k8s
文章平均质量分 71
whz-emm
这个作者很懒,什么都没留下…
展开
-
查看k8s secret/tls证书过期时间
将ca.crt和tls.crt的值分别拷贝到文件中,文件名为ca.crt和tls.crt,然后使用base64解码(ca.crt同)原创 2023-06-07 17:10:08 · 618 阅读 · 0 评论 -
k8s节点状态管理源码分析
节点有两种对象来表示其存活状态, node.status和每一个node所对应的lease对象, 这两种对象都由kubelet来更新:当节点状态发生变化,或者没有变化但是超过了配置的时间间隔,kubelet 会更新.status。.status更新的默认间隔为 5 分钟(比节点不可达事件的 40 秒默认超时时间长很多)。kubelet会创建并每 10 秒(默认更新间隔时间)更新 Lease 对象。Lease 的更新独立于 Node 的.status更新而发生。原创 2023-03-07 09:55:31 · 999 阅读 · 1 评论 -
helm安装minio
老版本(建议使用新版本)https://github.com/minio/charts安装# helm repo remove minio# helm repo add minio https://helm.min.io/# helm install --set accessKey=admin,secretKey=12341234,mode=distributed,replicas=4,service.type=NodePort,persistence.storageClass=nfs-s原创 2022-02-12 14:29:59 · 1218 阅读 · 0 评论 -
kubernetes故障模拟:ChaosMesh && litmus使用
混沌工程介绍2008年8月, Netflix 主要数据库的故障导致了三天的停机, DVD 租赁业务中断,多个国家的大量用户受此影响。之后 Netflix 工程师着手寻找替代架构,并在2011年起,逐步将系统迁移到 AWS 上,运行基于微服务的新型分布式架构。这种架构消除了单点故障,但也引入了新的复杂性类型,需要更加可靠和容错的系统。为此, Netflix 工程师创建了 Chaos Monkey ,会随机终止在生产环境中运行的 EC2 实例。工程师可以快速了解他们正在构建的服务是否健壮,有足够的弹性,可以原创 2022-01-25 15:22:54 · 2429 阅读 · 0 评论 -
Kata Containers及相关vmm介绍
Kata Containers介绍 Kata Containers 是轻量级虚拟机的一种新颖实现,可无缝集成到容器生态系统中。 Kata Containers 与容器一样轻巧快速,并与容器管理层集成,同时还提供 VM 的安全优势。 Kata Containers 是两个现有开源项目的合并:Intel Clear Containers 和 Hyper runV。 新项目结合了两种技术的优点,共同愿景是重组虚拟化以适应容器原生应用程序,以提供容器的速度和 VM 的安全性。...原创 2021-12-16 14:32:54 · 7381 阅读 · 0 评论 -
kata-containers对接firecracker
在arm64环境下测试kata-containers对接firecracker,kata2.0需要使用containerd,不能使用docker,docker将kata版本硬编码为1下载kata-containersx86可直接下载官方打包好的压缩包,arm64需要自己编译 curl -OL https://github.com/kata-containers/kata-containers/releases/download/2.1.1/kata-static-2.1.1-x86_64.原创 2021-12-15 16:50:21 · 1952 阅读 · 0 评论 -
使用Restful API访问k8s集群
创建命名空间或者使用已有的命令空间kubectl create ns myns创建serviceaccount名称为mysc,命名空间为mynskubectl create serviceaccount mysc -n myns使用RBAC赋权创建Role定义访问资源的权限,rules参考使用 RBAC 鉴权 | KubernetesapiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: nam.原创 2021-10-29 16:37:46 · 969 阅读 · 0 评论 -
k8s创建普通用户
创建私钥下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 CSR 的 CN 和 O 属性很重要。CN 是用户名,O 是该用户归属的组。CN : common name 名字 O : orgnization 组openssl genrsa -out myuser.key 2048openssl req -new -key myuser.key -out myuser.csr -subj "/CN=myuser/O=myo"创建 CertificateSignin...原创 2021-10-27 15:17:58 · 1641 阅读 · 0 评论 -
OPA-Gatekeeper使用
文档地址:https://open-policy-agent.github.io/gatekeeper/website/docs/install安装赋予集群管理员权限 kubectl create clusterrolebinding cluster-admin-binding \ --clusterrole cluster-admin \ --user admin安装opa-gatekeeper版本需要与k8s版本匹配,目前测试1.15版本使用3.4,1.19版本使用...原创 2021-10-26 19:21:15 · 877 阅读 · 0 评论 -
Open Policy Agent(OPA) rego使用
下载opa文档地址https://www.openpolicyagent.org/docs/latest/#1-download-opacurl -L -o opa https://openpolicyagent.org/downloads/v0.33.1/opa_linux_amd64_staticchmod a+x opamv opa /usr/local/bin非交互式运行package r1 #必须有包名pi = 3.14运行:opa eval -d r1..原创 2021-10-26 13:38:40 · 987 阅读 · 0 评论 -
使用kind部署k8s
kind即 Kubernetes In Docker,将 k8s 所需要的所有组件,全部部署在了一个docker容器中,是一套开箱即用的 k8s 环境搭建方案。kind – Quick Starthttps://kind.sigs.k8s.io/docs/user/quick-start/#installation下载kind注意,虽然有arm64的kind二进制,但是没有相关的k8s镜像,所以目前只能用x86的环境curl -Lo ./kind https://kin...原创 2021-10-22 16:34:39 · 7912 阅读 · 5 评论 -
使用Scheduling Framework扩展kube-scheduler
