kubernetes
文章平均质量分 57
onlyellow
NEVER MIND~ JUST DO IT!
展开
-
[rancher] rancher部署和使用的一些思考
最近因为工作需要,学习调研rancher的使用k8s作为主流微服务部署的基础,已经逐渐在工作中普及。但是k8s dashboard用于生产管理,还是有所欠缺:我们需要一个k8s之上的管理平台。经过调研,目前rancher已经迭代开发至v2.8版本,有很好的社区基础和公司技术支持,决定深入研究下。原创 2023-11-01 16:21:51 · 681 阅读 · 0 评论 -
[k8s] 基于ubuntu22部署k8s1.28记录
k8s1.28部署原创 2023-08-23 16:56:48 · 1419 阅读 · 0 评论 -
[k8s] Evict状态pod调查
pod调查原创 2023-01-09 11:03:55 · 123 阅读 · 0 评论 -
Istio 部署
istio部署原创 2022-01-27 14:05:29 · 2355 阅读 · 0 评论 -
[k8s] tls: failed to verify client‘s certificate: x509: certificate has expired or is not yet valid
29号晚上同事发现部署的API接口服务崩了。同时k8s服务也崩了(我们自己写的API服务调用k8s)。当时就怀疑是k8s崩溃导致API调用失败,然后api报错退出(这里API容错机制也有问题,但不是这篇文章主题)。第二天来调查k8s问题:执行k8s命令报错[root@onlyellow2~]# kubectl get podUnable to connect to the server: x509: certificate has expired or is not yet valid第一感.原创 2020-09-30 14:03:25 · 6913 阅读 · 4 评论 -
[k8s] kubelet 10250端口漏洞
最近服务器cpu又跑了100%, 卡的不行。一查发现是/tmp/docker 这个进程Google一下,挖矿木马蛋疼的一笔。物理服务器没有入侵痕迹,检查下进程是从容器内映射到物理服务器上的然后检查容器,初步怀疑是容器登录账号泄露导致入侵。杀掉挖矿进程后,修改容器登录密码,第二天依然被入侵。继续Google,发现可能是kubelet 10250溢出漏洞导致任意代码远程执行。链...原创 2018-11-23 14:45:50 · 7638 阅读 · 0 评论 -
Centos7安装k8s 1.6
因为需要调查GPU在k8s上的使用,所以研究下k8s 1.6版本的安装。kubeadm init执行出现bug:[apiclient] Temporarily unable to list nodes (will retry)[apiclient] Temporarily unable to list nodes (will retry)[apiclient] Te原创 2017-05-16 17:54:41 · 2325 阅读 · 1 评论 -
kubernetes 技巧汇总
kubernetes踩过的坑原创 2016-10-09 11:33:57 · 6071 阅读 · 2 评论 -
flannel + etcd + docker 环境中双网卡问题
总所周知,跨主机的docker网络一直需要借助第三方软件来实现(后续docker也许会出自己的,但是市面上的很多第三方软件已经很成熟了,例如openvswitch等等)。本文介绍使用flannel过程中遇到的一个坑。场景再现:A\B\C三台主机组成集群,A是master(同时自己也是slave),拥有双网卡(网卡nic1拥有公网IP,网卡nic2拥有内网IP). B\C都是单网卡机原创 2017-02-17 16:25:32 · 5056 阅读 · 0 评论 -
k8s CPU resource
http://www.noqcks.io/note/kubernetes-understanding-millicores/转载 2016-12-22 18:44:18 · 1497 阅读 · 0 评论 -
Docker监测:cAdvisor 的构筑方法
这里参考了螃蟹的学习笔记,在此特意提出感谢!螃蟹大神的blog地址如下:http://www.pangxie.space/Docker集群的监控工具不少。因为我考虑后续使用k8s做集群,所以就开始研究cAdvisor和heapster(后续会介绍)。这里介绍cAdvisor的部署方法。1. 部署influxdb可以yum直接在物理机上安装。这里为了方便,原创 2016-10-18 13:25:02 · 3811 阅读 · 0 评论 -
kubernetes 构筑 docker 的 private registry
docker image每次都从dockerhub上下载。虽然速度也还能接受,但是每次都得重新下还是很麻烦的。于是考虑构筑一个内网的private registry。registry 有两种运行方式:1. 官方提供image,直接以container方式运行。方便。2. 安装在物理机(VM也行)上。这里为了方便,就以第一种方式运行。但是默认docker是无HA(High原创 2016-08-12 11:00:06 · 3215 阅读 · 0 评论 -
《kubernetes 权威指南》第一章 demo 纠正
最近研究kubernete,以《kubernete 权威指南》入门。第一章给了个以redis为后端php为前端的demo。试了半天才成功(因为版本更新原因吧)。现在列出在centos7上做成demo步骤。1. 内核及软件版本 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # rpm -原创 2016-07-13 15:36:05 · 4791 阅读 · 0 评论