随笔分类 - Mesos&Kubernetes
摘要:SchemeBuilder 用于存放处理 Scheme 的函数 type SchemeBuilder []func(*Scheme) error NewSchemeBuilder 创建并初始化 SchemeBuilder func NewSchemeBuilder(funcs ...func(*Sc
阅读全文
摘要:某些情况下如果在pod中添加容器的hosts文件条目,除了采用configmap形式挂载hosts文件的方法外,可以在pod的yaml文件中添加HostAliases字段来添加条目,该文件由 Kubelet 管理,并且可以在 Pod 创建/重启过程中被重写。 该字段和containers同级别,配置
阅读全文
摘要:kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后,kubeadm会在init的输出结果中给予我们下面这样的“指示”: ... ... Your Kubernetes master has
阅读全文
摘要:背景:故意修改Kubernetes集群所在服务器节点上的时间使Kubernetes证书过期,重新颁发证书后,使用kubeadm alpha certs check-expiration命令查看证书有效时间,相关证书都已重新颁发。 但是在Kubernetes集群master节点上执行kubectl命令
阅读全文
摘要:问题描述 一. 当k8s集群运行日久以后,有的node无法再新建pod,并且出现如下错误,当重启服务器之后,才可以恢复正常使用。查看pod状态的时候会出现以下报错。 applying cgroup … caused: mkdir …no space left on device 或者在describ
阅读全文
摘要:删除一个节点前,先驱赶掉上面的pod kubectl drain node-06 --delete-local-data --force --ignore-daemonsets 此时节点上面的pod开始迁移 检查节点状态,被标记为不可调度节点 [root@node-01 ~]# kubectl ge
阅读全文
摘要:kubectl get nodes NAME STATUS ROLES AGE VERSION i-6fns0nua Ready master 6d3h v1.15.2 i-m69skuyd Ready <none> 6d2h v1.15.2 kubectl label node i-m69skuy
阅读全文
摘要:AdmissionWebhook介绍请参见Kubernetes AdmissionWebhook这篇博客。 webhook如何工作的 注册webhook server 资源操作请求通过API Server Auth验证 根据注册信息回调对应的webhook server webhook注册信息说明
阅读全文
摘要:什么是AdmissionWebhook? 什么是AdmissionWebhook,就要先了解K8S中的admission controller, 按照官方的解释是: admission controller是拦截(经过身份验证)API Server请求的网关,并且可以修改请求对象或拒绝请求。简而言之
阅读全文
摘要:Helm是一个非常常用的K8s应用包管理工具,负责云原生应用的安装部署和生命周期管理。 Helm2 Helm2有两个主要的组件: Tiller: helm的服务端,部署在k8s里面的一个pod,通常在kube-system这个系统空间里。主要负责部署helm charts,管理release,跟k8
阅读全文
摘要:1. CRD 简介 Custom resources:是对K8S API的扩展,代表了一个特定的kubetnetes的定制化安装。通过自定义资源定义(CRD),用户可以将新的资源类型动态的注册到集群中。一旦自定义资源类型被注册,用户可以像操作其他 Kubernetes 资源(如 Pod)一样,通过
阅读全文
摘要:获取local-path-provisioner git clone https://github.com/rancher/local-path-provisioner.git 修改local-path-storage.yaml vi local-path-provisioner/deploy/lo
阅读全文
摘要:背景:创建一个k8s资源的时候可以使用 kubectl create 也可以使用 kubectl apply,到底有什么区别呢?分析:1.官方解释 kubectl create和kubectl apply命令之间存在细微差别。 kubectl create命令可创建新资源。 因此,如果再次运行该命令
阅读全文
摘要:kubectl get pods 发现很多pod的状态为Evicted 原因 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。多见于资源不足时导致的驱赶,本次问题为磁盘不足导致。 解决办法排查资源和异常原因,防止新的驱赶产生。处理资源问
阅读全文
摘要:k8s中namespace有两种常见的状态,即Active和Terminating状态,其中Terminating状态一般会比较少见,当对应的命名空间下还存在运行的资源,但该命名空间被删除时才会出现所谓的Terminating状态,这种情况下只要等待k8s本身将命名空间下的资源回收后,该命名空间将会
阅读全文
摘要:1、etcd集群环境 endpoints="https://192.168.131.60:2379,https://192.168.131.61:2379,https://192.168.131.62:2379"; # cat /etc/etcd.env # Environment file for
阅读全文
摘要:设置资源很烦,但是十分必要。如果不设,Pod虽然很容易被调度,可以使用整个node资源,但是当资源紧俏时,会被第一个kill。所以这里学习下资源限制。 QoS官方入门文档 QoS设计文档 腾讯云:老司机和你深聊Kubenertes 资源分配之 Request 和 Limit 解析 QoS Guara
阅读全文
摘要:参考:https://blog.csdn.net/weixin_45413603/article/details/103493186
阅读全文
摘要:1、屏幕持续打印Pod日志报error: unexpected EOF错误 Kubernetes: requesting flag for "kubectl logs" to avoid 5-minute timeout if no stdout/stderr When running kubect
阅读全文
浙公网安备 33010602011771号