![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes
张-玉-明
这个作者很懒,什么都没留下…
展开
-
让我们笔记本畅游k8s内部网络吧 - kubernees ocserv 搭建
现状众所周知k8s 内部存在两种私有网络,1 pod的扁平网络,2 虚拟的service网络。 然而我们外部用户是不能直接访问,如果访问只能用service nodePort或者ingress发布出来。痛点开发人员有时候需要直接访问pod用于验证问题,如果每个后端服务都用service NodePort 不太方便,再有就是系统管理员排查问题也不方便解决办法如果通过vpn能直接访问k8s 的Pod 和 Service两个网络以上问题就能非常好的解决。汤坑第一次我docker方式直接部署ocs原创 2020-12-28 12:33:19 · 2042 阅读 · 0 评论 -
kubernetes https外部用户证书访问
问题:在弄k8s服务的时候一般和k8s集成的服务 如jenkins ansible等都支持serviceaccout认证, serviceaccout认证相对好弄一些(有时间我会写一下 serviceaccout的获取过程),今天碰到grafana要连接k8s集群,但是不支持serviceaccount,只能用证书了,本来我对https就有抵触心理,没办法只能硬着头皮去搞,翻看了官网的文档终于解决...原创 2018-08-23 15:40:15 · 6310 阅读 · 2 评论 -
Kubrnetes work NotReady ResourceExhausted work节点资源耗尽
rpc error: code = ResourceExhausted desc = grpc: received message larger than max (4196772 vs. 4194304)现象:kubernetes集群不可用,所有work节点离线问题定位:执行kubectl get node 发现work节点都是NotReady状态登入到work节点查看日志发现No...原创 2018-11-01 16:55:42 · 5631 阅读 · 0 评论