- 博客(25)
- 收藏
- 关注
转载 centos7更换系统挂载卷报 /dev/centos/swap does not exist错误
https://blog.csdn.net/weixin_42166623/article/details/116864837
2023-03-06 09:26:16 459
原创 kubeadm加入master
https://codeleading.com/article/81176327834/(1)kubeadm --config /etc/kubernetes/kubeadm-config.yaml init phase upload-certs --upload-certsdc0d9f83eb659ac53bf7f5dead060244ae7863cb61cfe003c0b1049073ac49f2(2)kubeadm token create --print-join-commandkubeadm jo
2023-03-02 10:19:28 335
转载 prometheus-operator部署修改 配置文件
https://snycloud.com/archives/breeze%E5%AE%9E%E6%88%98%E7%B3%BB%E5%88%97%E4%B9%8B%E4%BF%AE%E6%94%B9prometheus%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6
2023-02-14 09:40:58 535
原创 promethues-部署篇
由于本身prometheus属于第三方的 解决方案,原生的k8s系统并不能对Prometheus的自定义指标进行解析,就需要借助于k8s-prometheus-adapter将这些指标数据查询接口转换为标准的Kubernetes自定义指标。将/etc/kubernetes/manifests/kube-controller-manager.yaml文件内” bind-address”的值改为”0.0.0.0”修改node-exporter-daemonset.yaml内容,将9100改为9101。
2023-02-01 13:56:06 275
转载 calico网络
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。
2022-11-30 09:33:11 967
原创 harbor私有仓库忘记admin密码修改
重启harbor-core容器,自动恢复配置时密码 默认Harbor12345 详见配置文件 docker restart harbor-core。psql -h postgresql -d postgres -U postgres #默认root123 详见harbor安装配置文件。harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录。\c registry #切换到harbor所在库。(5)重启harbor-core。(6)登录页面修改密码。
2022-11-29 16:56:36 4296 1
转载 部署nfs创建pv遇到的坑
部署k8s动态持久卷nfs报错如下:waiting for a volume to be created, either by external provisioner “gxf-nfs-storag-pudn.comk8s创建StorageClass资源挂载报错:waiting for a volume to be created, either by external provisioner "wangzy-nfs-storage" or manually created by system admin
2022-11-10 16:15:06 823
转载 Statefulset处理节点失效原理
在10.2.4节中,我们阐述了Kubernetes必须完全保证:一个有状态pod在创建它的代替者之前已经不再运行,当一个节点突然失效,Kubernetes并不知道节点或者它上面的pod的状态。当这个节点的网络接口关闭以后,运行在这个节点上的Kubelet服务就无法与Kubernetes API服务器通信,无法汇报本节点和上面的pod都在正常运行。让我们解释一下当前的状况。正如你看到的这样,kubia-0 pod的状态不再已知,这是因为你关闭了这个pod之前运行(也许正在运行)的节点的网络接口。
2022-11-07 14:08:53 1716
转载 5 种快速查找容器系统中文件的方法
下次当你需要检查容器中的文件时,希望你能尝试一下这些技巧。一旦你体验到不再受容器有没有 shell 限制的自由,你可能就再也不会回去了。只需要访问/proc//root!
2022-10-31 14:40:42 227
原创 k8s创建deploy模板文件
kubectl create deploy test --image=nginx:latest --replicas=2 --port=80 --dry-run=client -oyaml
2022-10-31 14:24:17 412
转载 中间件---DNS解析过程
4.如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。6.如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。迭代:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
2022-09-05 11:20:11 399
转载 nginx---四层七层代理
也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,他走的是http协议。,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,它一般走的是tcp,udp协议。和http同等级:所以一般只在http上面一段设置,
2022-09-05 10:46:27 1937
原创 ceph存储---无法删除pool
在执行ceph osd pool delete rbd rbd --yes-i-really-really-mean-it 删除存储时报如下错误。再次执行 ceph osd pool delete rbd rbd --yes-i-really-really-mean-it 删除。这是由于没有配置mon节点的 mon_allow_pool_delete 字段所致,解决办法就是到mon节点进行相应的设置。执行 systemctl restart ceph-mon.target重启服务。
2022-09-02 16:09:55 852
原创 MySQL重要数据库表
TABLES表:提供了关于数据库中的表的信息(包括视图)。STATISTICS表:提供了关于表索引的信息。COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。VIEWS表:给出了关于数据库中的视图的信息。TABLE_CONSTRAINTS表:描述了存在约束的表。
2022-08-19 17:20:38 490
原创 kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)
一,背景在执行kubectl get node时发现节点直接为空二,排查过程(1)查看节点是否能ping通(2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息journalctl -xe -u kubelet -f查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot creat.
2022-05-10 14:18:06 2400 1
原创 kubernetes运维---calico之ipip模式抓包分析
一、calico介绍Calico是Kubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI框架内封装了Calico的功能。Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel
2022-05-07 22:16:36 1872
原创 kubernetes运维---calico网卡对查看
calico网络原理这里不详细描述,这里主要进行calico查看veth pair。方法一:根据pod ip到目标主机查看路由信息,找到对应的cali*网卡这里以nginx-test-795d659f45-k7gn5为例查看到pod ip为172.27.14.193,在k8s-node02节点上登录k8s-node02节点,执行route -n|grep "172.27.14.193"在执行 ip 查看网卡及状态方法二,进入容器查看kubectl exec -it n
2022-05-05 17:20:35 3958
原创 kubernetes运维---kubectl无法查看日志
一,场景无法通过kubectl 命令查看应用pod日志,报error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log nginx-test-795d659f45-k7gn5))错误。二,排错步骤(1)首先查看节点状态是否Ready状态,状态显示为Ready,这里大概率说明客户端没有问题。(2)查看kubelet是否禁掉
2022-05-05 15:59:54 5816 2
原创 kubernetes运维---pod应用参数错误导致卡CrashLoopBackOff状态
一般CrashLoopBackOff状态有这么几种情况:节点资源不足,但是又没有其他节点可以调度,pod无法启动;pod没有设置守护进程;pod健康检查失败多次后转入CrashLoopBackOff状态;应用启动脚本有错,应用pod无法启动。本文主要讲述当应用启动脚本有错,应用pod无法启动情况:由于镜像本身有错,所以用docker exec -it 容器ID会无法进入,可以执行 docker run -it --name test 镜像 bash 进入临时容器。...
2022-04-27 14:16:14 1340
转载 kubectl 创建 Pod 背后到底发生了什么?
想象一下,如果我想将 nginx 部署到 Kubernetes 集群,我可能会在终端中输入类似这样的命令:$kubectlrun--image=nginx--replicas=3然后回车。几秒钟后,你就会看到三个 nginx pod 分布在所有的工作节点上。这一切就像变魔术一样,但你并不知道这一切的背后究竟发生了什么事情。Kubernetes 的神奇之处在于:它可以通过用户友好的 API 来处理跨基础架构的deployments,而背后的复杂性被隐藏在简单的抽象中。但为了充分理解它为...
2022-04-22 09:47:06 394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人