k8s入门与实践
文章平均质量分 82
流光影下
一个爱编程的技术宅
展开
-
k8s集群统一设置时间
k8tz 可以使用hostPath的方式,或者将emptyDir 注入initContainer并用 TZif(时区信息格式) 文件填充卷。然后将emptyDir挂载到 Pod 每个容器的 /etc/localtime和 /usr/share/zoneinfo。将k8tz挂载目录子目录的subpath挂载至/etc/localtime目录下。初始化容器将/mnt/zoneinfo挂载定义k8tz,为(3)做准备。将k8tz整个目录挂载到/usr/share/zoneinfo目录下。原创 2024-05-06 01:20:12 · 829 阅读 · 0 评论 -
通过helm在k8s上安装minio
添加仓库将minio拉取下来解压到本地开始编辑配置文件。原创 2024-05-04 01:00:40 · 1003 阅读 · 1 评论 -
k8s持久化存储之OpenEBS
OpenEBS 是 CNCF 项目的一部分,采用 Apache v2 许可证。是 Kubernetes 部署使用最广泛且易用的开源存储解决方案。让持久化工作负载的存储和存储服务完全集成到环境中,这样每个团队和工作负载都可以从控制的粒度和 Kubernetes 原生行为中获益。原创 2024-04-30 13:53:50 · 1751 阅读 · 0 评论 -
ctr命令的基本使用与技巧
k8s早1.24后放弃docker,并把containerd作为运行时组件,containerd 调用链更短,组件更少,更稳定,占用节点资源更少ctr是containerd的一个客户端工具crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。原创 2024-03-23 15:22:54 · 2484 阅读 · 0 评论 -
containerd 二进制安装
系统:Centos7。原创 2023-10-27 10:33:20 · 605 阅读 · 0 评论 -
etcd集群搭建
(3)第三种方式是复制其他节点的data-dir中的内容,以此为基础上以 --force-new-cluster 的形式强行拉起一个,然后以添加新成员的方式恢复这个集群。(2)删除所有etcd节点的 data-dir 文件(不删也行),重启各个节点的etcd服务,这个时候,每个节点的data-dir的数据都会被更新,就不会有以上故障了。这里先在etcd-1配置好,下面的etcd-2、etcd-3等后面再配置。执行步骤四,修改etcd-2 etcd-3的配置。etcd-2,其它配置与上面一样。原创 2023-10-27 10:28:53 · 105 阅读 · 0 评论 -
kubeadm 创建高可用集群
官网:自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除。阅读 Dockershim 移除的常见问题了解更多详情。上面提到的kubectl apply -f [podnetwork].yaml,这里采用flannel。在master01上安装,注意这里master01需保证10.0.0.150绑定到上面。如果提示token认证过期就去master重新生成加入认证。下载cri-dockerd源码。配置cri-dockerd服务。集群节点加入认证生成。普通节点加入认证生成。原创 2023-10-27 10:26:04 · 140 阅读 · 0 评论 -
二进制部署kubernetes集群的推荐方式
启用 TLS Bootstrapping 机制 TLS Bootstraping:Master apiserver 启用 TLS 认证后,Node 节点 kubelet 和 kube- proxy 要与 kube-apiserver 进行通信,必须使用 CA 签发的有效证书才可以,当 Node 节点很多时,这种客户端证书颁发需要大量工作,同样也会增加集群扩展复杂度。所以强烈建议在 Node 上使用这种方式,目前主要用于 kubelet,kube-proxy 还是由我们统一颁发一个证书。原创 2023-10-27 00:13:58 · 360 阅读 · 0 评论