k8s
suiyingday
这个作者很懒,什么都没留下…
展开
-
制作瘦身版jre镜像
参考: https://blog.csdn.net/qq_43059674/article/details/103356158一、准备安装包glibc-2.30-r0.apkglibc-bin-2.30-r0.apkglibc-i18n-2.30-r0.apkjre-8u202-linux-x64.tar.gz二、处理jretar -zxf jre-8u202-linux-x64.tar.gzcd jre1.8.0_202rm -rf COPYRIGHT LICENSE README原创 2021-04-09 14:21:07 · 329 阅读 · 0 评论 -
/apis/metrics.k8s.io/v1beta1: 403
参考:https://ask.csdn.net/questions/6250475https://github.com/kubernetes-sigs/metrics-server/issues/378k8s:1.19安装metrics-server(v4.0.1),执行kubectl top node,系统日志报错:/apis/metrics.k8s.io/v1beta1: 403问题原因:apiserver未开启聚合层处理方法:1、生成证书# 创建ca证书(之前有可以不新建)cat &原创 2021-04-01 10:46:50 · 1253 阅读 · 0 评论 -
kubernetes启用ipvs
注意: 1、需要内核4.1以上 2、--masquerade-all参数与calico的网络隔离策略有些冲突,需注意 3、kube-proxy 根据 --cluster-cidr 判断集群内部和外部流量,指定 --cluster-cidr 或 --masquerade-all 选项后 kube-proxy 才会对访问 Service IP 的请求做 SNAT;1、准备环境cat >> /etc/sysctl.conf <<EOFnet.ipv4.ip_forward原创 2021-03-19 10:54:34 · 323 阅读 · 0 评论 -
calico更换ip地址池-k8s
注意:生产环境更换ip地址池会导致网络中断,请慎重在Kubernetes中,以下所有三个参数必须等于或包含Calico IP池CIDR:kube-apiserver: --pod-network-cidrkube-proxy: --cluster-cidrkube-controller-manager: --cluster-cidr部署cacicoctl,在node节点上:wget https://github.com/projectcalico/calicoctl/releases/downl原创 2021-03-18 10:24:52 · 1650 阅读 · 0 评论 -
k8s问题笔记
1、部署完成calico后,nodeport与其他节点不通问题:iptables规则问题解决:所有节点执行:iptables -P FORWARD ACCEPT2、kubectl 可以get,但无法查看pod的日志,进入pod问题:apiserver没有进去node 的pod的权限解决: cat > apiserver-to-kubelet-rbac.yaml << EOFapiVersion: rbac.authorization.k8s.io/v1kind: Clu.原创 2020-11-03 09:12:56 · 433 阅读 · 0 评论