kubernetes
40kuai
最近在看docker、kubernetes欢迎问题交流
展开
-
Kubernetes:解决命名空间无法正常删除问题 —— 清空 Finalizers 字段的方法步骤
在 Kubernetes 中,有时会遇到命名空间无法正常删除的情况。其中一个可能的原因是命名空间的Finalizers字段阻止了删除操作。原创 2024-08-28 20:06:35 · 409 阅读 · 0 评论 -
Chaos Mesh网络延迟故障注入原理探索
Chaos Mesh通过 iptables + tc的方式, 对流量进行拦截后处理。实现网络故障的目录, 其他网络类型故障也是基于该原理实现。原创 2023-08-08 16:18:38 · 423 阅读 · 0 评论 -
Calico 网络通信原理揭秘
Calico 是一个纯三层的数据中心网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心,从而完成整个网络的互联。简单来说,Calico 在主机上创建了一堆的 veth pair,其中一端在主机上,另一端在容器的网络命名空间里,然后在容器和主机中分别设置几条路由,来完成网络的互联。Calico原创 2022-07-26 11:41:05 · 701 阅读 · 0 评论 -
k8s集群监控维度
关于 CPU 的 limit 合理性指标。查出最近5分钟,超过25%的 CPU 执行周期受到限制的容器。表达式:sum(increase(container_cpu_cfs_throttled_periods_total{container!="", }[5m])) by (container, pod, namespace) / sum(increase(container_cpu_cfs_periods_total{}[5m])) by (container, pod, namespace) &g.原创 2022-07-26 11:38:03 · 657 阅读 · 0 评论 -
k8s LimitRange ResourceQuota 使用场景
默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制其资源的使用与创建。 在命名空间中,一个 Pod 或 Container 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量。 有人担心,一个 Pod 或 Container 会垄断所有可用的资源。 LimitRange 是在命名空间内限制资源分配(给多个 Pod 或 Container)的策略对象。一个 LimitRange(限制范围) 对象提供的限制能够做到:在一原创 2021-08-12 21:01:55 · 253 阅读 · 0 评论 -
Kubernetes taints 配置
【代码】Kubernetes taints 配置。原创 2021-04-27 18:00:59 · 223 阅读 · 0 评论 -
kubernetes 节点负载均衡
kubernetes 节点负载均衡:https://github.com/kubernetes-sigs/descheduler原创 2021-03-17 20:32:19 · 389 阅读 · 2 评论 -
Calico 网络通信原理揭秘
Calico 是一个纯三层的数据中心网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心,从而完成整个网络的互联。简单来说,Calico 在主机上创建了一堆的 veth pair,其中一端在主机上,另一端在容器的网络命名空间里,然后在容器和主机中分别设置几条路由,来完成网络的互联。1. Cal转载 2021-03-10 18:31:34 · 705 阅读 · 0 评论 -
手动部署kubernetes集群(未完)
文章目录kubernetes简介kubernetes 部署准备Binaries 文件准备环境说明节点信息环境要求内核升级时间同步内核参数配置集群部署kubelet服务部署为了了解k8s相关组成及运行原理,通过手动部署集群方式描述k8s相关细节kubernetes简介他是全新的基于容器技术的分布式架构领先方案(一般也称为容器编排工具),基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心的资源利用率的最大化。Kubemetes 是一个完备的分布式系统支撑平台。Kubemetes 具有完备的集原创 2021-02-18 11:55:43 · 184 阅读 · 0 评论 -
kubeadm快速部署k8s集群
# 配置关闭selinuxsetenforce 0sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config# 配置内核参数cat <<EOF > /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsysctl --system# 配置k原创 2021-02-05 20:38:39 · 169 阅读 · 0 评论 -
kubeadm部署k8s集群问题汇总
集群部署过程中未使用负载的apiserver地址背景在使用kubeadm进行集群初始化过程中,本应该使用域名地址(域名方式负载多个apiserver服务),但是使用了单个节点的IP。使得后期该节点当即后,集群异常。处理办法首先集群使用上暂时没有问题(不严谨),但是kubectl服务无法连接管理集群,以及kubelet无法调度pod部署。由于证书文件是共享的,所以只需要修改kubectl配置文件中apiserver的地址即可通过kubectl服务连接管理集群。# 修改 $HOME/.kube/co原创 2021-02-04 22:05:00 · 566 阅读 · 0 评论 -
kubernetes pod启动问题排查流程
查看集群状态#主要确认集群是否有异常, 查看节点状态是否为Readykubectl get node# 查看节点资源使用情况,如果有节点的资源使用率获取不到一般是因为收集kubectl top node定位异常pod# 过滤当前集群所有异常podkubectl get pod -A -o wide | grep -v Running# 查看异常pod event 信息,根据展示的event信息定位问题kubectl describe pod terway-b4mgn -n kube-sy原创 2021-01-29 20:57:41 · 515 阅读 · 0 评论 -
kubernetes node节点下线流程
kubernetes集群节点分为两种类型,master和node。而node节点又可以根据角色的不同进行划分为服务节点和ingress边缘节点等。在实际使用中,master节点一般不会进行频繁的操作,一般都是对node节点进行扩容或下线操作。node节点下线操作流程如下:node节点配置pod不可调度到该节点上。node节点上的服务驱逐。node节点下线。首先,为了避免在驱逐该节点上的pod资源重复调度到该节点,对需要下线的节点配置不可调度。# 配置节点不可调度kubectl cordo原创 2021-01-04 18:24:08 · 3262 阅读 · 1 评论 -
kubernetes Pod驱逐迁移
在使用k8s集群过程中,可能会遇到节点异常或需要节点升级的情况,但又不能影响节点中服务的正常运行,就要涉及到对pod信息迁移和node节点维护。维护主要分为两部分:pod驱逐、节点维护node节点维护查看k8s集群node节点情况[root@prod-k8s-master001 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSION172.16.171.163 Ready原创 2020-07-23 00:35:29 · 5413 阅读 · 0 评论