摘要: 本贴为目录贴,将不断更新 目录 "1.Docker在centos下安装以及常见错误解决" "2.使用kubernetes 官网工具kubeadm部署kubernetes(使用阿里云镜像)" "3.无法访问gcr.io的几种解决办法" "4.kubernetes安装过程中遇到问题及解决" "5.doc阅读全文
posted @ 2019-06-03 17:45 周国通 阅读(338) 评论(0) 编辑
摘要: "系列目录" 在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube apiserver的进程提供的服务。 用户进入API可以通过kubectl、客户端库或者http rest,User 或者 Service Account可以被授权进阅读全文
posted @ 2019-06-27 08:02 周国通 阅读(90) 评论(0) 编辑
摘要: "系列目录" 在linux系统里,sysctls 接口允许管理员在运行时修改内核参数.参数存在于 虚拟进程文件系统里.参数涉及到很多子模块,例如: 内核(kernel)(常见前缀 ) 网络(networking)(常见前缀 ) 虚拟内存(virtual memory) (常见前缀 ) MDADM(常阅读全文
posted @ 2019-06-25 14:54 周国通 阅读(92) 评论(0) 编辑
摘要: "系列目录" 动态准入控制器文档介绍了如何使用标准的,插件式的准入控制器.但是,但是由于以下原因,插件式的准入控制器在一些场景下并不灵活: 它们需要编译到kube apiserver里 它们仅在apiserver启动的时候可以配置 准入钩子(Admission Webhooks 从1.9版本开始)解阅读全文
posted @ 2019-06-25 07:58 周国通 阅读(118) 评论(0) 编辑
摘要: "系列目录" 什么是pod安全策略 pod安全策略是集群级别的用于控制pod安全相关选项的一种资源. 定义了一系列pod相要进行在系统中必须满足的约束条件,以衣一些默认的约束值.它允许管理员控制以下方面内容 | Control Aspect | Field Names | | | | | 以特权运行阅读全文
posted @ 2019-06-24 17:05 周国通 阅读(147) 评论(3) 编辑
摘要: "系列目录" 使用docker创建只读文件系统 容器化部署对应用的运维带来了极大的方便,同时也带来一些新的安全问题需要考虑.比如黑客入侵到容器内,对容器内的系统级别或者应用级别文件进行修改,会造成难以估量的损失.(比如修改hosts文件导致dns解析异常,修改web资源导致网站被嵌入广告,后端逻辑被阅读全文
posted @ 2019-06-24 08:12 周国通 阅读(136) 评论(0) 编辑
摘要: "系列目录" 问题描述:测试环境由于异常断电导致服务器重启一后,有一个节点的状态一直是 .通过 没有错误日志输出.通过 查看日志信息,发现有输出日志 这样的错误.经过排查这是由 于 的 "一个bug造成" 的.截至目前该问题已经修复,但是新的版本还没有发布. 目前的解决办法是先把这个节点从集群中删除阅读全文
posted @ 2019-06-24 08:00 周国通 阅读(16) 评论(0) 编辑
摘要: "系列目录" 问题描述:周五写字楼整体停电,周一再来的时候发现很多pod的状态都是 ,经排查是因为测试环境kubernetes集群中的有些节点是PC机,停电后需要手动开机才能起来.起来以后节点恢复正常,但是通过 查看日志不断有以下错误 我们通过cd进入 目录,使用ls查看 可以看到,错误信息里的po阅读全文
posted @ 2019-06-24 07:59 周国通 阅读(16) 评论(0) 编辑
摘要: "系列目录" 案例现场: 测试环境集群本来正常,突然间歇性地出现服务不能正常访问,过一会儿刷新页面又可以正常访问了.进入到服务所在的pod查看输出日志并没有发现异常.使用 命令正好发现一个节点是 状态 为了方便观察,使用 来观测一段时间,发现 节点不断的在Ready和NotReady状态之间切换(使阅读全文
posted @ 2019-06-21 20:08 周国通 阅读(18) 评论(0) 编辑
摘要: "系列目录" 由由种种原因,在安装或者使用kubernetes的过程中,可能会遇到各种各样的问题.本篇按照官网的介绍罗列出一些常见的故障,以帮助快速解决一些常见的错误. 安装赛程中出现ebtables or some similar executable not found 在执行 中出现以下警告 阅读全文
posted @ 2019-06-21 20:03 周国通 阅读(19) 评论(0) 编辑
摘要: "系列目录" 前面两节我们由浅入深介绍了不少kubernetes管理比较常用的命令.本节我们通过案例讲解一些需要更为复杂的操作才能完成的命令. 选择一个deployment下的所有pod 前面讲到过,kubernetes的deployment和pod的命令上有关联关系,我们可以通过查看deploym阅读全文
posted @ 2019-06-20 20:26 周国通 阅读(91) 评论(0) 编辑