k8s
文章平均质量分 69
忍冬行者
天行健,君子以自强不息
展开
-
linux下二进制安装docker最新版docker-24.0.6
二进制安装docker最新版原创 2023-09-14 11:26:55 · 473 阅读 · 0 评论 -
阿里云ACK的etcd证书过期手工升级操作
阿里云ack的etcd账户更新轮换原创 2023-07-21 11:22:25 · 650 阅读 · 0 评论 -
kubernetes的master节点由于nat表、nf_conntrack 问题造成dockers启动不了处理
dockers启动Perhaps iptables or your kernel needs to be upgraded原创 2022-12-24 18:30:16 · 2399 阅读 · 1 评论 -
kubernetes中ingress控制器traefik获取真实客户源IP
traefik获取真实客户源IP原创 2022-11-19 06:30:13 · 3390 阅读 · 2 评论 -
kube-prometheus实现企业微信机器人告警
kube-prometheus实现企业微信机器人告警原创 2022-10-24 18:48:27 · 3076 阅读 · 1 评论 -
kubernetes的ingress实现同时支持http和https
kubernetes的ingress实现同时支持http和https原创 2022-09-28 11:16:49 · 4408 阅读 · 0 评论 -
docker的联合文件系统(UnionFS)
docker的联合文件系统,docker镜像以及容器文件管理。原创 2022-09-15 09:42:12 · 1441 阅读 · 0 评论 -
kubernetes的多租户管理实践
kubernerte通过RBAC实现用户的权限控制,分项目分人员赋权原创 2022-09-08 13:08:43 · 1860 阅读 · 0 评论 -
kubernettes之RBAC基于角色的访问控制
kubernetes的RBAC基于角色的访问控制原创 2022-09-08 11:18:45 · 279 阅读 · 0 评论 -
kubernetes的etcd数据库的数据不一致的问题处理
etcd数据不一致的问题处理,实际操作实现数据同步。原创 2022-09-07 11:19:51 · 2920 阅读 · 0 评论 -
kubernetes之标签label
kubernete的标签label和master节点的污点管理原创 2022-09-06 11:27:09 · 841 阅读 · 0 评论 -
kubernetes之crontab
k8s的学习之crontab原创 2022-09-03 10:53:35 · 1201 阅读 · 0 评论 -
升级Kubernetes集群的Docker版本(亲测)
升级Kubernetes集群的Docker版本原创 2022-08-31 11:14:59 · 1537 阅读 · 0 评论 -
Kubernetes 调度器学习
Kubernetes 调度器学习笔记原创 2022-08-31 00:11:58 · 269 阅读 · 0 评论 -
kubernetes集群使用service反向代理到外部服务
kubernetes集群使用service反向代理到外部服务原创 2022-08-27 10:06:56 · 1879 阅读 · 0 评论 -
详解 K8S 高可用部署,超详细
kubernetes的高可用安装转载 2022-08-26 08:40:43 · 5716 阅读 · 2 评论 -
kubernetes1.22集群安装EFK日志分析系统
kubernetes集群搭建EFK日志分析系统原创 2022-08-10 09:02:37 · 600 阅读 · 1 评论 -
kubernetes向每个命名空间的默认账户添加ImagePullSecrets
kubernetes向每个命名空间的默认账户添加ImagePullSecrets,实现自动添加ImagePullSecrets原创 2022-08-06 10:06:31 · 2313 阅读 · 0 评论 -
修改 Kubernetes Master控制节点节点 IP地址(kubeadm)
kubernetes运维管理原创 2022-07-07 11:25:47 · 2534 阅读 · 0 评论 -
vmware虚拟机动态添加硬盘识别不了新增加的硬盘
VMware新增硬盘原创 2022-07-01 08:51:59 · 2763 阅读 · 0 评论 -
docker容器技术实现网络隔离-Network namespace
linux的network namespace原创 2022-06-17 10:29:11 · 2551 阅读 · 0 评论 -
kubernetes的TLS 启动引导(二进制方式、kubeadm)
kubernetes的TLS原创 2022-06-02 09:48:11 · 746 阅读 · 0 评论 -
kubernetes的pod的终止
kubernetes的pod的终止流程原创 2022-06-01 15:49:59 · 4536 阅读 · 0 评论 -
kubernetes为系统守护进程预留计算资源
kubernetes的资源预留原创 2022-06-01 12:00:24 · 1268 阅读 · 0 评论 -
