![](https://img-blog.csdnimg.cn/7cb0fe5502ed4892a8ef736e30511985.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
kubernetes
文章平均质量分 72
kubernetes原理和实践经验分享
樛木南雨
云计算 虚拟化
展开
-
基于RBAC的k8s集群权限管控案例
在日常的kubernetes集群维护过程中,常常涉及多团队协作,不同的团队有不同的操作和权限需求。比如,运维团队需要有node的所有操作权限,以便对集群进行节点的扩缩容等日常维护工作,但资产运营团队通常只需要node的查看权限,以便完成资产信息的统计分析即可。当然,在实际的业务场景中,一个团队,到底需要操作什么,允许操作什么,往往比上述例子复杂的多。为了应对实际业务场景中的复杂权限管控诉求,kubernetes提供了基于RBAC的权限管控机制。原创 2023-12-18 10:52:35 · 991 阅读 · 0 评论 -
kubernetes容器生成core文件
基础知识core dump 在绝大多数GNU/Linux系统中,当应用程序发生没有捕获的异常信号ARORT/SEGV时,系统会终止当前进程,并生成core dump文件,它一般在程序执行的主目录下,通常命名为core或者core.PID。通常情况下core dump包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息等。在实际的开发场景中,这些信息能够对开发人员调试定位问题提供非常大...原创 2018-09-10 20:56:42 · 10857 阅读 · 0 评论 -
k8s master证书过期修复
版本信息该方案在kubernetes 1.12.5下验证有效,其他版本可能会略有不同,但基本原理相似。故障现象使用kubeadm部署的集群,默认根证书有效期是10年,其余证书的有效期为1年。当证书到期之后,k8s各核心组件之间的交互和协作会因为证书验证失效到时失败,从而导致k8s集群不可用。故障排查和验证故障排查查看k8s各组件的日志会发现ssl认证错误信息。故障验证通过openssl x509 -in [证书名称] -noout -text命令能够查看证书的相关信息,从而确定是否证书到期:原创 2021-09-14 18:07:05 · 623 阅读 · 0 评论 -
k8s集群CPU静态调度实施
背景默认情况下,如果一台服务器上部署了多个服务,那么这些服务之间是共享GPU资源的,当服务存在资源竞争时,性能敏感的服务可能会发生剧烈的性能抖动。通过k8s部署的服务,默认情况下,kubelet 使用 CFS 配额 来执行 pod 的 CPU 约束。当节点上运行了很多 CPU 密集的 pod 时,工作负载可能会迁移到不同的 CPU 核,这取决于调度时 pod 是否被扼制,以及哪些 CPU 核是可用的。许多工作负载对这种迁移不敏感,因此无需任何干预即可正常工作。然而对于性能敏感的服务,性能明显地受到 C原创 2021-11-16 20:48:22 · 1340 阅读 · 1 评论