随笔分类 - k8s
k8s
摘要:[root@test1 script]# cat k8s-docker-binary-py #!/usr/bin/python # -*- coding: utf-8 -*- from __future__ import print_function import os, sys, stat import shutil import tarfile import subprocess # ...
阅读全文
摘要:查看所有master节点kube-apiserver ansible k8s -m shell -a 'systemctl status kube-apiserver' 重启所有master节点kube-apiserver subprocess.call(["ansible k8s -m shell -a 'systemctl daemon-reload && systemctl rest...
阅读全文
摘要:高可用安装k8s1.13.0 --不能带cavisor,总是报错,kubelet无法启动
阅读全文
摘要:1、高可用脚本安装完etcd后启动失败 解决:所有节点重启即可解决。这样的情况遇到了三次,就是因为电脑太卡了,当时cpu利用率很高,达到了94%。脚本是正确的,跟脚本没有关系 所以最好分开安装,先安装etcd集群,然后重启所有节点,再安装k8s部分, 2、kube-apiserver报错: Failed to list *core.Secret: unable to transform ke...
阅读全文
摘要:同步pod容器内时区 1、直接修改镜像的时间设置,好处是应用部署时无需做特殊设置,但是需要手动构建Docker镜像。 2、部署应用时,单独读取主机的“/etc/localtime”文件,即创建pod时同步时区,无需修改镜像,但是每个应用都要单独设置。 实例: [root@lab2 dandang]# cat dandang.v1.yaml apiVersion: v1 kind: ...
阅读全文
摘要:现象: 执行kubectl get po -o wide 非常卡、慢 原因: 修改node名称造成的, 解决: https://my.oschina.net/u/3390908/blog/1649764 1、查看原来node [root@lab2 ~]# kubectl get no NAME STATUS ROLES AGE ...
阅读全文
摘要:镜像下载: docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.11.2 ; \ docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.11.2 k8s.gcr.io/kube-apiserver-amd64:v1.11.2 ; \ docker image rm ...
阅读全文
摘要:通过浏览器访问 需要给浏览器生成一个 client 证书,访问 apiserver 的 6443 https 端口时使用 这里使用部署 kubectl 命令行工具时创建的 admin 证书、私钥和上面的 ca 证书,创建一个浏览器可以使用 PKCS#12/PFX 格式的证书: [root@kube-node1 k8s]# cd /opt/k8s/ [root@kube-node1 k8...
阅读全文
摘要:问题: node节点挂了一个, 无法切换到另一个node上 解决: 1、指定了 nodeslector 2、设置了下面: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet 关掉就可以,一般不用这个 报错: 一直处于pending状态 Warning FailedScheduling 19s (...
阅读全文
摘要:删除node节点 删除通过csr请求后产生的所有文件和证书 [root@lab1 ~]# rm -rf /etc/kubernetes/kubelet.conf [root@lab1 ~]# rm -rf /etc/kubernetes/pki/kubelet* 重启所有节点的kubelet [root@lab1 ~]# systemctl restart kubelet ...
阅读全文
摘要:给用户授予RBAC权限没有权限会报如下错误:执行查看资源报错: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy) [root@test4 ~]# kubectl exec -it http-test-dm2-6dbd76c7dd-cv...
阅读全文
摘要:yaml文件中镜像拉取策略解释: containers: - name: coredns image: coredns/coredns:1.2.0 imagePullPolicy: IfNotPresent IfNotPresent :如果本地存在镜像就优先使用本地镜像。 Never:直接不再去拉取镜像了,使用本地的;如果本地不存...
阅读全文
摘要:1、kube-apiserver、kube-controller-manager启动文件里面的公钥文件、私钥文件竟然是一样的,还怎么配对,这是源文档的大坑 查看源文档kube-apiserver启动文件中公钥 cat etc/systemd/system/kube-apiserver.service --service-account-key-file=/etc/kubernetes/c...
阅读全文
摘要:一、脚本说明: 本实验中master、node、etcd都是单体。 安装顺序为:先安装test1节点主要组件,然后开始安装test2节点,最后回头把test1节点加入集群中,这样做目的是理解以后扩容都需要进行哪些操作 实验架构: test1: 192.168.0.91 etcd、kubectl工具、kube-apiserver、kube-controller-manager、ku...
阅读全文
摘要:k8s开启cadvisor http 服务 cadvisor介绍: Google的 cAdvisor 是另一个知名的开源容器监控工具。 只需在宿主机上部署cAdvisor容器,用户就可通过Web界面或REST服务访问当前节点和容器的性能数据(CPU、内存、网络、磁盘、文件系统等等),非常详细。 默认cAdvisor是将数据缓存在内存中,数据展示能力有限;它也提供不同的持...
阅读全文
摘要:规划:先安装三台组建集群,然后扩容一个安全节点进来 1、环境: 三台centos7.5 主机 192.168.0.91 192.168.0.92 192.168.0.93 都关闭防火墙 都关闭selinux 配置免密登录,参照:https://www.cnblogs.com/effortsing/p/10060748.html 都配置主机名 sed -i '$a\hostn...
阅读全文
摘要:etcd安全集群搭建就是 pki安装认证1、环境: 三台centos7.5 主机 192.168.0.91 192.168.0.92 192.168.0.93 都关闭防火墙 都关闭selinux 配置免密登录,参照:https://www.cnblogs.com/effortsing/p/10060748.html 都配置主机名 sed -i '$a\hostname=test...
阅读全文
摘要:查看所有的node节点 [root@test1 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION test1 Ready 2h v1.11.0 test2 Ready node 21h ...
阅读全文
摘要:一个master、一个node、查看node节点是主机名 # 安装顺序:先在test1 上安装完必要组件后,就开始在 test2 上单独安装node组件,实现node功能,再返回来配置test1加入集群,实现node功能 # 本实验 test1 节点不做安装kubelet组件。只有安装启动了kubelet才会生成csr,kube-apiserver通过csr请求后才会成为一个node。所以...
阅读全文
摘要:一个master、一个node、查看node节点是ip # 安装顺序:先在test1 上安装完必要组件后,就开始在 test2 上单独安装node组件,实现node功能,再返回来配置test1加入集群,实现node功能 # 本实验 test1 节点不做安装kubelet组件。只有安装启动了kubelet才会生成csr,kube-apiserver通过csr请求后才会成为一个node。所以是...
阅读全文
浙公网安备 33010602011771号