随笔分类 - Kubernetes集群管理
摘要:dockershim是什么? https://v1-27.docs.kubernetes.io/zh-cn/blog/2022/05/03/dockershim-historical-context/ 在 Kubernetes 的早期,只支持一个Container runtimes Docker E
阅读全文
摘要:历史背景 https://kubernetes.io/zh-cn/blog/2016/01/14/why-kubernetes-doesnt-use-libnetwork/ 早在Kubernetes 1.0版本且同一时间Docker基于libnetwork的CNM那个时候,Kubernetes已经有
阅读全文
摘要:删除Terminating状态的namespace 话不多说, 开整 获取ns kubectl get ns NAME STATUS AGE arms-prom Active 16d cattle-impersonation-system Terminating 13d default Active
阅读全文
摘要:简述 本文详细介绍怎么使用Command Probe检测Pods的状态,在配置中注意的一些事项 Entrypoint & CMD的关系 章节引用官方文档简述一下二之间的关系,entrypoint & command Docker ENTRYPOINT 用于指定容器启动时要执行的可执行文件或命令。如果
阅读全文
摘要:Pods如何访问外网域名 在Kubernetes环境中,并不是所有服务都适合部署中集群中,如数据库服务,在这种情况下集群中的Pods如何访问集群外的服务,有以下几种方式 CoreDNS方式 新增一段配置,如下范例 范例 .:53 { errors health { lameduck 15s } re
阅读全文
摘要:Pods DNS策略 DNS 策略可以逐个 Pod 来设定。目前 Kubernetes 支持以下特定 Pod 的 DNS 策略。 这些策略可以在 Pod 规约中的 dnsPolicy 字段设置 Default "Default": Pod 从运行所在的节点继承名称解析配置,Pod首先尝试使用集群内部
阅读全文
摘要:事件查看 查看事件并输出资源类型名称 kubectl get events -A -o=jsonpath='{range .items[*]}{.involvedObject.namespace} {.involvedObject.name} {.involvedObject.kind} {.sou
阅读全文
摘要:HPA功能概述 Pod水平自动扩缩,可以基于CPU/Memroy的使用率或者当前使用值进行自动扩缩容(kubernetes 1.6+可支持对内存扩缩),当然也基于其它自定义metrcis name进行扩缩容(kubernetes 1.6+)支持kubernetes的副本集包括deployment r
阅读全文
摘要:应用场景 如果一个域名的配置存在多个lcoation,同时location配置了静态资源与向后端请求的转发(proxy_pass),在nginx的原始配置如下 server { listen 80; server_name dev01-channel.n-orange.com; access_log
阅读全文
摘要:应用系统在代码迭代升级时,在发布时经常面临的问题就是,新 / 老业务的并存,或者是版本切换等问题 在发布时多个版本并存的问题 如果不能接受多个版本并存,需要关闭旧版本,停机切换到新版本,带来的问题就是增加更多的资源 Declarative Deployment 在kubernetes环境中,在发布部
阅读全文
摘要:Container 什么是 Container? Container是运行在宿主机上的一个Sandboxed process与宿主机的其他的process是相互隔离的,具体资源隔离限制技术,即Linux内核自身namespaces & cgroups 基于镜像的一个可运行实例,可以通过DockerA
阅读全文
摘要:kubelet说明 首先kubelet的运行环境是在node上 在Kubernetes集群中的每个workNode需要运行kubelet用于与apiServer通信 kubeadm join过程 如果使用kubeadm集群管理工具安装的集群,官方提供二种方式将worknode加入到Kubernete
阅读全文
摘要:What's Ingress ingress的定义 Kubernetes管理外部请求访问集群内部的Service而提供的API对象,典型的访问如HTTP请求 ingress提供集群外部请求到集群内部Service的HTTP / HTTPS的路由信息,具体路由信息由ingress中的rules所控制
阅读全文
摘要:方法一 查看kube-system中的endpoints <root@PROD-K8S-CP1 ~># kubectl get endpoints -n kube-system NAME ENDPOINTS AGE cilium-agent 10.1.0.10:9095,10.1.0.11:9095
阅读全文
摘要:不管怎么测试,UDP/TCP不能配置在一个SVC中,反正总有一个不通 配置文件 TCP apiVersion: v1 kind: Service metadata: annotations: labels: k8s-app: kube-dns kubernetes.io/cluster-servic
阅读全文
摘要:volume Container 中的文件在磁盘上是临时存放的,使之Container中运行的相对重要的应用业务带来一些问题 第一个问题是当容器崩溃时文件丢失。kubelet 会重新启动容器, 但容器会以干净的状态重启 第二个问题是会在同一 Pod中运行多个容器并共享文件时出现,Kubernetes
阅读全文
摘要:Pod Priority 在Kubernetes集群环境中,可以设置Pod的优先级,优先级的高低代表Pod之间的重要性可以相互比较,如果一个Pod无法被调度器调度时,或者集群资源缺乏时,调度器会抢占与之优先级较低的Pod的资源 PriorityClass 在Kubernetes集群平台中,存在二个系
阅读全文
摘要:功能描述 垃圾回收是kubelet的一个功能,用来清理节点上未使用的镜像及容器 kubelet 每分钟执行一次容器的垃圾回收 kubelet 每5分钟执行一次对镜像的垃圾回收 Kubernetes不建议使用外部的命令及工具垃圾对此类资源的回收,以免影响kubelet正常执行垃圾回收而引起资源回收失败
阅读全文
摘要:介绍 概念功能说明 kubelet主动监测和防止Kubernetes集群的资源使用情况,在资源短缺时,如何判断资源短缺根据系统设置的eviction保留策略,当节点资源使用触发到该阈值,开始执行驱逐(主动的结束一个或者多个Pod以回收资源,Pod的状态变为Failed),如果被驱逐的Pod被depl
阅读全文
摘要:后续 继Kubernetes 资源预留(一),查阅相关资料及参考阿里云ACK的资源预留配置,深思熟虑后,决定采取以下配置,分为二个部分 阿里云ACK配置 具体配置 # 阿里云kubelet详细配置 iZj6c1ubia3yzi7sohsjtpZ:/etc/systemd/system/kubelet
阅读全文
浙公网安备 33010602011771号