2、k8s命令(pod相关(驱逐、强制删除)、让Master当Node用、修改nodeport端口范围、修改k8sDNS、运行nslookup容器)

已于 2024-04-25 14:09:40 修改
阅读量9.6k 收藏 27
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes
于 2021-01-27 10:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongbao80/article/details/108075051
版权

这里写目录标题

一、pod相关(驱逐、强制删除)

1、kubectl drain可以让node在维护期间排除节点。drain本意排水,意思是将出问题的node下的pod转移到其它node下运行。

kubectl drain nodename --delete-local-data --ignore-daemonsets --force

2、将node置为SchedulingDisabled不可调度状态

kubectl cordon nodename

将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node,旧的pod容器不会受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略)

恢复调度

kubectl uncordon nodename

3、Terminating可使用kubectl中的强制删除命令

# 删除POD
kubectl delete pod PODNAME --force --grace-period=0

二、让Master也能当作Node使用

#将 Master 也当作 Node 使用
kubectl taint node nodename node-role.kubernetes.io/master-

[root@app01 home]# kubectl taint node app01 node-role.kubernetes.io/master-
node/app01 untainted
[root@app01 home]# 

#将 Master 恢复成 Master Only 状态
kubectl taint node nodename node-role.kubernetes.io/master="":NoSchedule
  
[root@app01 rabbitmq]# kubectl taint node app01  node-role.kubernetes.io/master="":NoSchedule
node/app01 tainted
[root@app01 rabbitmq]#

三、修改nodeport端口范围(nodePort 端口默认范围为:30000-32767)

  1. 编辑 kube-apiserver.yaml文件
vim /etc/kubernetes/manifests/kube-apiserver.yaml
  1. 找到 --service-cluster-ip-range 这一行,在这一行的下一行增加 如下内容
    - --service-node-port-range=30000-50000

示例如下:

kind: Pod
metadata:
  annotations:
    scheduler.alpha.kubernetes.io/critical-pod: ""
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
 2. command:
    - kube-apiserver
    - --authorization-mode=Node,RBAC
    - --advertise-address=192.168.180.37
    - --allow-privileged=true
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --disable-admission-plugins=PersistentVolumeLabel
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --service-node-port-range=30000-50000
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
  1. 最后 重启 kubelet
systemctl daemon-reload
systemctl restart kubelet

四、修改k8sDNS

1、查看coredns配置

[root@dev15 ~]# kubectl get  configmap coredns  -n kube-system -o yaml
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           upstream
           fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        proxy . /etc/resolv.conf
        cache 30
        reload
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2019-10-21T05:57:32Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "77720660"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: ac49f58c-f3c7-11e9-a4a8-005056974fea
[root@dev15 ~]#

2、增加DNS配置
hosts {
192.168.168.168 sft-ap.pfizer.com sft-am.pfizer.com
fallthrough
}

[root@dev15 ~]# kubectl edit configmap coredns -n kube-system
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           upstream
           fallthrough in-addr.arpa ip6.arpa
        }
        hosts {
          192.168.168.168 sft-ap.pfizer.com sft-am.pfizer.com
          fallthrough
        }
        prometheus :9153
        proxy . /etc/resolv.conf
        cache 30
        reload
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2019-10-21T05:57:32Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "77720660"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: ac49f58c-f3c7-11e9-a4a8-005056974fea
[root@dev15 ~]#

五、运行nslookup容器

kubectl run -it --image busybox:1.28.4 dns-test --restart=Never --rm sh

六、查看configmap文件

[root@dev15 kubeadm_v1.11.0]# kubectl get cm --all-namespaces
NAMESPACE            NAME                                 DATA   AGE
filebeat-namespace   filebeat-config                      1      394d
filebeat-namespace   filebeat-inputs                      1      394d
kube-public          cluster-info                         4      626d
kube-system          coredns                              1      626d
kube-system          extension-apiserver-authentication   6      626d
kube-system          kube-flannel-cfg                     2      395d
kube-system          kube-proxy                           2      626d
kube-system          kubeadm-config                       2      626d
kube-system          kubelet-config-1.11                  1      626d
kube-system          kubelet-config-1.12                  1      428d
kube-system          kubelet-config-1.13                  1      428d
kube-system          kubernetes-dashboard-settings        1      626d
kube-system          prometheus-config                    1      220d

