Kubernetes
文章平均质量分 53
国际渣男
这个作者很懒,什么都没留下…
展开
-
【Kubernetes】制作中间件容器,管理K8s资源(例如结合PromQL实现容器弹性伸缩)
一、源码仓库:https://github.com/jstang9527/captain二、主容器调用测试:vi test.json{“args”: {“name”: “xnginx-deployment”,“namespace”: “default”}}cat test.json |curl -H “Content-Type:application/json” -X GET -d @- http://127.0.0.1:8000/api/v1.0/service/podList{“da原创 2021-09-01 15:34:59 · 413 阅读 · 0 评论 -
【全网最全最详细】K8s部署Mysql 8主从复制+读写分离
本文使用静态存储卷实现(非存储类),目的是比较简单易入门。部署mysql5.7集群的请看这篇文章软件版本mysql8.0.18xtrabackup8.0.90、制作xtrabackup镜像(该步可跳过,可直接使用作者现成镜像)[root@localhost ~]$ vi DockerfileFROM paigeeworld/centos7:latestMAINTAINER jstang <389634070@qq.com>RUN rpm --r原创 2021-03-15 16:30:38 · 9666 阅读 · 21 评论 -
K8s可视化监控告警【4】--使用代理提供TLS+安全认证
1.证书密钥获取,两种方式选其一#one[root@k8s-master ~]#openssl genrsa -out cert.key 2048[root@k8s-master ~]#openssl req -new -x509 -key cert.key -out cert.pem -days 3650 -subj /CN=www.example.com#twoopenssl ge...原创 2020-01-17 20:04:07 · 3946 阅读 · 0 评论 -
K8s可视化监控告警【3】--Alertmanager部署并集成邮件系统
1.qq邮箱开启SMTP服务(163同理)1.1 设置 -> 账户 -> POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务->开启POP3/SMTP1.2 发送短信后将会收到密码,填入smtp_auth_password2.app部署并集成开源邮件系统apiVersion: v1kind: ConfigMapmetadata: na...原创 2020-01-17 19:40:45 · 4151 阅读 · 0 评论 -
K8s可视化监控告警【2】--Grafana部署
1. app部署apiVersion: v1kind: ReplicationControllermetadata: name: grafana-core namespace: kube-system labels: monitor: grafana component: corespec: replicas: 1 template: metad...原创 2020-01-17 19:10:40 · 3961 阅读 · 0 评论 -
K8s可视化监控告警【1】--Prometheus部署
本文借鉴于监控–Prometheus部署篇1. prometheus权限设置prometheus-rbac.yamlapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: name: prometheusrules:- apiGroups: [""] resources: - nodes -...原创 2020-01-16 18:50:57 · 4238 阅读 · 1 评论 -
【K8s】Nginx容器自定义启动命名无法重定向文件
现需构建一个Pod(含两个容器),代码中通过指定的主机名实现彼此的访问,现需给nginx添加硬解析。重新定义启动命令。错误定义:apiVersion: v1kind: Podmetadata: name: test-2 labels: name: test2spec: volumes: - name: uwsgi-config configMap: ...原创 2019-12-31 11:24:16 · 4275 阅读 · 1 评论 -
【K8s开启防火墙】Failed to list *v1.Endpoints: Get https://10.96.0.1:443/api/v1/endpoints?
