随笔分类 - k8s
1
k8s
摘要:通过headless service 可以轻松找到statefulSet 的所有节点。 特别是在部署集群的时候,很多服务需要配置节点信息来创建集群。 statefulSet.spec.serviceName 当serviceName 配置成与headless service的Name 相同的时候 可
阅读全文
摘要:资源类型: PV 全局级别的 PVC namespace级别的 storageClass 全局级别的 1. 访问模式 ReadWriteOnce(该卷可以被单个节点以读/写模式挂载), ReadOnlyMany(该卷可以被多个节点以只读模式挂载),ReadWriteMany(该卷可以被多个节点以读/
阅读全文
摘要:k8s 部署elasticsearch apm 文档地址 官方文档 https://www.elastic.co/guide/en/apm/index.html 说明 java agent 比需使用 6.5 版本以上的 apm server 说以elasticsearch 和kibana 最好使用6
阅读全文
摘要:阿里云 官方 Log Pilot + Elasticsearch + Kibana https://help.aliyun.com/document_detail/86552.html log Pilot 有两种工具对日志进行收集 1. fluentd 2. filebeat 我使用的是filebe
阅读全文
摘要:https://yq.aliyun.com/articles/699200 可以对节点做下组件的升级操作。 在业务低峰期操作,操作之前建议快照备份下。 参考步骤 升级systemd yum update systemd systemctl daemon reexec 升级containerd Wge
阅读全文
摘要:
阅读全文
摘要:etcd APIs 架构内部机制解析 etcdctl watch key pre etcdctl txn i 使用场景
阅读全文
摘要:1. mount 2. uts HOSTNAME和domain的隔离 名称空间 3. pid 4. network 5. user 6. ipc 进程间通信 7. cgroup 使用unshare 进行创建namespace 容器中常用的cgroup 1. cpu 2. memory 3. devi
阅读全文
摘要:博客 https://aleiwu.com/post/kubectl debug intro/ github https://github.com/aylei/kubectl debug/blob/master/docs/zh cn.md
阅读全文
摘要:阿里云 事件监控开源项目地址 https://github.com/AliyunContainerService/kube eventer 需要对一下变量进行修改 sink=dingtalk:[your_webhook_url]&label=[your_cluster_id]&level=[Norm
阅读全文
摘要:nginx ingress 报错 504 timeout,是由于反向代理超时造成的,反向代理默认超时时间60s "官方文档" 配置片段:
阅读全文
摘要:Volcano 资源调度器 apollo 配置中心 spinnaker 持续部署系统 jaeger 分布式跟踪系统。它用于监视和诊断基于微服务的分布式系统,包括: 分布式上下文传播 分布式交易监控 根本原因分析 服务依赖性分析 性能/延迟优化
阅读全文
摘要:k8s集群中,将图片或是文件上传到文件服务器上, 可是大于1M是就会报错 413 Request Entity Too Large 以前用的是: ingress.kubernetes.io/proxy body size: "50m" 现在用的是: nginx.ingress.kubernetes.
阅读全文
摘要:Kubenetes资源 [TOC] 常用资源对象 workload: Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, Cronjob 负载均衡/服务发现:Service, Ingress, ... 配置与存储: Volume, CS
阅读全文
摘要:Helm Chart仓库 helm 架构 https://helm.sh/docs/architecture/ 主要概念 chart 创建Kubernetes应用程序实例所必需的一组信息 config 包含可以合并到打包chart中 以创建r elease 对象的配置信息。 release char
阅读全文
摘要:容器的资源限制 [TOC] kubernetes 资源控制的几种方式 k8s 可以通过以下几种方式进行资源控制 1. pod.spec.containers.resources 2. limitranges 3. resource quotas 4. storagelimits 服务质量 reque
阅读全文
摘要:k8s调度器、预选策略、优选函数 [TOC] 节点选择过程 节点预选过程(predicate) 优选过程(priority) 选定节点(select) 调度器 预选策略 CheckNodeCondition:检查节点是否正常 GeneralPredicates: Hostname:检查pod对象是否
阅读全文
摘要:kubernetes网络通信 [TOC] 需要解决的问题 同一个pod内部的不同容器间通信, local Pod间的通信 pod与Service的通信: PodIPClusterIP Service 与集群外部通信 CNI: 常见的解决方案 flannel calico canel kube rou
阅读全文
摘要:k8s认证 [TOC] 主要使用 RBAC授权检查机制 认证: token ssl(双向认证\加密会话) 授权检查 准入控制: 级联操作的授权检查 k8s采用插件的方式,每一种检查都可以通过多种方式进行。 客户端 API Server API Server 对用户权限的判断需要以下: user: u
阅读全文
摘要:原文地址:https://github.com/kubernetes/kubernetes/blob/release-1.3/docs/design/architecture.md Kubernetes architecture 一个运行的 kubernetes 集群,包涵 agents 节点(ku
阅读全文
1
浙公网安备 33010602011771号