云原生
文章平均质量分 68
云原生
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。
这个作者很懒,什么都没留下…
展开
-
kubelet无法启动:more than 8 NUMA Nodes
kubelet启动报错。原创 2023-04-15 20:52:29 · 134 阅读 · 0 评论 -
API 优先级和公平性(APF)
目前apiserver默认的限流方式太过简单目前k8s缺少客户端业务请求隔离,一个错误的客户端发送大量请求可能造成其他客户端请求异常,也不支持突发流量。原创 2023-04-06 19:51:42 · 931 阅读 · 0 评论 -
client-go开发示例
【代码】client-go开发示例。原创 2023-04-03 23:25:04 · 396 阅读 · 0 评论 -
k8s API限流——server级别整体限流和客户端限流
使用BasicLongRunningRequestCheck检查是否是watch或者pprof debug等长时间运行的请求,因为这些请求不受限制,位置。但是如果请求的group中含有 system:masters,则放行, 因为apiserver认为这个组是很重要的请求,不能被限流.调用入口: staging\src\k8s.io\apiserver\pkg\server\config.go。client-go默认的qps为5,但是只支持客户端限流,只能由各个发起端限制。原创 2023-04-03 17:44:16 · 675 阅读 · 0 评论 -
kubelet 客户端证书轮转失败certificate has expired or is not yet valid
默认情况下,kubeadm 使用 /etc/kubernetes/kubelet.conf 中指定的 /var/lib/kubelet/pki/kubelet-client-current.pem 符号链接来配置具有自动轮换客户端证书的 kubelet。如果此轮换过程失败,您可能会在 kube-apiserver 日志中看到诸如。7. 确认节点已经变成Ready。6 . 重启kubelet。原创 2023-04-02 08:54:15 · 211 阅读 · 0 评论 -
kube-apiserver启动流程源码分析
KubeAPIServer 主要是提供对 API Resource 的操作请求,为 kubernetes 中众多 API 注册路由信息,暴露 RESTful API 并且对外提供 kubernetes service,使集群中以及集群外的服务都可以通过 RESTful API 操作 kubernetes 中的资源。原创 2023-03-29 08:30:11 · 642 阅读 · 0 评论 -
Watchtower—自动更新docker镜像与容器
Watchtower是一个可以实现自动化更新Docker基础镜像与容器的实用工具。它监视正在运行的容器以及相关的镜像,当检测到registry中的镜像与本地的镜像有差异时,它会拉取最新镜像并使用最初部署时相同的参数重新启动相应的容器,原创 2023-03-16 00:16:09 · 2235 阅读 · 0 评论 -
client-go源码-applyconfigurations
用于构建服务端 Apply(类似于kubectl apply 但是kubectl的是客户端),通过源码看起来和kubernetes/api的各种类型和结构相似。原创 2023-03-15 23:59:19 · 138 阅读 · 0 评论 -
client-go源码包总览
applyconfigurations包用于构建服务端 Apply requests(类似于kubectl apply 但是kubectl的是客户端)discovery包用于发现服务器支持的API 组、版本和资源的方法及服务端支持的swagger apidynamic包用于动态生成informer/lister/client等informers包用于生成各种gvk对应的informer(注意这里这是针对原生k8s的对象)kubernetes包生成原生k8s的对象的client,用于访问k原创 2023-03-15 23:58:13 · 153 阅读 · 0 评论 -
client-go dynamicClient解析
dynamicClient为各种类型的资源都提供统一的操作API,资源需要包装为Unstructured数据结构内部使用了Restclient与kubernetes交互;原创 2023-03-15 01:04:08 · 391 阅读 · 0 评论 -
基于kube-ipam与Multus实现Web和数据库分层网络安全访问架构
Kube-ipam支持给kubernetes集群中的Pod固定IP地址。一些场景往往对IP地址有依赖,需要使用固定IP地址的Pod,可以使用kube-ipam轻松解决这类问题。例如,mysql主从架构的时候,主database与从database之间的同步;例如keepalived做集群HA的时候,两个节点之间检测通信等;例如某些安全防护设备,需要基于IP地址进行网络安全访问策略限制的场景等。Multus-CNI支持同时添加多个网络接口到kubernetes环境中的Pod。原创 2023-03-08 23:57:46 · 136 阅读 · 0 评论 -
kube-ipam和calico配置使用说明
kubelet配置and。原创 2023-03-08 23:58:14 · 485 阅读 · 0 评论 -
kube-ipam配置和使用说明
一些场景往往对IP地址有依赖,需要使用固定IP地址的Pod,可以使用kube-ipam轻松解决这类问题。例如,mysql主从架构的时候,主database与从database之间的同步;例如keepalived做集群HA的时候,两个节点之间检测通信等;例如某些安全防护设备,需要基于IP地址进行网络安全访问策略限制的场景等。原创 2023-03-08 23:57:29 · 525 阅读 · 0 评论 -
OCI镜像制作工具之skopeo
skopeo 是一个命令行工具,用于对容器镜像和镜像库执行各种操作,支持使用 OCI 镜像与原始的 Docker v2 镜像。可对容器镜像和容器存储进行操作。在没有dockerd的环境下,使用操作镜像是非常方便的。Skopeo 能够在容器注册表上检查存储库并获取图片层。Inspect 命令获取存储库的清单,它能够向您显示关于整个存储库或标记的类似 docker inspect 的 json 输出。与 docker inspect 不同,这个工具可以帮助您在拉取存储库或标记之前(使用磁盘空间)收集有用的信息。原创 2023-03-08 10:34:14 · 1212 阅读 · 1 评论