今日,在Kubernetes集群开启防火墙firewalld出现问题记录一下本章内容:1: 问题&解决2: K8s部署方案3: 防火墙firewalld设计1.问题&解决:1 reflector.go:134] github.com/coredns/coredns/plugin/kubernetes/controller.go:317: Failed to list ...原创 2019-12-06 17:34:15 · 19568 阅读 · 0 评论 -
【K8s】使用SSL+Token进行python连接kubernetes
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host=‘172.16.50.134’, port=6443): Max retries exceeded with url: /apis/apps/v1/namespaces/default/deployments/xnginx-deployment (Caused by SSLErr...原创 2019-11-28 18:05:26 · 6190 阅读 · 0 评论 -
kubernetes中 mysql集群出现Access denied for user ‘root‘@‘localhost‘ (using password: NO)
最近有网友私信,在k8s部署的mysql集群设置了root密码后,所有节点的日志都报错 Access denied for user ‘root’@‘localhost’ (using password: NO),于是我就模拟了一下,是这么个情况:其实排查思路很清晰,Web UI 显示Readliness组件报错,日志也报错,日志报错是由于livenessProbe这个组件。就是这两货进不...原创 2019-10-23 19:45:41 · 7362 阅读 · 9 评论 -
k8s后续添加节点失效couldn't validate the identity of the API Server
报错信息[root@k8s-node2 k8s]# kubeadm join 192.168.1.200:6443 --token ov6qse.lvw984yn30c96p9o --discovery-token-ca-cert-hash sha256:ed7ea5ae0c06f4ace9013e663b223e8da72e4e94e4dc657cfb1db68d777f3984 [...原创 2019-10-17 11:21:13 · 11560 阅读 · 0 评论 -
【深入分析】Kubernetes RBAC角色权限控制
一、文件示例: kubernetes-dashboard.yaml# ------------------- Dashboard Secret ------------------- #apiVersion: v1kind: Secretmetadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dash...原创 2019-10-16 18:07:55 · 6275 阅读 · 4 评论 -
pods is forbidden: User "system:serviceaccount:kube-system:namespace-controller" cannot create resou
Web UI部署参考自 https://blog.csdn.net/weixin_41806245/article/details/89381752解决方案参考自https://www.cnblogs.com/harlanzhang/p/10045975.html部署完K8sWeb UI后,在Web上部署Pod、Service、RS、RC等资源报错报错信息: pods is forbid...原创 2019-09-11 11:02:54 · 19409 阅读 · 0 评论 -
【转载】nodePort: Invalid value valid ports is 30000-32767
原文链接:https://blog.csdn.net/wljk506/article/details/91869648kubernetes 版本 1.14.3provided port is not in the valid range. The range of valid ports is 30000-32767在 Kubernetes(k8s) 创建 service 使用nodePor...转载 2019-09-05 15:47:58 · 5562 阅读 · 0 评论 -
【转载】K8s-LoadBalancer一直处于pending状态原因分析
原文链接:https://blog.csdn.net/wxb880114/article/details/86535887————————————————问题如图:原因分析service type 目前有两种,如果使用 gce 的 kubernetes,可以直接使用LoadBalancer类型,gce 会自动帮忙生成一个对外的 ip,并帮你做负载均衡如果不是在 gce 平台,可以选择使...转载 2019-09-05 19:19:40 · 10311 阅读 · 0 评论 -
Failed to find subsystem mount for required subsystem: pids
Failed to reserve QoS requests: failed to set supported cgroupsubsystems for cgroup [kubepods burstable]: Failed to find subsystemmount for required subsystem: pids问题描述: k8s主节点和子节点均显示Ready,但是系统日志...原创 2019-09-10 17:54:17 · 3777 阅读 · 3 评论 -
