6668881
人生面临着很多选择,无论哪一种选择,都不会是终点。
展开
-
十、k8s健康检查之 livenessProbe/readinessProbe
一个pod启动了之后,它有可能还在做初始化,这就意味着在初始化的应用进程还不能接受网络流量,所以要去控制一下pod的状态,也就是我还没有就绪,我还不能够接受流量。有些应用跑着跑着没有响应,出现大量的503,应用实例以及不能够正常工作了,是否需要帮你重启。tcp stocket 查看某个端口,比如某个应用跑在80端口上面,你只需要去看80端口是否是活着的,你就能够知道它是否就绪了。...原创 2022-08-10 23:22:07 · 790 阅读 · 0 评论 -
九、Kubernetes Pod生命周期 钩子 pod hook
默认:K8S 通知 node 执行docker stop命令,docker 会先向容器中PID为1的进程发送系统信号SIGTERM,然后等待容器中的应用程序终止执行,如果等待时间达到设定的超时时间,或者默认超时时间(30s),会继续发送SIGKILL的系统信号强行 kill 掉进程。Kubernetes 为我们的容器提供了生命周期钩子,就是我们说的Pod Hook,Pod Hook 是由 kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。...原创 2022-08-10 23:12:21 · 363 阅读 · 0 评论 -
八、kubernetes可修改的sysctl内核参数
此示例中,使用 Pod SecurityContext 来对一个安全的 sysctl 参数 kernel.shm_rmid_forced 以及两个非安全的 sysctl 参数 net.core.somaxconn 和 kernel.msgmax 进行设置。目前,在 Linux 内核中,有许多的 sysctl 参数都是 有命名空间的。可使用 Pod 的 securityContext 来配置有命名空间的 sysctl 参数, securityContext 应用于同一个 Pod 中的所有容器。...原创 2022-08-05 23:49:06 · 950 阅读 · 0 评论 -
七、使用kubeadm搭建生产环境单master多node节点的k8s集群
DEVICE=ens33#网卡设备名,大家ipaddr可看到自己的这个网卡设备名,每个人的机器可能这个名。kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较。Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目。kubeadm是工具,可以快速搭建集群,也就是相当于用程序脚本帮我们装好了集群,属于自动部。署,简化部署操作,证书、组件资源清单文件都是自动创建的,自动部署屏蔽了很多细节,使得对各个模。............原创 2022-07-28 10:27:14 · 217 阅读 · 0 评论 -
六、《云原生 | Kubernetes篇》初始化k8s--延长证书过期时间
能够看到pod信息,说明证书签发正常通过上面可看到etcd证书有效期是10年,从2020到2030年: 通过上面可看到fron-proxy证书有效期是10年,从2022到2032年原创 2022-06-25 13:42:10 · 303 阅读 · 0 评论 -
三、《云原生 | Kubernetes篇》helm 升级更新
helm作为Kubernetes的包管理器,典型的C/S架构:helm:命令行工具,一般安装在CI/CD Server上使用tiller: 是helm的服务端,部署在Kubernetes上,管理Release下载对应版本的 helm 地址1、更新 helm 客户端解压文件,替换 /usr/bin/helm 、/usr/bin/tillertar -zxvf helm-v2.16.3-linux-amd64.tar.gzmv linux-amd64/helm /usr/bin/helmmv linux原创 2022-07-12 23:10:52 · 1547 阅读 · 1 评论 -
五、【云原生 | Kubernetes篇】docker/k8s系统一键初始化脚本
五、【云原生 | Kubernetes篇】docker/k8s系统初始化脚本原创 2022-06-27 16:39:29 · 287 阅读 · 0 评论 -
四、《云原生 | Kubernetes篇》二进制安装部署k8s高可用集群V1.24
1.1、部署k8s的两种方式1)方式一:kubeadm部署Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。2)方式二:二进制软件包从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群3)两种方式对比Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护1.2.1、原创 2022-06-25 01:59:12 · 527 阅读 · 0 评论 -
一、《云原生 | Kubernetes篇》kubeadm初始化k8s-删除控制节点-重新把控制节点加入集群步骤
1、把master2的信息从etcd删除:2、找到master2对应的hash值是:4807de72a15ec241, 3、我们下一步就是根据hash删除etcd信息,执行如下命令4、查看加入集群命令: 5、把master2从k8s集群删除,重新加入到k8s步骤 [root@master1 ~]# kubectl delete nodes master2node "master2" deleted[root@master2 ~]# kubeadm reset6、把omaster1上的证书还是按照文档原创 2022-06-21 13:25:47 · 255 阅读 · 0 评论 -
二、《云原生 | Kubernetes篇》Kubernetes学习-K8S安装篇-Kubeadm安装高可用K8S集群--生产环境
目录1. Kubernetes 高可用安装1.1.1实验环境规划高可用Kubernetes集群规划kubeadm和二进制安装k8s适用场景分析1.1.2所有节点修改主机名1.1.3配置静态网络(static) 1.1.4一键生成密钥,主机之间免密登录编辑编辑 1.1.5 关闭交换分区提升性能1.1.6 修改内核参数1.1.7关闭并禁用防火墙1.1.8 关闭selinux1.1.9 配置阿里repo源1.1.10 配置阿里云docker 的repo源1.1.11配置安装 k8s 组件需要的阿里云的 rep原创 2022-06-18 19:20:51 · 690 阅读 · 0 评论