[root@dev15 net.d]# kubectl get configmap coredns  -n kube-system -o yaml
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           upstream
           fallthrough in-addr.arpa ip6.arpa
        }
        hosts {
          192.168.168.12 sft-ap.pfizer.com sft-am.pfizer.com
          fallthrough
        }
        prometheus :9153
        proxy . /etc/resolv.conf
        cache 30
        reload
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2019-10-21T05:57:32Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "95879867"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: ac49f58c-f3c7-11e9-a4a8-005056974fea
[root@dev15 net.d]#
lihongbao80
关注
专栏目录
K8S集群中驱逐节点
小橙子的笔记屋
08-22 276
K8S集群驱逐节点
k8s篇-集群内的DNS原理与配置
热门推荐
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNSPod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
kubernetes 节点排水维护 cordon, drain, uncordon
jialiu111111的博客
07-03 2456
在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点不可达,而将该节点标记为notReady状态,不会将新的节点调度到该节点上。所以为了确保drain驱逐pod过程中不中断服务(即做到"无感知"地平滑驱逐),必须保证要驱逐pod副本数大于1,并且采用了"反亲和策略"将这些pod调度到不同的Node节点上了!
k8s停机维护一个集群节点的正确步骤(cordon和drain命令的使用)
最新发布
学亮编程手记
08-10 273
维护Kubernetes (K8s) 集群中的节点通常涉及几个关键步骤,包括升级、替换、故障排除等。
k8s临时驱逐pod先暂行让一个节点宕掉的命令
Laiyunpeng666的博客
09-04 953
因为想要重新安装docker,所以先将22这个节点宕掉 命令如下 [root@hdss7-21 docker]# kubectl drain hdss7-22.host.com --ignore-daemonsets node/hdss7-22.host.com already cordoned WARNING: ignoring DaemonSet-managed Pods: default/nginx-ds-m987l, kube-system/traefik-ingress-2jb8z evictin
K8Snode节点打上NoSchedule,对现有的Pod进行驱逐
Yosigo_的博客
04-09 390
【代码】K8Snode节点打上NoSchedule,对现有的Pod进行驱逐
Kubernetes Pod驱逐
小胡子
03-16 1164
Kubernetes Pod驱逐
k8s 维护node驱逐pod
ApexPredator的博客
05-26 4057
k8s 维护node驱逐pod
千云物流-k8s上安装路由traefik
Hello Word
12-02 786
traefik开源的边缘路由器,traefik 本身就能跟 kubernetes API 交互,感知后端变化。traefik 是一个前端负载均衡器,做反向代理。对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;traefik部署在k8s上分为daemonset和deployment。所有操作都会自动实时进行(热加载)。在2.0版本之后增加了tcp代理。证书有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。
SDNS免费DNS服务器简介和其它免费DNS服务IP地址
10-01
当用户的主DNS服务器无法正常工作时,备用DNS服务器会接手解析任务,保证服务的连续性。 除了SDNS,还有其他知名的免费DNS服务提供商,例如114DNS、谷歌DNS和OpenDNS。 114DNS是中国电信推出的公共服务,其首选DNS...
k8s关于traefik部署
回锅呦的博客
02-02 2194
Traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、
Go-sdns-轻量级快速的dns递归服务器
08-13
2. **配置文件**:配置文件中可以设置监听的端口DNS上游服务器列表、缓存策略等参数,合理的配置能提高服务的稳定性和性能。 3. **安全与隐私**:作为DNS服务器,Go-sdns可能会接触到用户的DNS查询数据,因此必须...
k8s节点pod驱逐、污点标记
linux运维工程师的博客
08-23 1682
k8s 驱逐、调度
k8s驱逐篇(1)-k8s QoS与pod驱逐
良凯尔的博客
07-10 3223
Kubernetes会根据pod的QoS级别来决定pod的调度、抢占调度和驱逐优先级,而且pod的QoS级别也影响oomkiller对杀死进程的选择。
K8S中,nodePort默认端口范围和如何修改端口范围
afang888的博客
06-26 1221
比如,可以通过编辑 kube-apiserver 的启动参数 --service-node-port-range 来设置不同的端口范围,但务必确保所选范围没有被系统或者其他服务占用,并且符合网络安全策略的要求。例如,可以将范围设置为 --service-node-port-range=30000-65535(假设环境中允许使用更大的端口范围)。在kube-apiserver的配置文件中,找到args参数下方,添加--service-node-port-range参数指定新的NodePort端口范围
kubernetes-pod驱逐策略
apple_56973763的博客
11-09 2029
kubernetes提供了pod eviction,在某些情况下node出现NotReady,资源不足的时候,需要将node上面的pod驱逐至其他节点,用于保障业务的正常运行,但是驱逐的行为并不是“立即”执行,给了一段的缓冲时间,超过这个时间才会将pod驱逐。Kube-controller-manager会周期性的检查所有node的状态,当node处于NotReady状态一定时间后将node上面的pod进行驱逐。NotReady 状态node超过该时间后,执行驱逐,默认 5 min。
k8snodeport
mimic的博客
11-22 627
1、创建deployment [root@master ~]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-nginx spec: selector: matchLabels: run: my-nginx replicas: 2 templa...
kubernetes(k8s)修改service NodePort端口范围
jiangbenchu的博客
02-16 7061
修改NodePort范围1、修改kube-apiserver.yaml文件2、重启apiserver3、验证结果 前提: 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort端口范围,本文描述了具体的操作方法。 下面的配置是基于 kubeadm 安装的集群 1、修改kube-apiserver.yaml文件 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会
K8s-强制删除Terminating资源
Bitile_孟波的博客
08-01 2125
强制删除Terminating资源
k8s重启pod命令
08-11
Kubernetes 中,你可以使用以下命令重启一个 Pod: 1. 首先,使用以下命令列出正在运行Pod: ``` kubectl get pods ``` 2. 根据你要重启的 Pod 的名称,运行以下命令重启 Pod: ``` kubectl delete pod <pod-name> ``` 3. Kubernetes 将会自动重新创建被删除Pod,并分配一个新的 Pod 名称。 请注意,这种方式会导致 Pod 的重启,但可能会中断正在进行的连接。如果你希望在不中断连接的情况下重启 Pod,可以使用滚动更新策略或者使用 Deployment 进行管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值