![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
等风来也chen
这个作者很懒,什么都没留下…
展开
-
kubernetes之限制临时存储容量
Local限制Kubernetes版本1.8引入了新资源_ephemeral-storage_,用于管理本地临时存储。 在每个Kubernetes节点中,kubelet的根目录(默认为 /var/lib/kubelet)和日志目录( /var/log )存储在节点的根分区上。 Pods还通过emptyDir卷,容器日志,镜像层和容器可写层共享和使用此分区。Pod的每个容器可以指定以下一项或多项...原创 2020-04-24 14:59:27 · 3508 阅读 · 0 评论 -
kubernetes创建只读用户
The One Waykubernetes中有一个默认的的clusterrole:view。它就是一个只有只读权限的角色。进行查看kubectl describe clusterrole view,显示结果如下:[centos@aaa test]$ sudo kubectl describe clusterrole viewName: viewLabels: k...原创 2020-04-15 15:38:55 · 1111 阅读 · 0 评论 -
kubernetes之Affinity亲和性
背景介绍一般情况部署的Pod是通过集群的自动调度策略来选择节点,默认情况下调度器考虑的是资源足够,并且负载尽量平均。但是有时候我们并不需要一些服务都部署在同一节点上,害怕服务之间产生影响;但是有时候也需要部署在同一节点上。这时候就用到了亲和性与反亲和性亲和性种类:nodeAffinity(节点亲和性)、podAffinity(Pod亲和性)nodeSelector首先了解最常见与简单的调度...原创 2020-03-10 16:36:04 · 629 阅读 · 0 评论 -
kubernetes之job,taints与tolerations
Job使用对象:常用于运行那些仅需要执行一次的任务(数据库迁移、批处理脚本、kube-bench扫描等)种类:非并行job:通常创建一个Pod直至其成功结果固定次数的job:通过设置.sepc.completions(需要成功运行pod的数量),创建多个pod,直到.sepc.completions个pod运行成功带有工作队列的并行Job:设置.spec.Parallelis...原创 2020-03-10 16:29:45 · 700 阅读 · 0 评论 -
promtail对接loki收集日志
Loki的搭建就不作说明,相对简单,只需挂载配置文件与端口即可如果是自己制作的image,启动loki需要指定配置文件进行启动promtail搭建promtail搭建采用导入yaml文件方式进行搭建注意事项:搭建时注意namespace,镜像,以及loki服务器地址部署文档kind: ClusterRoleapiVersion: rbac.authorization.k8s.io/v...原创 2019-12-30 17:19:03 · 10745 阅读 · 0 评论 -
fluent-bit对接loki收集日志
Loki搭建指定端口3100,以及配置文件即可,如下图所示:使用镜像:grafana/loki:v1.0.0loki配置文件如下:auth_enabled: falseserver: http_listen_port: 3100ingester: lifecycler: address: 127.0.0.1 ring: kvstore: ...原创 2019-12-30 17:11:44 · 3629 阅读 · 0 评论 -
kubernetes搭建es集群
问题描述:(es环境为7.2.0)新版废弃了原先discovery.zen.ping.unicast.hosts及discovery.zen.minimum_master_nodes的探测方式,而是改为了discovery.seed_hosts及cluster.initial_master_nodes,其中第一项换汤不换药,值还是一样的,我们还是填内部服务域名,而后一项就有点恶心了,这项在实体服...原创 2019-11-20 22:40:15 · 6260 阅读 · 3 评论 -
删除一直处于terminating状态的namespace
删除一直处于terminating状态的namespace解决方法一:kubectl delete namespace cattle-system如果不能删除,解决方法二:kubectl delete namespace cattle-system –force --grace-period=0 #强制删除如果还不能删除,别担心,放大招解决方法三:kubectl edit...原创 2019-11-10 21:04:02 · 2314 阅读 · 0 评论 -
k3s 最新部署
k3s relase地址https://github.com/rancher/k3s/releases/环境准备:selinux关闭 /usr/sbin/sestatus -v查看状态vim /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled临时关闭setenforce 0防火墙关闭或者配置防火墙规则syst...原创 2019-11-04 14:44:02 · 9108 阅读 · 6 评论 -
K8s之NodePort LoadBalancer和Ingress的区别
ClusterIPClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。ClusterIP服务的yaml文件类似如下:apiVersion: v1kind: Servicemetadata: name: my-internal-serviceselector: app: my-appspec: t...原创 2019-10-24 17:37:32 · 15105 阅读 · 2 评论 -
Kubernetes helm配置国内镜像源
删除默认的源helm repo remove stable增加新的国内镜像源helm repo add stable https://burdenbear.github.io/kube-charts-mirror/或者helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts查看helm源添...原创 2019-10-16 16:38:34 · 8853 阅读 · 0 评论 -
Pod状态及生命周期
Pod分为两类:自主式Pod:这种Pod本身是不能自我修复的。当Pod被创建后(不论是由你直接创建还是被其它COntroller),都会被K8s调度到集群的Node上。直到pod的进程终止、被删掉。因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在八个Node上。Pod不会自愈。如果Pod运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在No...原创 2019-09-18 22:55:30 · 9041 阅读 · 0 评论 -
K8s访问pod
如何访问podkubernetes Pod不可能一直正常运行。而是会出现各种问题导致发送故障而死掉。Deployment等controller会通过动态创建和销毁Pod来保证应用整体的健康。每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题:如果一组 Pod 对外提供服务(比如 ...原创 2019-04-28 18:20:34 · 4662 阅读 · 0 评论 -
K8s创建资源
创建资源的两种方式1、通过命令kubectl run httpd-app --image=httpd:latest --replicas=2#运行镜像,replicas指定副本数为2,名字为httpd-appkubectl get deployment 获取信息kubectl get pod -n default -o wide 获取pod信息kubectl describe de...原创 2019-04-27 17:29:32 · 340 阅读 · 0 评论 -
部署harbor私有镜像---K8s
环境准备:添加硬盘,作为镜像的存储单元cd /kubernetestar -zxf harbor-offline-installer-v1.4.0.tgz 之后将解压出的harbor移动至/optmv /root/kubernetes/harbor ./mkdir /date/挂载mount /dev/sdb /datecd /datemkdir harborcd /...原创 2019-04-26 20:17:49 · 521 阅读 · 0 评论 -
kubernetes集群部署
环境准备:部署节点192.168.1.20:chenmaster节点192.168.1.13:chen1slave节点192.168.1.14:chen2slave节点192.168.1.15:chen3节点chen:配置源wget download.yunwei.edu/shell/yum-repo.sh运行下载好的yum源sh yum-repo.sh下载安装docker...原创 2019-04-26 19:07:10 · 656 阅读 · 0 评论