kubernetes
文章平均质量分 77
kubernetes相关
风向决定发型丶
JUST DO IT!
展开
-
Containerd镜像构建
参考golang官网安装手册Tip:版本根据自己需求选择,如果只想做一个镜像构建环境,可选最新的几个版本安装完成后可查看go环境。原创 2024-03-11 18:17:48 · 555 阅读 · 0 评论 -
docker常见退出码
Docker退出码是指在容器内运行的命令或应用程序退出时返回给Docker守护进程的状态码。下面是一些常见的Docker退出码:原创 2023-11-14 16:16:10 · 816 阅读 · 0 评论 -
docker安装ssh服务
最后的CMD需要注意,虽然centos基础镜像里面有CMD的指令,但是nginx Dockerfile里的CMD指令会覆盖centos的CMD,因为CMD只有最后一个生效,所以sshd的启动命令又写了一遍。构建过程输出很少,因为centos7-base:v4之前已经构建过一次了,所以没有安装依赖包的过程。原创 2023-11-07 16:19:53 · 599 阅读 · 0 评论 -
k8s安全机制:Pod Security Policy与Security Context
自从首次引入 PodSecurityPolicy 以来, PSP 存在一些严重的可用性问题, 只有做出断裂式的改变才能解决。PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用, 在Kubernetes v1.25会被移除。替代方案Pod Security Standard(Pod安全标准)。使用 Pod 安全标准的 PSP 来获得和目前 PSP 替代策略相似的功能。原创 2023-11-03 18:44:43 · 775 阅读 · 0 评论 -
k8s中nfs pv使用量突破容量限制问题
k8s集群里面搭建了nfs storageclass,创建了一个sts资源动态申领了pv,存储大小1Gi,但是这个pv实际使用量突破了1Gi,这是为什么??原创 2023-06-25 15:59:00 · 1456 阅读 · 4 评论 -
k8s各组件端口
10252:kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。10251:kube-scheduler和kube-scheduler组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。10255:kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。原创 2023-05-24 16:26:02 · 3053 阅读 · 0 评论 -
NetworkPolicy配置解读
所以,该网络策略示例:1.隔离 default 名字空间下 role=db 的 Pod (如果它们不是已经被隔离的话)3.(Egress 规则)允许 default 名字空间中任何带有标签 role=db 的 Pod 到 CIDR 10.0.0.0/24 下 5978 TCP 端口的连接。原创 2023-05-16 14:25:49 · 178 阅读 · 0 评论 -
节点notready时pod快速驱逐
节点notready后大概5分钟才能重新调度pod,生产环境中高并发的场景下,一个副本5分钟无法提供服务,肯定会将请求压力转到其他副本,容易造成堵塞,严重的会阻断服务。如何缩短这个时间?原创 2023-03-09 18:42:39 · 1025 阅读 · 0 评论 -
Helm部署Harbor
文章中用到的harbor存储是hostpath,根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。原创 2022-12-28 19:44:55 · 4494 阅读 · 4 评论 -
kubeadm 搭建 k8s-1.20.13
ignore-preflight-errors=:忽略运行时的错误,例如执行时存在[ERROR NumCPU]和[ERROR Swap],忽略这两个报错就是增加–ignore-preflight-errors=NumCPU 和–ignore-preflight-errors=Swap的配置即可。默认情况下, kubelet不允许所在的主机存在交换分区,后期规划的时候,可以考虑在系统安装的时候不创建交换分区,针对已经存在交换分区的可以设置忽略禁止使用swap的限制,不然无法启动kubelet。原创 2023-02-13 23:20:36 · 697 阅读 · 0 评论 -
k8s搭建nfs存储类
NFS原理不再赘述,可以自行了解,在NFS StorageClass中最核心了解Provisioner,那什么是Provisioner?Provisioner是StorageClass中必须的一个资源,它是存储资源自动调配器,可以将其看作是后端存储驱动。对于NFS类型,K8S没有提供内部Provisioner,但可以使用外部的Provisioner。Provisioner必须符合存储卷的开发规范(CSI)。本文档中使用NFS提供的Provisioner。原创 2022-11-16 18:06:46 · 2158 阅读 · 1 评论 -
k8s LimitRange HPA实战
为什么把LimitRange和HPA放一块测试?因为创建HPA需要拿到pod的request值,而文章使用LimitRange实现了某个命名空间下的资源限额1.创建limit-test名称空间下的名为limit-test的LimitRange[root@k8s-master namespace]# vim limit-test.yamlapiVersion: v1kind: LimitRangemetadata: name: limit-test namespace: limit-tes原创 2022-05-23 11:19:18 · 474 阅读 · 0 评论 -
k8s ingress-controller处理流程及原理
k8s之ingress-controller处理流程及原理原创 2022-05-17 14:39:09 · 5982 阅读 · 1 评论 -
k8s中Service ClusterIP ping不通?
在权威指南中介绍到ClusterIP是供集群内部访问的,但有天我发现我环境里的ServiceIP在服务器上是能ping通的,那这难道是书上面写的有问题?原创 2022-11-29 14:06:27 · 5772 阅读 · 0 评论