调度框架介绍调度框架是面向 Kubernetes 调度器的一种插件架构, 它为现有的调度器添加了一组新的“插件” API。插件会被编译到调度器之中。 这些 API 允许大多数调度功能以插件的形式实现,同时使调度“核心”保持简单且可维护。框架工作流程调度框架定义了一些扩展点。调度器插件注册后在一个或多个扩展点处被调用。 这些插件中的一些可以改变调度决策,而另一些仅用于提供信息。每次调度一个 Pod 的尝试都分为两个阶段,即 调度周期 和 绑定周期。调度周...原创 2021-10-22 15:18:49 · 653 阅读 · 0 评论 -
kube-promethues添加自定义指标
通过promethues-golang创建自定义指标https://github.com/prometheus/client_golang/blob/master/examples/random/main.gohttps://github.com/prometheus/client_golang/blob/master/examples/random/main.go直接go run main.go运行起来即可此时通过IP:8080/metrics可以获取到数据添加额外监控组件配置scrape_c原创 2021-10-08 15:14:51 · 1646 阅读 · 0 评论 -
rke安装k8s
文档地址:https://docs.rancher.cn/docs/rancher2.5/installation/resources/k8s-tutorials/ha-rke/_index/https://docs.rancher.cn/docs/rke/_index环境准备1. 安装docker-ce2. 禁用所有worker节点交换功能3. 修改内核参数net.bridge.bridge-nf-call-iptables=1下载rkehttps://github.com/ran原创 2021-09-23 16:45:50 · 351 阅读 · 0 评论 -
okd4.6安装
本次测试使用一个节点情况如下:bastion centos7 api.master.example.com 172.20.42.55bootstrap Fedora CoreOS 32(RHEL) bootstrap.ocp4.example.com 172.20.42.90master1 Fedor...原创 2021-08-26 18:43:44 · 5822 阅读 · 0 评论 -
int_dataplane.go 980: Kernel‘s RPF check is set to ‘loose‘.
int_dataplane.go 980: Kernel's RPF check is set to 'loose'. This would allow endpoints to spoof their IP address. Calico requires net.ipv4.conf.all.rp_filter to be set to 0 or 1. If you require loose RPF and you are not concerned about spoofing, this che..原创 2021-07-30 09:38:30 · 289 阅读 · 0 评论 -
k8s集群管理工具
rancherhelm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stablekubectl create namespace cattle-systemhelm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.master.org --s..原创 2021-07-29 15:33:14 · 826 阅读 · 0 评论 -
使用helm安装rancher
https://docs.rancher.cn/docs/rancher2.5/installation/install-rancher-on-k8s/_index/1. 安装helmcurl -OL https://get.helm.sh/helm-v3.6.3-linux-amd64.tar.gztar -xf helm-v3.6.3-linux-amd64.tar.gzcp linux-amd64/helm /usr/local/bin/2. 添加国内源helm repo add r.原创 2021-07-29 09:13:00 · 1957 阅读 · 0 评论 -
sig-storage-local-static-provisioner使用
下载地址https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner/archive/refs/tags/v2.4.0.tar.gz安装helmcurl -OL https://get.helm.sh/helm-v3.6.3-linux-amd64.tar.gztar -xf helm-v3.6.3-linux-amd64.tar.gzcp linux-amd64/helm /usr/local/bin/.原创 2021-07-26 09:42:12 · 1093 阅读 · 0 评论 -
coreDNS无法启动,需要添加dns,u系操作系统重启dns会丢失问题
/etc/resolv.conf里面的dns重启会丢失,重新新建文件,指定kubelet服务中--resolv-conf为该文件1.systemctl status kubelet.service查看kubelet.service文件位置2.通过第一步查询到文件位置在/etc/systemd/system/kubelet.service3.查看kubelet.service可知:EnvironmentFile=-/etc/kubernetes/kubelet.env4.修改/etc/kubern原创 2021-07-19 11:33:09 · 819 阅读 · 1 评论 -
helm harbor安装
helm-harbor版本:1.6.2源码地址:https://github.com/goharbor/harbor-helm/archive/refs/tags/v1.6.2.tar.gz修改values.yaml expose.tls.certSource: secret expose.tls.secret.secretName: "harbor-secret" // kubectl create secret tls harbor-secret -n default --cert=har原创 2021-06-24 18:38:15 · 320 阅读 · 0 评论 -
docker postgres升级
旧版postgres数据库:docker exec postgrespg_dumpall -U postgres -c > ./fullbackup.sql原创 2021-06-16 15:12:58 · 735 阅读 · 1 评论 -
nfs-client-provisioner使用
git clone https://github.com/kubernetes-incubator/external-storage.gitcd external-storage/nfs-client/deploy创建serviceAccountkubectl apply -f objects/serviceaccount.yaml创建StorageClass(sc)kubectl apply -f class.yaml创建nfs-client-provision...原创 2021-06-08 10:45:43 · 2789 阅读 · 0 评论