kubernetes运维
疯清扬2022
这个作者很懒,什么都没留下…
展开
-
kubeadm加入master
https://codeleading.com/article/81176327834/(1)kubeadm --config /etc/kubernetes/kubeadm-config.yaml init phase upload-certs --upload-certsdc0d9f83eb659ac53bf7f5dead060244ae7863cb61cfe003c0b1049073ac49f2(2)kubeadm token create --print-join-commandkubeadm jo原创 2023-03-02 10:19:28 · 319 阅读 · 0 评论 -
svc能否ping通问题
http://t.zoukankan.com/lizexiong-p-14776517.html原创 2023-02-02 11:17:25 · 152 阅读 · 0 评论 -
calico网络
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。转载 2022-11-30 09:33:11 · 939 阅读 · 0 评论 -
harbor私有仓库忘记admin密码修改
重启harbor-core容器,自动恢复配置时密码 默认Harbor12345 详见配置文件 docker restart harbor-core。psql -h postgresql -d postgres -U postgres #默认root123 详见harbor安装配置文件。harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录。\c registry #切换到harbor所在库。(5)重启harbor-core。(6)登录页面修改密码。原创 2022-11-29 16:56:36 · 4225 阅读 · 1 评论 -
部署nfs创建pv遇到的坑
部署k8s动态持久卷nfs报错如下:waiting for a volume to be created, either by external provisioner “gxf-nfs-storag-pudn.comk8s创建StorageClass资源挂载报错:waiting for a volume to be created, either by external provisioner "wangzy-nfs-storage" or manually created by system admin转载 2022-11-10 16:15:06 · 780 阅读 · 0 评论 -
Statefulset处理节点失效原理
在10.2.4节中,我们阐述了Kubernetes必须完全保证:一个有状态pod在创建它的代替者之前已经不再运行,当一个节点突然失效,Kubernetes并不知道节点或者它上面的pod的状态。当这个节点的网络接口关闭以后,运行在这个节点上的Kubelet服务就无法与Kubernetes API服务器通信,无法汇报本节点和上面的pod都在正常运行。让我们解释一下当前的状况。正如你看到的这样,kubia-0 pod的状态不再已知,这是因为你关闭了这个pod之前运行(也许正在运行)的节点的网络接口。转载 2022-11-07 14:08:53 · 1684 阅读 · 0 评论 -
5 种快速查找容器系统中文件的方法
下次当你需要检查容器中的文件时,希望你能尝试一下这些技巧。一旦你体验到不再受容器有没有 shell 限制的自由,你可能就再也不会回去了。只需要访问/proc//root!转载 2022-10-31 14:40:42 · 210 阅读 · 0 评论 -
k8s创建deploy模板文件
kubectl create deploy test --image=nginx:latest --replicas=2 --port=80 --dry-run=client -oyaml原创 2022-10-31 14:24:17 · 398 阅读 · 0 评论 -
kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)
一,背景在执行kubectl get node时发现节点直接为空二,排查过程(1)查看节点是否能ping通(2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息journalctl -xe -u kubelet -f查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot creat.原创 2022-05-10 14:18:06 · 2330 阅读 · 1 评论 -
kubernetes运维---calico之ipip模式抓包分析
一、calico介绍Calico是Kubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI框架内封装了Calico的功能。Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel原创 2022-05-07 22:16:36 · 1826 阅读 · 0 评论 -
kubernetes运维---calico网卡对查看
calico网络原理这里不详细描述,这里主要进行calico查看veth pair。方法一:根据pod ip到目标主机查看路由信息,找到对应的cali*网卡这里以nginx-test-795d659f45-k7gn5为例查看到pod ip为172.27.14.193,在k8s-node02节点上登录k8s-node02节点,执行route -n|grep "172.27.14.193"在执行 ip 查看网卡及状态方法二,进入容器查看kubectl exec -it n原创 2022-05-05 17:20:35 · 3848 阅读 · 0 评论 -
kubernetes运维---kubectl无法查看日志
一,场景无法通过kubectl 命令查看应用pod日志,报error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log nginx-test-795d659f45-k7gn5))错误。二,排错步骤(1)首先查看节点状态是否Ready状态,状态显示为Ready,这里大概率说明客户端没有问题。(2)查看kubelet是否禁掉原创 2022-05-05 15:59:54 · 5596 阅读 · 2 评论 -
kubernetes运维---pod应用参数错误导致卡CrashLoopBackOff状态
一般CrashLoopBackOff状态有这么几种情况:节点资源不足,但是又没有其他节点可以调度,pod无法启动;pod没有设置守护进程;pod健康检查失败多次后转入CrashLoopBackOff状态;应用启动脚本有错,应用pod无法启动。本文主要讲述当应用启动脚本有错,应用pod无法启动情况:由于镜像本身有错,所以用docker exec -it 容器ID会无法进入,可以执行 docker run -it --name test 镜像 bash 进入临时容器。...原创 2022-04-27 14:16:14 · 1321 阅读 · 0 评论