘要:Deployment 部署(Deployment)是k8s中常用的资源之一,部署是无状态的,为一般性项目应用的主体,我们可以像声明docker-compose.yaml文件一样去定义容器的属性。 内容介绍: Deployment为Pod和Replica Set提供声明式更新 注意:Deploymen
阅读全文
摘要:数据备份: kubernetes中部署的应用的信息都存放在etcd里面,这里面的数据非常重要,需要备份,以备不时之需 命令: ./etcdctl --cacert=ca.pem --cert=cert-etcd.pem --key=cert-etcd-key.pem --endpoints=`hos
阅读全文
摘要:需求:创建一个ns:test1 给RD一个这个ns下所有资源的的list,get,create,delete权限 第一步: 首先创建ns kubectl create ns test1 #创建namespace test1 第二步: 在集群中创建一个用户,用户名:RD-xxx #yaml 文件的方式
阅读全文
浙公网安备 33010602011771号