随笔分类 -  k8s

K8S创建用户RBAC授权
摘要:Kubernetes操作账号及权限设置 目前RBAC是k8s授权方式最常用的一种方式。在k8s上,一个客户端向apiserver发起请求,需要如下信息: 1)username,uid, 2) group, 3) extra(额外信息) 4) API 5) request path,例如:http:` 阅读全文
posted @ 2020-09-25 18:06 名字很长容易被惦记 阅读(2885) 评论(0) 推荐(1)
在K8S中部署禅道zentao
摘要:官方文档中并没有说明K8S下的部署,只在docker下部署,所以官方的镜像不是通用的。直接从官方拉个镜像放在K8S上并不能运行。本例中用的镜像可能是原作者修改好的,直接拿来用就好了。 ##创建pv、pvc apiVersion: v1 kind: PersistentVolume metadata: 阅读全文
posted @ 2020-09-18 16:21 名字很长容易被惦记 阅读(1565) 评论(0) 推荐(0)
Kubernetes数据持久化方案
摘要:#一、介绍 Volume是Pod中能够被多个容器共享的磁盘目录。我们知道,默认情况下Docker容器中的数据都是非持久化的,在容器消亡后数据也会消失。因此Docker提供了Volume机制以便实现数据的持久化。Kubernetes中Volume的概念与Docker中的Volume类似,但不完全相同。 阅读全文
posted @ 2020-08-19 22:38 名字很长容易被惦记 阅读(552) 评论(0) 推荐(0)
k8s常见操作、报错汇总-持续更新
摘要:#操作 ##一、k8s禁止master节点调度 有两种方法,一种是自带的命令(越来越完善了)另一种是通过添加污点来禁止调度。 1、自带命令 cordon 和 uncordon是k8s上的两个维护命令,一般用于节点出现问题时维护使用的。 kubectl cordon master禁止节点调度 kube 阅读全文
posted @ 2020-08-12 16:13 名字很长容易被惦记 阅读(5008) 评论(0) 推荐(0)
k8s集群dns问题解决办法
摘要:#故障类型 我遇到的几次k8s集群的dns问题,大致分为几种: 网络插件的pod挂掉了 服务是双网卡的情况 服务器自身的网络问题,比如路由 #解决办法 1、确认宿主机的网络访问情况,dns解析。因为pod一般是复制宿主机信息。 ping 114.114.114.114 cat /etc/resolv 阅读全文
posted @ 2020-08-10 14:11 名字很长容易被惦记 阅读(2449) 评论(0) 推荐(0)
K8S集群安装(四)使用helm安装应用
摘要:#安装 使用脚本安装 #!/bin/bash #安装helm #官方提供的脚本安装 #curl https://raw.githubusercontent.com/helm/helm/master/scripts/get > get_helm.sh #chmod 700 get_helm.sh #. 阅读全文
posted @ 2020-08-10 11:26 名字很长容易被惦记 阅读(708) 评论(0) 推荐(0)
k8s常用yaml-nginx、busybox、mysql
摘要:#nginx apiVersion: extensions/v1beta1 kind: Deployment metadata: name: my-nginx namespace: default spec: replicas: 1 template: metadata: labels: run: 阅读全文
posted @ 2020-08-10 10:48 名字很长容易被惦记 阅读(1557) 评论(0) 推荐(0)
使用kubeadm部署k8s多master集群(一)集群部署
摘要:#一、部署方案选择 使用kubeadm安装多master集群有两种部署方案: 第一种使用kubeadm中的默认拓扑。使用kubeadm join --experimental-control-plane命令在master节点上自动创建本地etcd成员,加入到master集群。这种部署方式最为简单,缺 阅读全文
posted @ 2020-07-31 21:58 名字很长容易被惦记 阅读(9131) 评论(0) 推荐(0)
使用kubeadm部署k8s多master集群(二)lvs+keepalived
