随笔分类 - k8s-docker
摘要:所有容器都应该设置 requestrequest 的值并不是指给容器实际分配的资源大小,它仅仅是给调度器看的,调度器会 “观察” 每个节点可以用于分配的资源有多少,也知道每个节点已经被分配了多少资源。被分配资源的大小就是节点上所有 Pod 中定义的容器 request 之和,它可以计算出节点剩余多少
阅读全文
摘要:1. 概述 作为 Kubernetes 最长使用的一种网络插件,Calico 具有很强的扩展性,较优的资源利用和较少的依赖,相较于 Flannel 插件采用 Overlay 的网络,Calico 可以通过三层路由的方式采用性能更佳的 Underlay 网络,Calico 网络插件的转发效率是所有方案
阅读全文
摘要:背景 文件存储(Cloud File Storage,CFS)支持 NFS v3.0 及 NFS v4.0 协议, 其中 NFS v3.0 是 NFS 协议较早期版本,兼容 Windows 客户端;NFS v4.0 协议为稍后期版本,支持文件锁等功能。 客户端现象 在大量小文件或者大小文件混合场景下
阅读全文
摘要:设置node1 不能调度 kubectl cordon node1 驱逐node2节点上的Pod kubectl drain node1 --delete-local-data --ignore-daemonsets --force --delete-local-data 删除本地数据,即使empt
阅读全文
摘要:k8s 使用非root用户启动 Dockerfile FROM 192.168.15.198/source/tomcat8_jdk1.8:202107131202 MAINTAINER fengjian <627459560@qq.com> RUN groupadd -g 2000 fengjian
阅读全文
摘要:查看kube-controller-manager 报错, 说ip地址段已经没有可用的ip了 [root@master1 ~]# journalctl -f -t kube-controller-manager -- Logs begin at 日 2021-09-12 12:29:49 CST.
阅读全文
摘要:微服务中,网关会把流量分配给每个Pod节点上 1. 如果我们直接将Pod杀死,那这部分流量就无法得到正确处理,会影响部分用户,通常来说网关或者注册中心会将我们的服务保持一个心跳,过了心跳超时之后会自动摘除我们的服务,但是有一个问题就是超时时间可能是30秒也可能是60秒,虽然不会影响我们的系统,但是会
阅读全文
摘要:etcd DB 空间配额大小默认限制为2G,当数据达到2G的时候就不允许写入. 1. 查看 etcd的 使用情况 [root@master1 ~]# export ETCDCTL_API=3 [root@master1 ~]# etcdctl endpoint status --write-out
阅读全文
摘要:误删或者机器宕机,会导致 Etcd 数据的丢失或某个节点的 Etcd 数据异常时,请不要慌,认真看完此文,绝对有收获。当误删时,如何恢复数据,这个操作需求在实际环境当中是不可避免的。以下描述删除两个 namespace 下的 Pod,如何恢复对应 namespace 的数据。 备份etcd ETCD
阅读全文
摘要:分配4个C的子网,比如 172.22.132.0/22 其中大数据应用连接 mq, iptable做了限制,只允许指定IP访问, 所以需要从 172.22.132.0/22 切出子网 规划如下: 大数据网络: 172.22.135.0/25 使用IP126个 其他pod网络: 172.22.132.
阅读全文
摘要:当节点断开连接后,很多事情都在背后发生,以下是简单的总结: 当节点变得不可访问时,主节点会将节点设置为“NotReady”状态。 主节点在执行任何操作之前会等待 pod-eviction-timeout。作为 kube-controller-manager 引导过程的一部分,默认情况下,pod-ev
阅读全文
摘要:apt-get update apt install net-tools iputils-ping dnsutils iproute2 ethtool inetutils-traceroute tcpdump -y
阅读全文
摘要:calico网络 包含 overlay 和 underlay网络 overlay IPIP和VXLAN模式, IPIP可以使用BGP协议, VXLAN不能使用BGP协议, 可以跨网段,建立隧道 underlay BGP模式, 必须同一个C网 1、修改ippool,需要把ipipMode从Always
阅读全文
摘要:需求: node1 node2 的 pod 都分配一个网段, node3 node4 的 pod 都分配一个网段 | router | | | | rack-0 | | rack-1 | | kube-node-1 | | kube-node-3 | - - - - - - - - - - - -
阅读全文
摘要:Pod 1 访问 Pod 2大致流程如下:数据包从容器1出到达Veth Pair另一端(宿主机上,以cali前缀开头);宿主机根据路由规则,将数据包转发给下一跳(网关);到达Node2,根据路由规则将数据包转发给cali设备,从而到达容器2。 其中,这里最核心的“下一跳”路由规则,就是由 Calic
阅读全文
摘要:nginx pod 安装 apt-get update apt install net-tools # ifconfig apt install iputils-ping # ping apt install dnsutils apt-get install iproute iproute-doc
阅读全文
摘要:在一台使用 kubeadmin 安装的集群上,重新使用二进制安装后,出现 calico-node Init:0/3 通过kubectl logs 看日志 2021-03-12 10:00:15.695 [INFO][1] migrate.go 65: checking host-local IPAM
阅读全文
摘要:原来使用ansible,自动安装 harbor后, 镜像工程是公开的,可以随意下载, 现在开始考虑底层统一化管理, 镜像仓库对外, 所以需要使用imagePullSecrets 1. 删除docker config.json 文件 for i in {91..96}; do ssh root@172
阅读全文
摘要:对于openstack 平台, 需要修改mtu 以及指定 网卡 1、calico如果有节点是多网卡,所以需要在配置文件中指定内网网卡 - name: calico-node image: 172.16.230.97/source/node:v3.18.2 envFrom: - configMapRe
阅读全文
摘要:下载: wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.19.0/crictl-v1.19.0-linux-amd64.tar.gz wget https://github.com/containerd/c
阅读全文
浙公网安备 33010602011771号