摘要:
TLS 启动引导 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的、不被干扰,并且确保集群的每个组件都在与另一个可信的组件通信, 我们强烈 阅读全文
摘要:
rancher证书过期轮换 执行以下命令: 2.0 或 2.1 版本 docker exec -ti <rancher_server_id> mv /var/lib/rancher/management-state/certs/bundle.json /var/lib/rancher/managem 阅读全文
摘要:
故障描述 起因是根据研发同学反应对话平台后台管理系统登陆不了,报错查询clickhouse数据库异常,因为clickhouse为自建数据库,也是建立在k8s集群里面的pod,所以去查看相关后端项目和clickhouse数据库状态,经排查确认为数据库select卡主,数据存储用的是AWS efs。首先 阅读全文
摘要:
Prometheus 一条告警的触发流程、等待时间 报警处理流程如下:1. Prometheus Server监控目标主机上暴露的http接口(这里假设接口A),通过上述Promethes配置的'scrape_interval'定义的时间间隔,定期采集目标主机上监控数据。2. 当接口A不可用的时候, 阅读全文
摘要:
flannel是coreos贡献给社区的一个kubernetes网络插件。overlay。 1 VXLAN 1.1 VXLAN协议 二层数据中心网络的一个关键特征就是它们的使用虚拟局域网(VLAN)提供广播隔离,从而更好的为多租户提供隔离。但随着租户数量越来越多,VLAN由于上限容量4096,越来越 阅读全文
摘要:
实时平台操作kafka偏移至最早位置操作步骤:1、终止任务,并清理状态如果任务开启了状态后端的话; 2、执行kafka命令,查看所有的group消费分组 bin/kafka-consumer-groups.sh --bootstrap-server 10.0.32.38:6667,10.0.32.3 阅读全文
摘要:
Background kubernetes是master-slave结构,master node是集群的大脑, 当master node发生故障时整个集群都"out of control"。master node中最重要的当属apiserver组件, 它负责处理所有请求, 并持久化状态到etcd。 阅读全文
摘要:
apiVersion: kubeadm.k8s.io/v1beta1 kind: InitConfiguration localAPIEndpoint: advertiseAddress: 192.168.50.22 bindPort: 6443 apiVersion: kubeadm.k8s.io 阅读全文
摘要:
server { listen 80; server_name "~^(?<service_name>[a-zA-Z0-9\-]+)\.bareapi\.(?<namespace_name>(test0|test1|uat|dev|test2|test3))\.xxx.xxx.com$"; loca 阅读全文
摘要:
traefik https使用 之前已经使用traefik服务作为入口,测试并访问了tomcat应用,之前是通过http来访问的,而我们在yaml文件里面也添加8443端口用于https访问,在实际环境中我们也是需要https来进行访问应用,通过traefik实现https,traefik http 阅读全文