随笔分类 - k8s-docker
摘要:报错信息 kubelet summary_sys_containers.go: "Failed to get system container stats stats": err="failed to get cgroup stats for “/system.slice/kubelet.servi
阅读全文
摘要:配置Nginx-Ingress 这里将NG的日志落盘,便于处理。 (1)、修改ConfigMap,如下: # Source: ingress-nginx/templates/controller-configmap.yaml apiVersion: v1 kind: ConfigMap metada
阅读全文
摘要:内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog)。在高并发环
阅读全文
摘要:kustomize 是一个通过 kustomization 文件定制 kubernetes 对象的工具,它可以通过一些资源生成一些新的资源,也可以定制不同的资源的集合。 一个比较典型的场景是我们有一个应用,在不同的环境例如生产环境和测试环境,它的 yaml 配置绝大部分都是相同的,只有个别的字段不同
阅读全文
摘要:安装 Metrics server Metrics Server 是 Kubernetes 内置自动缩放管道的可扩展、高效的容器资源指标来源。 Metrics Server 从 Kubelets 收集资源指标,并通过Metrics API在 Kubernetes apiserver 中公开它们,以供
阅读全文
摘要:ingress 转发到一个pod时 ,请求全部为200, 增加到两个pod时,返回码出现302. 从ingress nginx pod上看, 没有rewrite 配置, 通过日志查看 确实302 问题。 基本上就是 session 或者cookie问题 通过配置 annotations 实现一个客户
阅读全文
摘要:事件背景 因为 k8s 中采用大量的异步机制、以及多种对象关系设计上的解耦,当应用实例数 增加/删除、或者应用版本发生变化触发滚动升级时,系统并不能保证应用相关的 service、ingress 配置总是及时能完成刷新。在一些情况下,往往只是新的 Pod 完成自身初始化,系统尚未完成 Endpoin
阅读全文
摘要:集群指标 集群 CPU 利用率 目录 表达式 详细信息 1 - (avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by (instance)) 摘要 1 - (avg(irate(node_cpu_seconds_total{mode="idl
阅读全文
摘要:采集器categraf集成了prometheus的agent mode模式,prometheus所支持服务发现模式,例如docker_swarm_ad_configs,docker_sd_config, dns_sd_configs, http_sd_configs都可以和categraf无缝对接。
阅读全文
摘要:使用的 rancher出现 Internal error occurred: failed calling webhook "rancherauth.cattle.io": Post "https://rancher-webhook.cattle-system.svc:443/v1/webhook/
阅读全文
摘要:简述: 最近k8s master内存压力比较大, pod数量越来越多, 打算对cpu 内存进行扩容 扩容有 cpu 4C/8G, 变更成8C/16G, 通过升级后,发现apiserver 静态pod无法启动, 在kubelet 配置文件中发现 --cpu-manager-policy=static配
阅读全文
摘要:使用 subPath 有时,在单个 Pod 中共享卷以供多方使用是很有用的。 volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径。 下面例子展示了如何配置某包含 LAMP 堆栈(Linux Apache MySQL PHP)的 Pod 使用同一共享卷。 此示
阅读全文
摘要:HorizontalPodAutoscaler(简称 HPA ) 自动更新工作负载资源(例如 Deployment 或者 StatefulSet), 目的是自动扩缩工作负载以满足需求。 水平扩缩意味着对增加的负载的响应是部署更多的 Pod。 这与 “垂直(Vertical)” 扩缩不同,对于 Kub
阅读全文
摘要:创建pv yaml挂载使用 storageclass 动态挂载, storageclassName 为 nfs-storageclass
阅读全文
摘要:1 cilium介绍 Cilium是一种开源网络实现方案,与其他网络方案不同的是,Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Lin
阅读全文
摘要:1. 准备go环境 下载go, 编译kubernetes 要求go大于1.17版本 wget https://golang.google.cn/dl/go1.18.linux-amd64.tar.gz tar -zxvf go1.18.linux-amd64.tar.gz rm /usr/local
阅读全文
摘要:# my global config global: scrape_interval: 30s # Set the scrape interval to every 15 seconds. Default is every 1 minute. evaluation_interval: 30s # E
阅读全文
摘要:1、想要去删除k8s中的一个指定命名空间,刚开始使用命令 kubectl delete ns 命名空间的名字 # 或者使用 kubectl delete ns 命名空间的名字 --force --grace-period=0 使用以上两种命令均无法成功删除命名空间,只会使命名空间的状态为Termin
阅读全文
摘要:查看kubelet进程 修改配置文件,添加 --max-pods=10 [root@node1 ~]# vim /lib/systemd/system/kubelet.service.d/10-kubeadm.conf # Note: This dropin only works with kube
阅读全文
摘要:1. node节点维护,驱逐node节点pod kubectl drain node1 --ignore-daemonsets 2. 恢复 kubectl uncordon node1 drain = cordon + evict 判断是否开启超线程 逻辑CPU个数: grep -c process
阅读全文
浙公网安备 33010602011771号