kubernetes的标签和标签选择器
kubernetes基础学习原创 2022-06-01 09:07:54 · 422 阅读 · 0 评论 -
kubernetes使用临时容器排查pod异常问题
概念 临时容器ephemeral:一种特殊的容器,该容器在现有Pod中临时运行,以便完成用户发起的操作,例如故障排查。 你会使用临时容器来检查服务,而不是用它来构建应用程序。 临时容器与其他容器的不同之处在于,它们缺少对资源或执行的保证,并且永远不会自动重启, 因此不适用于构建应用程序。 临时容器使用与常规容器相同的ContainerSpec节来描述,但许多字段是不兼容和不允许的。临时容器没有端口配置,因此像ports,livenessProbe,readinessProbe...原创 2022-05-27 09:32:28 · 925 阅读 · 0 评论 -
kubernetes的master正常节点由于误执行kubeadm join命令应急处理
现象在master01上面误执行了手工加入worker节点的命令kubeadm join,发现/etc/kubernetes下面的相关文件被删除,/var/lib/kubelet下的文件也被删除,此master节点不正常。处理步骤1.从其他master节点-master02节点拷贝/etc/kubernetes下所有文件到master01scp -r /etc/kubernetes/* master01:/etc/kubernetes/2.修改kubelet.conf文件对应的节点名称,原创 2022-05-26 19:30:50 · 289 阅读 · 0 评论 -
sealer-阿里开源的实现像docker一样封装整个kubernetes集群
概念sealer可以像docker那样把整个集群制作成镜像,实现分布式软件的构建、交付、运行。应用场景:kubernetes集群安装 kubernetes集群、数据库、中间件、SaaS应用整体打包,一键交付 离线交付,多架构支持,国产化支持 各种在kubernetes上编排的分布式应用交付Clusterfile:用户自定义kubeadm,helm values 等配置的覆盖或合并,plugins,你可以覆盖或合并任何你想要的配置文件。像chart values、docke..原创 2022-05-25 09:19:02 · 1138 阅读 · 0 评论 -
Helm应用包管理器(helm-v3.8.1)
helm概念helm 是 Kubernetes 包管理器。帮助您管理 Kubernetes 应用 -- Helm Chart。Helm Chart 代表着 Helm 包。包涵盖了将 Kubernetes 应用安装到 Kubernetes 集群所需要的足够多的信息。它基于一定的模板规范、目录结构和文件格式进行打包后的 tar 和 gzip 压缩包(并且可选签名) ,helm最核心的就是模板,即模板化的K8S manifests文件。它本质上就是一个Go的template模板。Helm在Go templ原创 2022-05-24 17:43:59 · 448 阅读 · 0 评论 -
镜像仓库harbor v2.5.0安装并支持helm charts
一.系统环境操作系统:CentOS Linux release 7.9.2009 (Core)docker版本:docker-ce-20.10.9-3.el7.x86_64docker-compose版本:Docker Compose version v2.4.1harbor版本:harbor-offline-installer-v2.5.0.tgz二.安装docker#安装依赖yum install -y yum-utils device-mapper-persistent-da原创 2022-05-20 21:34:12 · 866 阅读 · 0 评论 -
阿里云ACK的kubernetes集群业务访问提示 414 Request-URI Too Large
一.故障现象公司的业务系统访问提示报414 Request-URI Too Large二.故障原因排查出现问题的服务是通过阿里云的ACK的kubernnetes集群ingress控制器转发的,使用的镜像是aliyun-ingress-controller:v0.30.0.1,ingress-controller底层是nginx,通过抓包分析定位414返回码为ingress-controller返回。通过网上查找Nginx 414 Request-URI Too Large报错解决方法,思原创 2022-05-18 11:23:50 · 937 阅读 · 0 评论 -
kubernetes的PKI证书
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你是使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。你也可以自己生成证书。集群是如何使用证书的Kubernetes 需要 PKI 才能执行以下操作1.Kubelet 的客户端证书,用于 API 服务器身份验证 2.API 服务器端点的证书 3.集群管理员的客户端证书,用于 API 服务器身份认证 4.API 服务器的客户端证书,用于和 Kubelet 的会话 5.AP原创 2022-05-10 11:41:42 · 1429 阅读 · 0 评论 -
