记录一起k8s的service服务名解析灵异事件

最新推荐文章于 2022-11-22 17:34:26 发布
最新推荐文章于 2022-11-22 17:34:26 发布
阅读量165 收藏
点赞数
文章标签: 运维 java

故障现象:

基于alpine 3.7的镜像,构建的spring boot服务及eureka服务器。

在使用deployment和service文件部署到k8s集群之后,

在不同的pod内部,访问service服务名,时通不时通,但访问clusterip一直ok的。

===========================================================

解决:

查看了coredns的很多文档,配置都没有错误。

最后,试下基础镜像的问题(因为这一版的基础镜像,因为功能要求,和其它版本不一样)

将那个为了能在docker里非root用户运行crontab,及可以 更改alpine root密码的功能关掉,

重新制作业务镜像,OK了!

暂时未发现问题。

============================================================

与上述功能相关的docker设置:

apk add  --update busybox-suid 
chmod 4755 /bin/busybox 
echo -e "xxxxxx\nxxxxxx" | passwd root

最后,贡献一个更改了上海时区,集成了curl,telnet,bash,还有glibc库的alpine镜像文件,18M左右。

FROM frolvlad/alpine-glibc:alpine-3.8_glibc-2.28

MAINTAINER frolvlad/alpine-glibc:alpine-3.8_glibc-2.28

ENV TIME_ZONE Asia/Shanghai

RUN apk add --no-cache tzdata \
         &&apk add  --no-cache bash\
         &&apk add  --no-cache curl\
         &&apk add  --no-cache busybox-extras\
        &&echo "${TIME_ZONE}" > /etc/timezone \
        &&ln -sf /usr/share/zoneinfo/${TIME_ZONE} /etc/localtime

如果要有此镜像中,新增用户,并指定uid,gid,可以用以下命令:

adduser a -D -S -s /bin/bash 
adduser b -D -S -s /bin/bash 
adduserc -D -S -s /bin/bash 
addgroup -g 100001 -S dockerGroup 
adduser  dockerUser -u 10001 -D -S -s /bin/bash -G dockerGroup

 

