随笔分类 - kubernets
kubernets
摘要:目录证书过期更新更新证书验证 证书过期更新 项目上的k8s是通过kubeadm部署的,现在kubectl get node 报错,发现证书过期 [root@k8s-master ~]# kubectl get nodes Unable to connect to the server: x509:
阅读全文
摘要:目录k8s 镜像镜像名称更新镜像镜像拉取策略默认镜像拉取策略ImagePullBackOff使用私有仓库配置节点向私有仓库进行身份验证config.json 说明提前拉取镜像在 Pod 上指定 ImagePullSecrets使用 Docker Config 创建 Secret使用案例 k8s 镜像
阅读全文
摘要:[toc] ##k8s context & kubeconfig ###context 简介 在 Kubernetes 中,一个 "context" 是一个包含了一组集群、用户和命名空间的命名集合。kubectl context 命令用于管理这些上下文,并允许你在不同的 Kubernetes 集群之
阅读全文
摘要:##k8s 的 port-forward Kubernetes 的 port-forward 命令是一种简单的方式,可以将本地计算机上的端口转发到 Kubernetes 集群中的 Pod 或 Service 上。它可以帮助开发人员在本地计算机上访问运行在 Kubernetes 环境中的应用程序,而无
阅读全文
摘要:[toc] ##k8s 优雅平滑地关闭Pod ###引发报错原因 ``` 迁移的时候分上线和下线,这里大体说一下,接下来主要以平滑优雅下线服务为主 上线POD:应用没拉起来,流量就进入了。 结论:POD上线只需要配置健康检查,即可避免流量损失。 下线POD:流量没停掉,应用就关掉了。 结论:在没有使
阅读全文
摘要:目录k8s无头服务无头服务是什么为什么会有无头服务,用途是什么 k8s无头服务 无头服务是什么 无头服务根据我自己的理解来说,我们访问一个服务正常是访问的4层代理service或者7层代理ingress。而无头服务就是跳过这个4层或者7层代理,直接与pod的真实Ip进行访问。正常我们通过nslook
阅读全文
摘要:##k8s endpoint ###endpoint是什么 endpoint是集群中的一个资源对象,储存在etcd中,用来记录一个service对应的pod的访问地址。 service配置serlector,endpoint controler才会自动创建对应的endpoint对象;否则,则不会创建
阅读全文
摘要:##k8s Sidecar ###什么是 Sidecar 模式 Sidecar 是一种将应用功能从应用本身剥离出来作为单独进程的设计模式,可以允许向应用中无侵入的添加功能,避免为了满足第三方需求而添加额外的代码。 在软件架构中,Sidecar 附加到主应用,或者叫父应用上,以扩展、增强功能特性,同时
阅读全文
摘要:##k8s Operator ###什么是Operator operator其实就是两个部分: 控制器 + 用户自定义资源 控制器:其实ReplicaSet,deployment,statefulset等就都是控制器,只是operator是一个用户自己实现的控制器(可以是go程序也可以是脚本,本质就
阅读全文
摘要:##k8s HostAliases修改Pod中的/etc/hosts 当 DNS 配置以及其它选项不合理的时候,通过向 Pod 的 /etc/hosts 文件中添加条目, 可以在 Pod 级别覆盖对主机名的解析。你可以通过 PodSpec 的 HostAliases 字段来添加这些自定义条目。 建议
阅读全文
摘要:##k8s scale 调整副本数量 ``` //调整kej22082501命名空间下的所有deployment副本数为1 rancher kubectl scale deployment --all --replicas=1 -n kej22082501 //调整kej22082501命名空间下的
阅读全文
摘要:##k8s Kustomize Kustomize是一个通过kustomization 文件自定义 Kubernetes 对象的独立工具 从 1.14 开始,Kubectl 还支持使用 kustomization 文件管理 Kubernetes 对象: ###1.1 语法 //语法 kubectl
阅读全文
摘要:目录k8s 抛弃弃用docker什么是 CRI?什么是 containerd?正式“弃用 Docker”Docker 的未来文章转自 k8s 抛弃弃用docker 学习容器技术的过程中,我看到有不少同学留言问 Kubernetes“弃用 Docker”的事情,担心现在学 Docker 是否还有价值,
阅读全文
摘要:##k8s sealos安装 ###1.1 简介 官网地址: https://github.com/labring/sealos 基于kubeadm安装 附属: 他用go基于ssh协议写了一个远程传递工具 他帮我们准备了资源包,里面包括安装脚本,配置文件和镜像,放在阿里云的存储上,不再需要担心网络问
阅读全文
摘要:##k8s 集群高可用 如图,k8s集群里,我们只需要保证这4个组件的高可用,就能保证集群的高可用 ###1.1 etcd高可用 如上图,etcd我们使用raft,raft是一种共识算法。我们最少需要3,5,7,9这样奇数的节点才能实现etcd的高可用,ledger,flolower,candida
阅读全文
摘要:##k8s 资源限制 Kubernetes 对资源的限制实际上是通过 CGROUP 来控制的,CGROUP 是容器的一组用来控制内核如果运行进程的相关属性集合。针对内存、CPU、和各种设备都有对应的 CGROUP 默认情况下,Pod 运行没有 CPU 和内存的限额。这意味着系统中任何 Pod 将能够
阅读全文
摘要:##k8s rollout //查看历史版本 kubectl rollout history //暂停资源 kubectl rollout pause //恢复暂停资源 kubectl rollout resume //查看资源状态 kubectl rollout status //回滚版本 kub
阅读全文
摘要:##k8s helm 搭建prometheus prometheus与zabbix区别: 相比较zabbix,prometheus可以自动发现服务,zabbix自己也可以通过脚本自动服务发现端口并监控,但是假如端口挂了,zabbix会变黑,提示历史的端口不在了。也就是在每个pod中都有这个脚本,比较
阅读全文
摘要:##k8 helm 搭建EFK ELK已经被阿里巴巴收购了,目前是国际上的开源软件 例如收集全国各地的日志,以上海为例 上海地区的每台机器都部署一个logstash,然后日志转发给一个总的logstash,logstash日志转发给es的两个客户端es-C,交由es的Master端es-M,再存储在
阅读全文
摘要:##k8s helm 搭建dashboard ###1.1 下载包 我们可以通过官网: https://artifacthub.io/ 可以搜索到dashboard的chart和镜像 但是helm默认的是google,我们国内无法访问,我这下载好放到网盘上了: 链接:https://pan.baid
阅读全文
浙公网安备 33010602011771号