【K8s】Ingress实现基于域名的负载均衡服务
本文可以实现基于域名的负载均衡(http、https),但是基于路径(path)还不能实现,也是目前遇到的问题。基于域名的http实现可参照此文:https://www.cnblogs.com/xzkzzz/p/9577640.htmlps:域名解析需要在dns或hosts文件有记录,否则均无法通过域名访问以上链接没有过多yaml的作用,以下作为补充1.基于域名的http实现配置文...原创 2019-09-16 12:30:56 · 5002 阅读 · 0 评论 -
【K8s】通过卷在容器之间共享数据
本例使用emptyDir卷类型,用于存储临时数据的简单空目录。图解:1.为安装fortune命令,用Dockerfile自定义镜像[root@k8s-node1 ~]#mkdir build[root@k8s-node1 ~]#cd build[root@k8s-node1 build]# vim fortuneloop.sh#!/bin/bashtrap "exit" SIGIN...原创 2019-09-17 14:13:10 · 5460 阅读 · 0 评论 -
打开kubectl详细日志模式,查看命令运行背后的详细日志
打开kubectl详细日志模式,查看命令运行背后的详细日志[root@xxx ~]# kubectl get pods --v 6I0927 17:12:59.277922 26632 loader.go:359] Config loaded from file /root/.kube/configI0927 17:12:59.346606 26632 round_trippers....原创 2019-09-27 17:29:02 · 13843 阅读 · 0 评论 -
使用过时的ReplicationController实现自动的滚动升级
1. 构建不同镜像[root@xxx ~]# cat DockerfileFROM nginxRUN echo version:v1,hostanem:$HOSTNAME > /usr/share/nginx/html/index.html # 分别以v1、v2区别版本RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ...原创 2019-09-29 11:31:51 · 3784 阅读 · 0 评论 -
使用Deployment声明式升级应用
镜像来源:https://github.com/luksa/kubernetes-in-action/blob/master/Chapter091.发布应用、服务[root@m-xxx ~]# kubectl create -f kubia-deployment-v1.yaml --record # 该选项是记录历史版本号---apiVersion: apps/v1beta1kin...原创 2019-09-29 15:14:35 · 3915 阅读 · 2 评论 -
【K8s】使用StatefulSet部署有状态应用
0.准备三个持久化磁盘[root@m-xxx ~]# ifconfig | head -2| tail -1|awk 'print{$2}'192.168.1.11[root@m-xxx ~]# echo '/net/pet1 *(rw,no_root_squash)' >> /etc/export[root@m-xxx ~]# echo '/net/pet2 *(rw,no_...原创 2019-09-30 17:16:32 · 3867 阅读 · 0 评论 -
正确处理StatefulSet应用所在节点故障
问题: 从下图可看出k8s集群节点node1不可用,其节点旗下statefulSet应用也出现Unknown,并且长时间也不会自动恢复、调度到其他节点上,describe barry-1出现Terminating<终止信号>却不作为。[root@k8s-master ~]# kubectl get nodesNAME STATUS ROLES ...原创 2019-10-08 10:45:08 · 6033 阅读 · 0 评论 -
【深入分析】K8s部署Mysql主从复制+读写分离
一、Mysql StatefulSet应用文件预览apiVersion: apps/v1kind: StatefulSetmetadata: name: mysqlspec: selector: matchLabels: app: mysql serviceName: mysql replicas: 3 template: metadata:...原创 2019-10-10 16:11:20 · 7938 阅读 · 3 评论 -
【全网最全最详细】Kubernetes部署Mysql主从复制+读写分离
1.前提:起码得有个已经可以部署简单pod的k8s单机或集群PS: 本文使用静态存储卷实现,非使用存储类2.制作拉取gcr.io镜像源脚本并拉取镜像[root@k8s-m~ ]# cat /usr/local/bin/pull-google.com.shimage=$1echo $1img=`echo $image | sed 's/k8s\.gcr\.io/anjia0532\/go...原创 2019-10-10 17:42:31 · 8435 阅读 · 24 评论 -
【痛苦】按照K8s官方文档部署Mysql高可用+读写分离的坑
最近接到一个需求,用K8s部署Mysql高可用+读写分离,对于小白的我,要被官方文档调戏了先花点时间跟着文档做一遍,如果顺利得到了结果,就不用往下看了。文档:https://www.kubernetes.org.cn/3985.html这篇也一样:https://www.jianshu.com/p/a5e184188ccd感谢回来!!!对号入座一、镜像问题,gcr.io不能访问思路:从...原创 2019-08-28 19:32:38 · 7736 阅读 · 12 评论