weixin_34191734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 之 cache缓存机制
levena的博客
10-13 2429
Scheduler进行完成调度流程的决策之后,为pod选择了一个node节点,此时还未进行后续的Bind操作,但实际上资源已经分配给该pod, 此时会先更新到本地缓存(),然后再等待apiserver进行数据的广播并且最终被kubelet来进行实际的调度。快照是对Cache某一时刻的复制,随着时间的推移,Cache的状态在持续更新,kube-scheduler在调度一个Pod的时候需要获取Cache的快照。
k8s命令汇总
最新发布
蛋蛋的碎碎念
04-27 3903
command:指定要对一个或多个资源执行的操作,例如 create 、 get 、 describe 、 delete。TYPE :指定资源类型,例如pod deployment,svc等,资源类型不区分大小写,可以指定单数、复数或缩写形式。kubectl delete` - 从文件、stdin 或指定标签选择器、称、资源选择器或资源中删除资源。kubectl describe - 显示一个或多个资源的详细状态,默认情况下包括未初始化的资源。kubectl exec - 对 pod 中的容器执行命令。
kubernetes系列五之service管理
qq_42819092的博客
05-16 723
Service基本概念 定义 Kubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。 Pod的特征 1、Pod有自己独立的IP 2、Pod可以被创建,销毁 当扩缩容时,pod的数量会发生变更 当pod故障时,replicaset会创建新的pod 解决方案 Service的实现类型 ClusterIP:提供一个集群内部的虚拟I
Kubernetes(k8s)API Server详解
匠人精神,持之以恒!
10-31 9947
文章目录一、概述二、K8s REST API 设计思想三、API 访问1)kubectl 命令行访问方式2)kubectl proxy访问方式3)curl访问方式(https)4)postman访问方式5)使用证书认证访问方式(https)四、通过API接口增删改查1)namespace2)Pod3)Node3)Service 一、概述 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。
sigs.k8s.io controller-runtime系列之五 cache分析
qq_36407557的博客
06-03 1393
简介 之前介绍过sigs.k8s.io controller-runtime系列之四 client分析sigs.k8s.io controller-runtime-client 。 本文主要介绍pkg/cache的源码分析。 目录结构 cache_suite_test.go 注册测试GVK 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后执行 如果BeforeS
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
python3.5通过api管理k8s-创建删除deployment,service
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # ...
业务上k8s/kubernetes 深度解析PPT
05-09
里面有多个PPT ,详细介绍了传统业务上云的技术方案
轻松搭建Prometheus监控k8s服务之grafana模板2023年最新
03-26
Prometheus是由SoundCloud开发的开源监控系统的开源版本。2016年,由Google发起的Linux基金会(Cloud Native Computing Foundation,CNCF)将Prometheus纳入其第二大开源项目。 优点: 高效:单一Prometheus可以处理数...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
CoreDNS系列:Kubernetes内部域解析原理、弊端及优化方
开开的博客
10-19 1427
Kubernetes 中的 DNS 本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域的方式 基本上,使用环境变量的方
彻底解决 K8s 节点本地存储被撑爆的问题
云原生实验室
11-22 1271
现在云原生越来越流行,很多企业都上马了 K8s,但是这里边也有很多的坑要填,这篇文章就聊一下 K8s 节点本地存储被撑爆的问题,也就是磁盘被占满的问题。存储的内容要解决存储使用过多的问题,就得先了解存储中都保存了些什么内容,否则解决不了问题,还可能带来更多的风险。镜像容器要在节点上运行,kubelet 首先要拉取容器镜像到节点本地,然后再根据镜像创建容器。随着 Pod 的调度和程序的升级,日积月累...
k8s笔记3-----service详解
weixin_42765975的博客
06-07 1686
之前学下pod时,k8s集群所有node上的的pod在一个fennel搭建的一个互通的网络中,每一个pod的ip都是互通的,即使不同空间下的空间下。由kubectl exec 进入一个pod的容器里面ping不同命空间的ip也能ping通得知。 但是,service(即常说的svc)定义了一中抽象,是几个完全一样的pod(可能有多个副本的pod)的分组。这几个分组对外提供一种服务,也就是微服务。通过label-selector(一个或者多个标签)标识属于某一个svc。svc表示一种服务,有自己的一个虚拟i
K8s集群内部各Service之间通过服务调用(Nginx代理)-基于CoreDNS的服务发现
热门推荐
Aubrey.J的博客
12-06 2万+
K8s集群内部各Service之间通过服务调用-基于CoreDNS的服务发现 Kubernetes中Nginx代理访问服务发现
k8s watchCache 缓存滑动窗口
weixin_34413802的博客
08-12 643
背景 通常在运维开发中, 为了避免后端存储的压力,都会增加一个缓存,缓存资源数据,避免每次都从后端获取 今天介绍另外一个好玩的东西watchCache watchCache是一个固定大小的用于监测缓存数据变化的数组 主要作用是缓存固定大小的最新的数据, 因为有些情况下,我们并不一定需要一个全量的数据, 比如在k8s开始watch一个资源对象, 那其实只需要吧watch的对应的版本最新的数据...
k8s常用命令
微不足道的小博
05-10 4380
k8s查看、删除 pod、deployment、service、daemonset、configmap
解决k8s解析不了服务的问题(两种解决方法:ex换成ep或coredns换成kubedns)
Juwenzhe_HEBUT的博客
04-26 8817
k8s中负责解析服务的dns组件有coredns、kubedns等多种,查看命令 kubectl get pod -n kube-system,因此集群上服务互相访问,服务解析问题首先看服务是否在同一个命空间namesapce,服务是否写正确,其次检查dns组件的版本和工作状态。 coredns、kubedns二者有个区别,是在解析ExternalName svc时,即...
[Kubernetes]如何通过服务发现服务? kube-proxy 和 kube-dns 原理解密
Daioo 随笔
08-02 6379
前言 在这里,你将了解 Kubernetes 集群如何实现通过服务,进行服务发现,负载均衡,调用后端服务。 这里,我们以服务为ticknet为例,假设我们要访问内部服务ticknet的某个http接口,则,我们的请求链接格式可以是:http://ticknet/get/user/10000 目录 kube-dns服务发现原理 kube-proxy实现负载均衡 总结 参考 1. kube-...
浪潮InCloud K8s 2.3:全面解析DevOps与集群管理
"浪潮DevOps产品Incloud-k8s白皮书详细介绍了浪潮电子信息产业股份有限公司的InCloudK8S2.3版本,这是一款基于Kubernetes的DevOps平台,旨在提升开发运维效率,实现自动化部署和管理。该产品提供了一系列全面的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值