使用 kubeadm 是如何配置集群中的每个节点 kubelet服务的
一.概念1.kubeadm和kubeletkubeadm CLI 工具的生命周期与 kubelet 解耦;kubelet 是一个守护程序,在 Kubernetes 集群中的每个节点上运行。 当 Kubernetes 初始化或升级时,kubeadm CLI 工具由用户执行,而 kubelet 始终在后台运行。由于kubelet是守护程序,因此需要通过某种初始化系统或服务管理器进行维护。 当使用 DEB 或 RPM 安装kubelet 时,配置系统去管理 kubelet。 你可以改用其他服务管理器原创 2022-05-08 18:01:10 · 973 阅读 · 0 评论 -
kubernetes集群配置Cgroups驱动
Cgroups概念 cgroups 的全称是 Linux Control Groups,主要作用是限制、记录和隔离进程组(process groups)使用的物理资源(cpu、memory、IO 等)。systemd是系统自带的cgroup管理器, 系统初始化就存在的, 和cgroups联系紧密,为每一个进程分配cgroups, 用它管理就行了. 如果设置成cgroupfs就存在2个cgroup控制管理器, 实验证明在资源有压力的情况下,会存在不稳定的情况。由于 kubeadm 把 kubele原创 2022-05-06 12:50:32 · 5265 阅读 · 1 评论 -
容器运行时containerd安装配置(yum方式)
一.实验环境操作系统:CentOS Linux release 7.9.2009 (Core)containerd版本:containerd-1.5.11二.配置yum源#下载阿里云的yum源curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo#安装基本的软件yum install wget jq psmisc vim net-tools telnet yum-原创 2022-05-05 19:25:36 · 4737 阅读 · 0 评论 -
容器运行时containerd的安装配置(通过压缩包安装)
一.实验环境操作系统:CentOS Linux release 7.9.2009 (Core)containerd版本:cri-containerd-1.6.4-linux-amd64.tar.gz二.安装libseccomp依赖包#查看是否安装libseccomprpm -qa |grep libseccomp#查看libseccomp依赖版属于哪个软件包yum search libseccomp#安装libseccomp软件yum install libseccomp -原创 2022-05-05 17:16:27 · 3913 阅读 · 0 评论 -
kubernetesv1.23.5在线安装(kubeadm+contained)
一.基础环境本次安装采用的是Kubeadm安装工具,安装版本是K8s 1.23.5,采用的系统为CentOS 7.9,内核版本为:5.17.4-1.el7.elrepo.x86_64,其中Master节点3台,Node节点2台。基础环境优化(所有节点)所有节点配置hostscat /etc/hosts10.20.0.201 k8s-master0110.20.0.202 k8s-master0210.20.0.203 k8s-master0310.20.0.200k8s.原创 2022-05-05 12:30:08 · 986 阅读 · 0 评论 -
kubernetes集群更新证书(kubeadm方式)
一.kubernets证书详情1.查看证书tree /etc/kubernetes/pki/正在上传…重新上传取消2.各个证书过期时间/etc/kubernetes/pki/apiserver.crt #1年有效期/etc/kubernetes/pki/front-proxy-ca.crt #10年有效期/etc/kubernetes/pki/ca.crt #10年有效期/etc原创 2022-04-24 17:21:31 · 3870 阅读 · 1 评论 -
kubernetes的版本升级(kubeadm方式,亲测)
本文介绍了如何将 kubeadm 创建的 Kubernetes 集群从 1.16.x 版本升级到 1.17.x 版本,以及从版本 1.17.x 升级到 1.17.y ,其中 y > x。高版本升级工作流如下:升级主控制平面节点---升级其他控制平面节点---升级工作节点。具体步骤一.升级主控制节点1.准备升级禁用SWAP,集群应使用静态的控制平面和 etcd pod 或者 外部 etcd,务必备份所有重要组件,升级后,因为容器 spec 哈希值已更改,所以所有容器都会重新启动,您只能原创 2022-04-24 16:45:58 · 4098 阅读 · 0 评论 -
kubernetes制作image-pull-secret拉取私有镜像以及docker镜像批量tag和push脚本
kubernetes制作image-pull-secret拉取私有镜像以及docker镜像批量tag和push脚本原创 2022-04-23 12:15:00 · 1644 阅读 · 0 评论