K8s+Istio+Docker
文章平均质量分 60
爱刘温柔的小猪
气忌躁,言忌浮,才忌满,学忌浅。
展开
-
k8s增加从节点记录
闲来无事,自己找了几个废机器尝试搭建k8s集群。成功后研究了一下如何增加从节点。本记录是基于【kubesphere-all-offline】离线包部署的教程,使用其他方式部署的k8s应该使用另外的方式去增加从节点。原创 2024-03-20 20:30:00 · 741 阅读 · 0 评论 -
istio证书异常
istio有时会出现证书异常的问题,例如证书校验失败,证书过期等,此时需要我们手动处理istio证书问题。原创 2023-06-02 22:45:00 · 547 阅读 · 0 评论 -
Post https://istio-galley.istio-system.svc:443/admitpilot?timeout=30s: x509: certificate has expired
命令:kubectl delete po istio-citadel-5f9dc8b9c6-r44p7 -n istio-system。命令:kubectl delete po istio-galley-6c88f9988b-rtg5l -n istio-system。然后问题就解决了,注意等待1分钟和2分钟的时间是必要的,不然可能当时好了,过几分钟之后还出现这个问题,因此一定要有间隔时间。命令:kubectl delete secret istio-ca-secret -n istio-system。原创 2023-05-31 13:08:14 · 134 阅读 · 0 评论 -
K8s容器部署使用节点选择器(或亲和性选择),固定pod所在node的实例
修改 Deployment ,增加下方图片中红框的参数即可。原创 2023-04-30 02:45:00 · 350 阅读 · 0 评论 -
K8s中内置的Prometheus 异常,不断重启的解决方案
如果Prometheus-k8s-0一直重启,则不光需要操作Prometheus-k8s-0,也需要对它的另一个实例Prometheus-k8s-1进行处理。执行命令: kubectl get pv pvc-cb0b2232-0ddb-4828-ac5b-706916d8de63 -o yaml。注意命令最后的k8s-system ,是根据需要(不断重启的pod)选择k8s 或 k8s-system。注意命令最后的k8s-system ,是根据需要(不断重启的pod)选择k8s 或 k8s-system。原创 2023-04-23 08:57:25 · 1913 阅读 · 0 评论 -
K8s内置istio崩溃的情况下,如何重装(istio重新安装流程)
删除命名空间kubesphere-system 下的 ks-install-xxxxxxxxxxxx-xxxxxxx,使其重新安装。1、执行命令 helm list, 查看已安装的组件,找到istio相关组件2、执行helm list 命令。命令:kubectl delete ns istio-system。至此,Istio删除完毕,k8s会自动开始重新安装Istio。3、删除整个istio-system领域。4、重新构建istio-system。2、执行命令,删除相关组件。原创 2023-03-31 23:15:00 · 359 阅读 · 0 评论 -
k8s证书过期的解决方案
注意:需要重启pod ,例如: kubectl delete po -n kube-system metrics-server-5d497bdd7d-tlzz7。首先需要在linux中安装openssl,这点不多做赘述。注意:证书更新后,需要重启master节点。原创 2023-03-29 17:07:35 · 970 阅读 · 0 评论 -
k8s新增节点机器,无法拉取和推送镜像的解决方案
insecure-registry=172.16.xx.xx.x000(和本次解决问题无关,没有可以不用管) --insecure-registry=172.16.xx.xx(harbor地址)查看/root/.docker/config.json文件是否存在,若不存在,则从另外的机器,拷贝复制。修改 /etc/systemd/system/docker.service。1、首先检查配置,查看镜像仓库是否已授权,若无授权,则进行授权。2、上边授权完毕后,需要将docker进行重启。之后重启docker。原创 2023-02-27 22:30:00 · 1300 阅读 · 0 评论 -
k8s集群内部服务,调用外部服务出现15秒超时的问题(基于k8s+Istio)
下面开始处理这个问题。创建完文件,给他 kubectl apply -f ServiceEntry.yaml 执行一下,让他在集群中生成我们自定义的这个服务入口。会有超时时间,这时候处理思路就是创建一个虚拟服务,指向这个外部服务地址,也就是变相的将外部服务放在istio管理下,主要应对超时问题。在deployment中添加对应的配置(此处有问题,每个服务要访问都需要加,因此不推荐使用这个方案,尽量使用上边的正规方案)。1、创建一个 ServiceEntry.yaml 文件,作为外部服务的服务入口。原创 2023-01-29 10:33:30 · 2018 阅读 · 0 评论 -
Istio【补充】官网摘抄说明文档
与超时一样,Istio 默认的重试行为在延迟方面可能不适合您的应用程序需求(对失败的服务进行过多的重试会降低速度)或可用性。在熔断器中,设置一个对服务中的单个主机调用的限制,例如并发连接的数量或对该主机调用失败的次数。超时是 Envoy 代理等待来自给定服务的答复的时间量,以确保服务不会因为等待答复而无限期的挂起,并在可预测的时间范围内调用成功或失败。您可能希望在较庞大的应用程序中限制这样的 sidecar 可达性,配置每个代理能访问网格中的任意服务可能会因为高内存使用量而影响网格的性能。原创 2023-01-28 10:24:27 · 590 阅读 · 0 评论 -
Istio【网关Gateway、服务入口Service Entry】官网摘抄说明文档
您可以这么做的原因是 Istio 的网关资源可以配置 4-6 层的负载均衡属性,如对外暴露的端口、TLS 设置等。可以将您自己的网关配置应用到这些部署或配置您自己的网关代理。添加了服务入口后,Envoy 代理可以向服务发送流量,就好像它是网格内部的服务一样。出口网关让您为离开网格的流量配置一个专用的出口节点,这可以限制哪些服务可以或应该访问外部网络,或者启用出口流量安全控制为您的网格添加安全性。您可以配置虚拟服务和目标规则,以更细粒度的方式控制到服务入口的流量,这与网格中的任何其他服务配置流量的方式相同。原创 2023-01-20 20:45:00 · 1752 阅读 · 0 评论 -
Istio【虚拟服务】官网摘抄说明文档
在 http 字段包含了虚拟服务的路由规则,用来描述匹配条件和路由行为,它们把 HTTP/1.1、HTTP2 和 gRPC 等流量发送到 hosts 字段指定的目标(您也可以用 tcp 和 tls 片段为 TCP 和未终止的 TLS 流量设置路由规则)。虚拟服务在增强 Istio 流量管理的灵活性和有效性方面,发挥着至关重要的作用,通过对客户端请求的目标地址与真实响应请求的目标工作负载进行解耦来实现。在虚拟服务中使用路由规则,告诉 Envoy 如何发送虚拟服务的流量到适当的目标。原创 2023-01-12 20:45:00 · 585 阅读 · 0 评论 -
docker登录到harbor仓库报错Error response from daemon: connect: connection refused
问题如上图所示,无法推送镜像到harbor,在docker login时就失败。原创 2023-01-10 09:23:55 · 2536 阅读 · 0 评论