随笔分类 - k8s
摘要:1.背景 由于jenkins需要迁移的原因,公司的jenkins升级至最新版本。相同的ci/cd流程,以及相同的执行脚本,但是就是在最后一步cd推送至kubernetes集群的时候报错。 本次案例相关版本: Jenkins版本(2.2.338) Kubernetes Continuous Deplo
阅读全文
摘要:1.背景 之前记录了ingress-nginx遇到502的各种错误,原因都是因为改pod时间做测试出现的,今天又出现一个比较严重的问题,更改pod时间在宿主机时间改回去之后,出现新增加的项目访问出现404。于是一步一步排查,结果又是ingress出现了问题。 之前出现502问题也是由于更改pod时间
阅读全文
摘要:1.Kubernetes 中的部署策略 在本文[1]中,我们将学习使用 Kubernetes 容器编排系统部署容器时的部署策略。在本文的最后,我们将学习如何在 Kubernetes 集群中使用不同的方式进行部署。如果您觉得这个话题很有趣,请继续阅读!本教程的代码可在Github上找到[2] 2.Ku
阅读全文
摘要:你应当小心设定k8s中负载的CPU limit,太小的值会给你的程序带来额外的、无意义的延迟,太大的值会带来过大的爆炸半径,削弱集群的整体稳定性。 1.request和limit k8s的一大好处就是资源隔离,通过设定负载的request和limit,我们可以方便地让不同程序共存于合适的节点上。 其
阅读全文
摘要:最近排查了一个 Kubernetes 中使用了 hostport 后遇到比较坑的问题,奇怪的知识又增加了。 1.问题背景 集群环境为 K8s v1.15.9,cni 指定了 flannel-vxlan 跟 portmap, kube-proxy 使用 mode 为 ipvs,集群 3 台 maste
阅读全文
摘要:Kubernetes一直是当今业界的流行语,也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。Huwaei,Pokemon,Box,eBay,Ing,Yahoo Japan,SAP,纽约时报,Open AI,Sound Cloud等跨国公司也使用Kubernetes。我相信你
阅读全文
摘要:1.简述ETCD及其特点? etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON A
阅读全文
摘要:我们已经知道kubernetes的常用术语和一些思想,要想进行二次开发,或者简单的说跑起来,运行一个小实例,那就要求我们需要对ta的常用操作相当的熟悉。入手了解kubectl是非常快速的一个方式,下面,我们就来看看kubectl的命令行操作的常用方式。 1.kubectl用法详解 kubectl [
阅读全文
摘要:Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 1.VXLAN 简介 VXLAN (Virtual Extensible LA
阅读全文
摘要:1.问题1:K8S集群服务访问失败? 原因分析:证书不能被识别,其原因为:自定义证书,过期等。 解决方法:更新证书即可。 2.问题2:K8S集群服务访问失败? curl: (7) Failed connect to 10.103.22.158:3000; Connection refused 原因分
阅读全文
摘要:在2年前的kubernetes1.12版本中,使用了EFK的方案来收集日志,那时候不管是程序还是nginx日志都没有格式化,本次项目主要为游戏的官网项目,分为前端和后端,主要使用LNMP架构,所以本次要收集的日志就是nginx和php的日志,在kubernetes1.12实战中,nginx日志没有配
阅读全文
摘要:1.背景介绍以及准备工作 2年前公司k8s生产环境部署在了aws上,今年由于公司策略原因,全面切换至腾讯云,且将实体机部署项目迁移至k8s环境。对比本次的迁移,k8s版本已经更新到了1.21;不过由于是在云上托管,这里虽然没有太大的问题,还是有以下注意事项以及准备工作。 腾讯云TKE分为TKE Ma
阅读全文
摘要:1.背景 之前记录过k8s中ingress以及nginx获取客户端真实IP的文章,我司这个项目架构和这个环境一样,因为遗留问题,导致这个架构比较乱,为了更清晰的记录,还是画个图吧。 可以看到以上配置跳来跳去,这也是历史遗留原因,首先比如www.baidu.com/lizexiong/test到达lb
阅读全文
摘要:1.背景 之前碰到过ingress nginx遇到502错误,(113 No route to host) while connecting to upstream的问题,于是按照以上方式将ingress升级至1.30。 但是今天发现,发布容器后,老的报错没有碰上,这里出现一个相同的代码,但是不一样
阅读全文
摘要:1.背景 首先谈一下背景环境,出现文章标题的出错是公司的tke(腾讯云k8s,当然问题和腾讯云k8s集群没有关系),首先分为dev集群环境和生产集群环境,出现问题是在很早期创建的dev环境。 问题报错以下: 注意:同时,后端upstream-host IP并不是svc的IP或者pod的IP。是一个不
阅读全文
摘要:之前踩过这个坑,在《使用 nginx 作反向代理,启用 keepalive 时,遇到 502 错误的调查过程》 中了记录调查过程,当时多个案例同时查,记录的比较乱,这里重新整理一下结论。 ingress-nginx 到 upstream 的长连接通过configmap中的 upstream-keep
阅读全文
摘要:1说明 Kubernetes使用nginx-ingress-controller代理到集群内服务的请求,nginx所在的机器上上有大量的time-wait连接。 抓包发现nginx发起的到upstream连接中只有一个请求,http头中connection字段是close,连接是被upstream主
阅读全文
摘要:1.现象 结论见 《kubernetes ingress-nginx 启用 upstream 长连接,需要注意,否则容易 502》。nginx 的访问日志间歇性出现 502 响应,查看 nginx 的 error.log,发现是 upstream 返回了 reset: 2019/06/13 04:5
阅读全文
摘要:1. 背景说明 因为公司项目架构升级,公司部分项目由云服务器环境迁移至云k8s环境,迁移业务主要为游戏官方网站以及游戏活动网站,由PHP语言编写。 在云服务器上时,1C2G的云服务器性能压测可以跑每秒200左右的并发,在迁移至了k8s环境中,每秒并发只有70。并且在并发70的时候,php程序的CPU
阅读全文
摘要:在本人博客中也记录过容器更改时区的方式:https://www.cnblogs.com/lizexiong/p/15080458.html 但是后面发现php-fpm-alpine中类别的镜像不管使用哪种方式都没有办法更改时区,登录进容器,发现就连/usr/share/zoneinfo文件夹都没有。
阅读全文
浙公网安备 33010602011771号