随笔分类 - Kubernetes
摘要:文章目录 @[toc]calico 的报错内容查看路由修改 calico yaml 文件 先说原因,calico 官方的 yaml 没有把 IP_AUTODETECTION_METHOD 这个 IP 检测方法的参数放入 calico.yaml 中,calico 会使用第一个找到的 network i
阅读全文
摘要:文章目录 @[toc]内核模块加载报错内核参数报错以 master 身份加入集群报错 整体部署流程可以参照我之前的博客: kubeadm + containerd 部署 k8s-v1.23.3 (含证书升级) 内核模块加载报错 rocky-8.9 是 4.18.0-513.5.1.el8_9.x86
阅读全文
摘要:文章目录 @[toc]PromQL 简介什么是时间序列 PromQL 数据类型即时向量 Instant vector范围向量 Range vectorTime DurationsOffset modifier@ modifier 浮点值 Scalar字符串 String PromQL FUNCTIO
阅读全文
摘要:文章目录 @[toc]什么是 PrometheusPrometheus 架构及其一些生态系统组件Prometheus 的工作模式Prometheus 的适用场景Prometheus 的不适用场景Prometheus 词汇表 Prometheus 启动参数Prometheus 配置文件通用占位符定义配
阅读全文
摘要:文章目录 @[toc] 添加 helm 仓库下载 elasticsearch chart 包配置 secret 文件tls 证书用户名和密码 部署 master 节点部署 ingest 节点部署 data 数据节点创建 pv 和 pvc 节点验证部署 kibana配置 secret 文件用户名和密码
阅读全文
摘要:文章目录 @[toc]事故背景报错内容 修复过程停止 kubelet 服务备份 kubelet.config重新生成 kubelet.config重新生成 kubelet 配置文件对比 kubeadm-flags.env 事故背景 因为一些情况,需要 reboot 服务器,结果 reboot 机器后
阅读全文
摘要:文章目录 @[toc]部署 Grafana准备配置文件grafana.iniprovisioning/datasources/prometheus.yamlprovisioning/dashboards/dashboards.yamlprovisioning/dashboards/views 创建
阅读全文
摘要:文章目录 @[toc]kubernetes_sd_confignodeservicepodendpointsingress kube-state-metrics创建 sa创建 clusterrole创建 clusterrolebinding创建 svc创建 deployment cAdvisor监控
阅读全文
摘要:文章目录 @[toc]Alertmanager 简介Alertmanager 实现的核心概念GroupingInhibitionSilencesClient behaviorHigh Availability Alertmanager 配置文件globaltemplatesrouteinhibit_
阅读全文
摘要:文章目录 @[toc]前情提要开始复盘什么是限制范围资源限制和请求的约束 实践出真知场景1场景2场景3场景4场景5 学习总结 前情提要 在当前工作经验中,从未限制过 namespace 的资源,这次的实施工作中,使用的是第三方定制的 k8s 集群,在 namespace 被创建时,因为 yaml 文
阅读全文
摘要:k8s 版本-v1.26.3 启动 calico 容器异常,查看 kubelet 日志,发现了下面的报错,可以看到,是缺少了 libseccomp.so.2 Jan 07 15:30:18 localhost.localdomain containerd[18291]: time="2024-01-
阅读全文
摘要:文章目录 @[toc]部署 MySQL配置 mysql configmap配置 mysql svc配置 mysql deployment配置 mysql cronjob 配置 mysql-web配置 mysql-web svc配置 mysql-web deployment 部署 MySQL 配置 m
阅读全文
摘要:文章目录 @[toc]构建 debian 基础镜像部署 zookeeper配置 namespace配置 gfs 的 endpoints配置 pv 和 pvc配置 configmap配置 service配置 statefulset 部署 kafka配置 configmap配置 service配置 st
阅读全文
摘要:文章目录 @[toc]基于现有凭据创建 Secret通过命令行创建 Secretpod 使用指定 secret 认证私有镜像仓库 省流提醒: 本次解决的问题是 docker login 可以正常登录,docker pull 也可以正常拉取镜像,只是 k8s 在启动 pod 的时候,没有指定 imag
阅读全文
摘要:文章目录 @[toc]前情提要制作 centos 基础镜像准备 efk 二进制文件部署 efk 组件配置 namespace配置 gfs 的 endpoints配置 pv 和 pvc部署 elasticsearchefk-cmefk-svcefk-sts 部署 filebeatfilebeat-cm
阅读全文
摘要:文章目录 @[toc]准备 yaml 文件部署 nginx-ingress-controller配置 ingress 规则tcp-services 和 udp-services 此文章是基于 kubernetes v1.19.7 版本写的 rbac 是 rbac.authorization.k8s.
阅读全文
摘要:文章目录 浅言碎语清理 dockerkubelet 节点压力驱逐驱逐信号驱逐条件软驱逐条件硬驱逐条件 驱逐监测间隔节点条件最小驱逐回收 修改 kubelet 配置文件修改 kubelet 配置文件的方式查看配置文件路径备份配置文件 修改 kubelet.service 的方式查看配置文件路径备份配置
阅读全文
摘要:文章目录 @[toc]碎碎念开始整活环境准备创建干活的目录节点免密操作关闭防火墙关闭 selinux关闭 swap 分区开启内核模块配置内核参数清空 iptables 规则 配置 ca 证书准备 cfssl 工具创建 ca 证书 部署 master 组件部署 etcd 组件准备 etcd 二进制文件
阅读全文
摘要:事出因果 因为之前写了一篇 二进制 k8s 集群下线 master 组件流程分析和实践,所以索性再写一个 worker 节点的缩容 worker 节点的缩容,在置换机器的时候比较适用(又或者称节点迁移) 个人思路 worker 节点的缩容,其实比 master 节点的缩容会方便很多 将需要下线的 w
阅读全文
摘要:事出因果 自己虚拟跑了一个 3 master + 2 node 的 k8s 集群,因为当初验证部署脚本,验证完成后,就开始部署一些服务来验证环境可用性,目前的环境情况,其实也不需要 3 master 这样的架构,有点浪费电脑的资源,于是有了这样的一个想法 虽说虚拟机,不影响,只需要铲了重装就好,但是
阅读全文
浙公网安备 33010602011771号