k8s
文章平均质量分 69
GeekXuShuo
这个作者很懒,什么都没留下…
展开
-
calico分配网络使k8s节点指定固定网段
文章目录calico分配网络使k8s节点指定固定网段1.配置calicoctl1.1 下载calicoctl1.2 配置calicoctl1.3 测试calicoctl2.配置ippool3.添加ippool4.创建pod测试ippool网段划分5.核心交换机上添加静态路由6.测试calico分配网络使k8s节点指定固定网段需求:测试环境的k8s的pod网络需要和阿里云zk通信(10.188.0.0)(pod的ip注册到zk),这里要固定node节点docker网段,避免当node节点重启后docker原创 2022-04-01 18:27:43 · 3234 阅读 · 0 评论 -
k8s1.18.20高可用集群(修改源码延长证书时间)
一、修改源码增加证书有效时间到100年k8s有两种证书:ca证书默认是10年(ca、etcd-ca 、front-proxy-ca)客户端证书和集群间认证证书有效期是1年:apiserver 、etcd-server、apiserver-etcd-client等过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid.在初始化群集之前重新编译kubeadm,证书有效期设置为100年1、获取源代原创 2021-10-27 10:42:32 · 1348 阅读 · 1 评论 -
jumpserver管理k8s集群(token认证)
1.创建集群权限的SA ,并绑定ClusterRole:cluster-admincat jumpserver-admin.yaml apiVersion: v1kind: ServiceAccountmetadata: name: jumpserver-admin namespace: kube-system---kind: ClusterRoleBindingapiVersion: rbac.authorization.k8s.io/v1metadata: name: ju原创 2021-08-13 16:31:09 · 2540 阅读 · 0 评论 -
k8s集群添加集群外部dns
场景: 测试环境k8s内部pod程序需要访问k8s集群外部的域名服务,之前是在pod写死hosts,域名多的情况下这种方式太难以维护。实现使用外部dns也很简单,修改coredns.yaml文件即可略...---apiVersion: v1kind: ConfigMapmetadata: name: coredns namespace: kube-system labels: addonmanager.kubernetes.io/mode: EnsureExistsda原创 2020-08-12 10:32:22 · 1993 阅读 · 0 评论 -
rancher 添加已有k8s1.9集群
1.docker安装rancher docker run -d --name rancher --restart=unless-stopped -p 80:80 -p 443:443 -v /opt/rancher:/var/lib/rancher rancher/rancher:v2.2.42.导入现有集群浏览器访问本机的ip,然后设置密码登陆上去点击add cluster,选择imp...原创 2020-03-12 23:14:56 · 2894 阅读 · 2 评论 -
Kubernetes 中如何保证优雅地停止 Pod
Kubernetes 中如何保证优雅地停止 Pod一直以来我对优雅地停止 Pod 这件事理解得很单纯:不就利用是 PreStop hook 做优雅退出吗?但最近发现很多场景下 PreStop Hook 并不能很好地完成需求,这篇文章就简单分析一下“优雅地停止 Pod”这回事儿。何谓优雅停止?优雅停止(Graceful shutdown)这个说法来自于操作系统,我们执行关机之后都得 OS 先完...转载 2019-08-01 19:23:51 · 3527 阅读 · 0 评论 -
使用kubernetes的deployment进行RollingUpdate
rolling update,可以使得服务近乎无缝地平滑升级,即在不停止对外服务的前提下完成应用的更新。replication controller与deployment的区别replication controllerReplication Controller为Kubernetes的一个核心内容,应用托管到Kubernetes之后,需要保证应用能够持续的运行,Replication Co...转载 2019-08-01 19:21:11 · 767 阅读 · 0 评论 -
Prometheus监控实践:Kubernetes集群监控
参考:https://blog.csdn.net/hxpjava1/article/details/79325297转载 2019-04-25 10:27:23 · 250 阅读 · 0 评论 -
k8s1.9 滚动升级(rollingupdate)和自动缩扩容(HPA)
参考:https://jimmysong.io/kubernetes-handbook/concepts/deployment.html首先创建pod,我这有现成的,如果没有参考链接创建pod。[root@master01 ~]# kubectl get deployment product-htjf-login-web-profile-aNAME ...原创 2019-04-22 16:35:18 · 3395 阅读 · 1 评论 -
k8s标签
https://www.cnblogs.com/chuangcc/p/10616462.htmlkubectl get pods --show-labels #查看pod所有标签信息kubectl get pods -l app #过滤包含app的标签kubectl get pods -L app #过滤包含app的标签及显示值kubectl label pods pod-dem...转载 2019-04-17 16:02:06 · 4364 阅读 · 0 评论 -
kubernetes-1.9安装web-ui附件dashboard v1.10.1
https://blog.csdn.net/judyjie/article/details/85217617转载 2019-04-02 23:39:53 · 243 阅读 · 0 评论 -
kubernetes1.9部署metrics-server0.3.1、dashboard、heapster
简介K8S从1.8版本开始,CPU、内存等资源的metrics信息可以通过 Metrics API来获取,用户可以直接获取这些metrics信息(例如通过执行kubect top命令),HPA使用这些metics信息来实现动态伸缩。本文介绍K8S集群基于metric server的HPA。在开始之前我们需要了解一下Metrics API和Metrics Server。Metrics API:...原创 2019-04-10 17:45:44 · 1390 阅读 · 0 评论 -
k8s删除一个Node并重新加入集群
这篇文章解决了我的问题:https://www.cnblogs.com/hh2737/p/9070596.htmlnode节点删除后重启kubelet后启动不起来,删除kubelet.kubeconfig 和 kubelet-.crt kubelet-.key 后依旧没有启动起来。后来拷贝了 cp ~/.kube/config ../kubelet.kubeconfig启动成功了 ,node...原创 2019-03-27 16:21:21 · 2976 阅读 · 0 评论