随笔分类 - k8s相关知识合集
k8s
摘要:用于监控k8s节点上crt或者pem证书的有效期时间 使用方法 go run main.go --crtDir crtDir用于指定证书的目录 package main import ( "crypto/x509" "encoding/pem" "flag" "fmt" "io/ioutil" "n
阅读全文
摘要:部分计算节点因运行多年未重启,且pod长时间未重启过,造成docker hang住 可尝试下列处理方式 systemctl daemon-reexec systemctl restart dbus systemctl restart systemd-logind systemctl restart
阅读全文
摘要:1、删除pvc或者pv之后状态显示termining # kubectl patch pv xxx -p '{"metadata":{"finalizers":null}}' xxx是pv名称 # kubectl patch pvc xxx -p '{"metadata":{"finalizers"
阅读全文
摘要:cluster集群 语句 归属job 1、集群总节点数: count(node_memory_MemTotal_bytes) kubernetes-cadvisor 2、集群namespace数: count(kube_namespace_created) kubernetes-state-metr
阅读全文
摘要:apiVersion: v1kind: Namespacemetadata: name: monitoring apiVersion: v1kind: ConfigMapmetadata: name: prometheus-server-conf labels: name: prometheus-s
阅读全文
摘要:kubernetes 创建Pod 的 工作流: 1、kubectl 向 k8s api server 发起一个create pod 请求(即我们使用Kubectl敲一个create pod命令) 。 2、k8s api server接收到pod创建请求后,不会去直接创建pod;而是生成一个包含创建信
阅读全文
摘要:1、第一步 创建一sa,并授予需要的一个权限(需要授予的权限) 2、第二步 取步骤1中的sa的 secret的token文件并进行base64解码 echo "$TOKEN"|base64 -d 3、 将步骤二中解码token放置在新的config文件中的 并设置: users: - name: k
阅读全文
摘要:参考网页:https://my.oschina.net/wangyunlong/blog/3060776 global: scrape_interval: 15s evaluation_interval: 15s alerting: alertmanagers: - static_configs:
阅读全文
摘要:1、集群安装地址 https://github.com/gjmzj/kubeasz https://github.com/opsnull/follow-me-install-kubernetes-cluster 采用本网站安装需要注意点: 1、docker的cgroup驱动 需改为cgroupfs
阅读全文
摘要:试用k8s内部jenkins,并且配置好podtemplate pipeline{ agent any stages{ stage('get the code'){ steps{ container('jnlp'){ sh 'cp Dockerfile xx-svc.yaml /tmp' check
阅读全文
摘要:apiVersion: extensions/v1beta1 kind: Deployment metadata: name: namespace: labels:spec: replicas: #设置Deployment的副本数量 selector: matchLabels:...
阅读全文
摘要:apiVersion: v1 kind: Pod_name metadata name: pod_name #描述Pod的名字 namespace: default #...
阅读全文
摘要:1、<Object> 对象类型 metadata: name: namespace: 2、<[]Object> 对象列表类型 containers: - name: name1 images: - name: name2 images: 3、<string> 字符串类型 namespace: def
阅读全文
摘要:https://yunlzheng.gitbook.io/prometheus-book/
阅读全文
摘要:解决k8s的pod容器的时差常用的两种方式: 1、通过设置pod 模板中的环境变量 env解决 在pod的模板中添加以下: apiVersion: v1 kind: Podmetadata: name: pod-namespec: containers: - name: name image: im
阅读全文
摘要:1、客户端安装 A、直接在github上下载二进制文件进行解压,下载地址:https://github.com/kubernetes/helm/releases B、将解压出来的二进制文件helm 拷贝至/usr/bin下面 2、安装tiller服务端:直接采用在k8s集群中跑pod的的模式进行安装
阅读全文
摘要:https://anjia0532.github.io/2017/11/15/gcr-io-image-mirror/
阅读全文
摘要:参考下面博文 http://www.mamicode.com/info-detail-2270627.html 需要补充: k8s的的认证机制场景使用 客户端证书认证 采用双向证书进行认证,如api-server何etcd的通信 引导Token 当我们有非常多的node节点时,手动为每个node节点
阅读全文
摘要:apiVersion: v1kind: Podmetadata: name: yueying namespace: kube-public labels: name: testpodsspec: containers: - name: testpods image: nginx ports: - c
阅读全文
摘要:k8s增加普通用户User 普通用户并不是通过k8s来创建和维护,是通过创建证书和切换上下文环境的方式来创建和切换用户。其实创建用户的步骤,就是手动部署k8s集群里的一个步骤。创建过程见下: 1、创建用户证书
阅读全文
浙公网安备 33010602011771号