kubernetes
xin053
网络安全与逆向工程
展开
-
给 k8s nginx-ingress 添加 lvs DR 负载
背景物理机上部署的 k8s 没有负载均衡器, 其 nginx-ingress 部署 master 节点上, 并且在 hostnetwork 上监听 80 和 443 端口, 如果 k8s 前面没有 lvs 等负载, 那么请求只会到其中一台 nginx-ingress 上, nginx-ingress 相当于是主备模式, 单个 nginx-ingress 会成为性能瓶颈, 所以需要在 k8s 前面部署 lvs, 并且使用 DR 模式, 如图术语CIP: 客户的 ipDIP: lvs 上用于与后端服务原创 2020-12-28 17:37:29 · 2321 阅读 · 6 评论 -
kubernetes集群节点资源预留
问题默认kubelet没有配置资源预留,host上所有的资源(cpu, 内存, 磁盘) 都是可以给 pod 使用的。而当一个节点上的 pod 将资源吃满时,系统层面可能会干掉 k8s 核心组件进程, 从而导致改节点 not ready,此时 k8s 会将改节点的所有 pod 调度到其他节点重建,如果其他节点资源也不够,那么其他节点也会 not ready,进而引起集群雪崩效应。如何避免通过为 k8s 设置 kube 组件资源预留和 system 系统资源预留,保证节点的 pod 不会吃满节点资源目前原创 2020-06-16 15:31:20 · 2369 阅读 · 0 评论 -
nodelocaldns 造成 coredns hosts 插件失效
问题因本地测试需要做些假域名映射到本地 ip, 查看 coredns 文档, 发现可以用如下方式来设置域名到 ip 的映射.:53 { errors health ready kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure ...原创 2020-04-09 17:53:42 · 3865 阅读 · 0 评论 -
kubeasz部署高可用kubernetes集群
准备工具https://github.com/easzlab/kubeaszkubeasz 使用 ansible 快速部署非容器化 高可用 k8s 集群kubeasz 主要有 1.x 和 2.x 两个版本,版本比较参考:https://github.com/easzlab/kubeasz/blob/master/docs/mixes/branch.md这里使用 2.x 版本环境...原创 2020-02-21 13:29:12 · 1337 阅读 · 0 评论 -
kubespray部署高可用kubernetes集群(国内镜像)
准备工具https://github.com/kubernetes-sigs/kubespraykubespray 使用 ansible 快速部署容器化 高可用 k8s 集群环境主机内网ip外网ip系统k8s-110.0.0.1861.xxx.xxx.187ubuntu 18.04k8s-210.0.0.19ubuntu 18.04k8s-...原创 2020-02-20 21:08:56 · 4873 阅读 · 2 评论