kubernetes
文章平均质量分 69
Not_a_penny_to_name
这个作者很懒,什么都没留下…
展开
-
kubernetes如何使用自有的用户系统
kubernetes如何使用自有的用户系统K8s 支持基于第三方的webhook token 的认证方式,有了这套机制可以可以让k8s使用公司现有的用户管理系统无需维护多套。要支持webhook token 认证需要对api server 进行一下配置--authentication-token-webhook-config-file 描述如何调用远程认证服务器的配置文件--authentication-token-webhook-cache-ttl 认证的缓存时间,默认2分钟。配置文原创 2021-12-18 10:21:06 · 556 阅读 · 0 评论 -
kubernetes 证书到期续期
kubernetes 证书续期好久没用过以前搭建的集群了,今天想用的时候发现证书到期了kubeadm 管理集群证书通过命令kubeadm alpha certs check-expiration 查看集群所有证书的到期时间,发现全部过期了。通过kubeadm alpha certs renew all 命令将所有集群续期一年。再次通过命令kubeadm alpha certs check-expiration 查看集群所有证书的到期时间 ,发现已经续期1年。使用kubectl ge原创 2021-10-28 20:49:13 · 260 阅读 · 0 评论 -
【Kubernetes】k8s使用stargz光速分发镜像
#k8s使用stargz光速分发镜像一、环境准备按照k8s 参照上一篇文档 搭建k8s平台-containerd组件名版本kubernetes1.20.1containerd1.4.3stargz-snapshot0.6.4安装stargz-snapshotter# 下载安装包wget https://github.com/containerd/stargz-snapshotter/releases/download/v0.6.4/stargz-sna原创 2021-06-30 18:38:33 · 737 阅读 · 1 评论 -
搭建k8s平台-containerd为容器引擎
搭建k8s平台-containerd本文介绍基于centos 7.6 并使用 containerd 作为容器运行引擎搭建单master kubernetes 实验环境。环境准备本步骤在所有的master节点和worker 节点都要执行。关闭防火墙systemctl stop firewalld systemctl disable firewalld关闭selinux 修改配置文件保证开机不自启selinuxsetenforce 0sed -i 's/SELINUX=enforci原创 2021-06-28 16:35:25 · 726 阅读 · 0 评论 -
【kubernetes】【理解kube-controller 二】kube-scheduler 里的调度框架
【kubernetes】【理解kube-controller 二】kube-scheduler 里的调度框架概述本文主要介绍k8s.io/kubernetes/pkg/scheduler/framework 的设计理念。调度框架为kube-scheduler 提供一组插件式api,这些插件编译到kube-scheduler 中,也可以以插件的姿势实现更多的调度特性,这样可以保证核心组件简单、易维护。Scheduling Cycle& Binding Cycle每一个需要调度的pod 都会原创 2021-05-04 11:47:09 · 201 阅读 · 0 评论 -
【kubernetes】【理解kube-scheduler一】kube-scheduler中的三种队列
kubernetes 中的调度队列kube-scheduler 中调度队列是一个重要的组成部分。它可以控制原创 2021-05-04 11:33:07 · 863 阅读 · 0 评论 -
kube-controller 参数整理
flagtypedescriptionconfigstring配置文件的路径。标记覆盖此文件中的值。masterstringk8s api server 地址,覆盖kubeconfig 中的值write-config-tostring如果配置了该项,则将配置写入该文件并退出bind-addressstring要侦听的——secureport端口的IP地址。集群的其他部分以及CLI/web客户端必须能够访问相关的接口。如果空白,所有接口将被使用(...原创 2020-06-29 19:23:42 · 375 阅读 · 0 评论 -
【k8s】Pod升级和回滚
pod的升级回滚若pod是通过Deployment创建的,我们可以通过修改对应deployment的spec.template或镜像名称,并应用到deployment上,系统便可以完成deployment的更新。如果更新过程中出现了错误,则还可以通过回滚操作恢复pod。Deployment的升级以nginx deployment为例:apiVersion: apps/v1kind: ...原创 2020-04-12 23:36:36 · 704 阅读 · 1 评论 -
【k8s】pod健康检查和可用性检查
【k8s】pod健康检查和可用性检查kubernetes 对pod的健康状态可以通过两种探针来检查:livenessProbe 和ReadinessProbe, kebelet 定期执行两类探针来诊断容器的存活状态。LivenessProb: 用于判断容器是否存活即Running状态,如果LivenessProbe探针探测带容器不见康,kubelet将会杀死该容器并根据重启策略做出对应的处...原创 2020-03-30 16:47:46 · 619 阅读 · 0 评论 -
k8s CLI 操作笔记
k8s CLI 操作笔记k8s 获取所有的命名空间 namspace 可简写为 ns[root@vic-master ~]# kubectl get nsNAME STATUS AGEdefault Active 32ddevelopment Active 31dkube-node-lease Acti...原创 2020-01-16 23:35:24 · 874 阅读 · 0 评论