摘要:#介绍 简单说lvs负责负载均衡,keepalived负责服务冗余即故障迁移。 lvs全名是Linux Virtual Server意思是linux虚拟机,是一个虚拟的服务器集群系统,有三种负载均衡模式和8中调度算法,只能运行在4层做端口转发,一般情况用的都是经典的DR模式。 另外CentOS7已经 阅读全文
posted @ 2020-07-31 18:09 名字很长容易被惦记 阅读(2977) 评论(1) 推荐(0)
rancher证书过期X509:certificate has expired or is not ye valid
摘要:有个课题一共10台服务器,运行一年了很稳定,没出过状况,我都以为结题了已经,突然通知说集群崩溃了让处理。这个集群是用rancher自定义部署的,那叫一个快,半个多小时就弄好了。当时还暗喜了一把。结果处理起来真叫个费事儿,前前后后折腾了我10多个小时。然而解决完了却发现简单的很,感觉很多时间都浪费在整 阅读全文
posted @ 2020-07-25 20:55 名字很长容易被惦记 阅读(9364) 评论(1) 推荐(2)
k8s的应用回滚--record
摘要:kubectl apply 每次更新应用时 Kubernetes 都会记录下当前的配置,保存为一个 revision(版次),这样就可以回滚到某个特定 revision。 默认配置下,Kubernetes 只会保留最近的几个 revision,可以在 Deployment 配置文件中通过 revis 阅读全文
posted @ 2020-07-24 11:49 名字很长容易被惦记 阅读(3644) 评论(0) 推荐(0)
k8s集群安装(一)安装方案介绍
摘要:目前K8s的安装大概可以分为三种情况使用二进制文件安装、kubeadm、厂商集成。 官方文档 使用现成的二进制文件 所谓的二进制文件也就是一些三方打包好的镜像安装方式,还有早起kube的源码安装方式都归纳到此。源码安装就不说了,我接触K8S的时候刚好出了kubeadm,所以尝试了一次失败后就没有再尝 阅读全文
posted @ 2020-07-23 23:52 名字很长容易被惦记 阅读(340) 评论(0) 推荐(0)
k8s映射外部服务Endpoints
摘要:直接贴yaml,自己修改 apiVersion: v1 kind: Service metadata: name: mysql-production namespace: mytest spec: type: NodePort ports: - port: 3306 targetPort: 3306 阅读全文
posted @ 2020-07-23 22:52 名字很长容易被惦记 阅读(1882) 评论(0) 推荐(0)
kubeadm升级证书-集群已GG
摘要:集群GG了,一查默认的证书失效只有一年。恢复吧,手生啊。 kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便,但是它创建的 apiserver、controller-manager 等证书默认只有一年的有效期, 同时 kubelet 证书也只有一年有效期,一年之后 阅读全文
posted @ 2020-07-11 01:24 名字很长容易被惦记 阅读(1519) 评论(0) 推荐(0)
ansiable批量设置环境-hostname、docker、jdk
摘要:挺想整合一篇ansible设置k8s基础环境的文档,实在是没时间(醒悟的太晚,之前我的文档全是docx保存到网盘上的)最近下班一直赶着把以前的文档整理到bolg上。 等有机会需要部署新的k8s集群时,再补充吧。 本文设想已经装好ansiable,就不写ansibale的安装。 检查:ansible 阅读全文
posted @ 2020-07-11 00:45 名字很长容易被惦记 阅读(586) 评论(0) 推荐(0)
制作可以ssh的镜像发布到k8s
摘要:制作可以ssh的镜像发布到k8s #一、制作可以ssh的镜像 1、下载镜像 docker pull centos:7 2、基于centos镜像,创建一个名为centos7ssh的容器 docker run -i -t -p 1022:22 -p 30080:80 --name sshchen cen 阅读全文
posted @ 2020-07-10 14:34 名字很长容易被惦记 阅读(963) 评论(0) 推荐(0)