文章分类 - k8s
摘要:一.istio是什么 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 1.istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。2.istio 使用 sidecard(边车模式)代理服务的网络,不需要
阅读全文
摘要:port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster
阅读全文
摘要:1、基础架构 1.1 Master Master节点上面主要由四个模块组成:APIServer、scheduler、controller manager、etcd。 APIServer。APIServer负责对外提供RESTful的Kubernetes API服务,它是系统管理指令的统一入口,任何对
阅读全文
摘要:一.准备kubernetes-dashboard-amd64:v1.10.0#拉取镜像docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.0 #重新打标签docker tag mirrorgooglecontaine
阅读全文
摘要:一.建立kubernetes dashboard的查询权限token 1.rbac-zxy.yaml的内容如下 kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: role-zxy rules: - a
阅读全文
摘要:1.明明kube-proxy设置了ipvs模式,确始终用的iptables模式 [root@iZcu9m4x2htrgoZ bin]# cat /etc/kubernetes/kube-proxy.config.yamlapiVersion: kubeproxy.config.k8s.io/v1al
阅读全文
摘要:1.kube-proxy出现无法代理的情况 proxier.go:1369] Failed to delete stale service IP 10.254.0.2 connections, error: error deleting connection tracking state for U
阅读全文
摘要:一.第一种解决方法 1.修改/etc/systemd/system/kube-controller-manager.service添加或者修改如下内容--experimental-cluster-signing-duration=87600h \ 然后执行以下命令重启kube-controller-
阅读全文
摘要:1.为kubelet,system进程预留充足的cpu,内存,磁盘以防pod把node节点的资源全部用完,导致k8s宕机,需要加上如下红色字体的配置配置 vi /etc/systemd/system/kubelet.service [Unit]Description=Kubernetes Kubel
阅读全文
摘要:1.从下图可以看出node:10.81.163.21的内存使用率93%,该节点总共有7821M(Capacity Memory)物理内存,然后k8s的可分配内存(Allocatable Memory)为5399696Ki 那这个98%是怎么来的? [root@iZcwfshg0bs9fxZ syst
阅读全文
摘要:1.kube-controller-manager显示不健康,报如下错误 kube-controller-manager[3234]: I0723 10:26:35.027041 3234 log.go:172] http: TLS handshake error from 127.0.0.1:40
阅读全文
摘要:1.什么是IPVS?IPVS (IP Virtual Server,IP虚拟服务器)是基于Netfilter的、作为linux内核的一部分实现传输层负载均衡的技术,通常称为第4层LAN交换。 IPVS集成在LVS(Linux Virtual Server)中,它在主机中运行,并在真实服务器集群前充当
阅读全文
摘要:1.masterIP为k8s master的IP,nodeIP为k8s node的IP,CLUSTER_CIDR为etcd设置的pod网段 2.建立k8s node与k8s master的ssh 信任关系,让k8s node 可以免密ssh k8s master 3.运行如下脚本,添加1.16.1的
阅读全文
摘要:1.如何获取集群中的服务 Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress Controller 和 I
阅读全文
摘要:1.haproxy-ingress.yaml apiVersion: v1 kind: Namespace metadata: name: ingress-controller apiVersion: v1 kind: ServiceAccount metadata: name: ingress-c
阅读全文
摘要:安装metric-server 启用HPA功能首先得安装metric-server(kubernetes 1.11 之后已经完全启用 heapster) 附件metrics-server.zip exec 1 2 3 4 5 unzip metrics-server.zip cd metrics-s
阅读全文
摘要:1.修改/etc/grafana/grafana.ini,注意要删除最前面的分号 [smtp] enabled = true host = smtp.exmail.qq.com:25 user = "lihaichun@netschina.com" # If the password contain
阅读全文
摘要:1.准备2台服务器,/etc/hosts的内容如下10.47.92.186 master-18610.46.76.31 node-31 2.安装glusterfsyum install centos-release-gluster -yyum install -y glusterfs gluster
阅读全文
摘要:1.当k8s node节点的磁盘空间使用率超过85%的时候,pod启动会出现DiskPressure错误,导致pod无法启动,需要删除k8s node的文件以释放空间 2.参考文档 https://kubernetes.io/docs/tasks/administer-cluster/out-of-
阅读全文
摘要:一.需求 让每个pod访问dhyxtest.ceair.com可以定位到47.97.32.251 即相当于/etc/hosts中有47.97.32.251 dhyxtest.ceair.com 二.解决方案 1.在coredns.yaml中添加 hosts {47.97.32.251 dhyxtes
阅读全文
浙公网安备 33010602011771号