k8s集群部署02

k8s集群部署02

• 一、pod基本操作
• Pod是可以创建和管理Kubernetes计算的最小可部署单元，一个Pod代表着集群中运行的一个进程，每个pod都有一个唯一的ip。一个pod类似一个豌豆荚，包含一个或多个容器（通常是docker），多个容器间共享IPC、Network和UTC namespace。
• kubectl常用命令
• kubectl run demo --image=myapp:v1 %创建新的pod，叫demo
• kubectl get node %查看k8s的所有node节点
• kubectl get pods %列出所有运行的Pod信息
• kubectl get pods -o wide %列出Pod以及运行Pod节点信息
• kubectl describe pod demo %查看demo的详细信息
• kubectl get all %查看所有资源信息
• kubectl get ns %查询命名空间中的资源
• 做调整，让所有节点连接上harbor仓库
• 
  
• 连接上仓库，启动harbor
  
• 
• 192.168.137.133进入harbor
• 账号：admin，密码：westos
  
• server1默认不参加调度，是否添加仓库无所谓
• 因为在node server1上有污点，不允许调度
• 
• server2和3上是worker，承载着负载
  
• 将仓库地址设置为server5 reg.westos.org
• 开始连接仓库
• 不能重叠，master上面运行太多会影响调度性能
• 所有节点迁移仓库，重写地址解析文件
• 
  
  
• 复制server5配置文件阿里云加速器添加到server1上
• 让其默认连接docker
• 注意：不要忘记逗号
  
• 然后reload docker
  
• 已经生效了
• 所有节点以此这样做
  
  
  
  
  
• 问题：镜像拉取不到
  
• 解决：
  
  
  
• 记得：https，docker默认走tls
  
• 自己的阿里云镜像
  

仍然报错

• 开始继续解决错误：
  1.server5：重头来脚本重建harbor
  2.利用日志查看server3报错原因：找到原因，因为没有认证信息
• 只有两个可能：一个是harbor错误，一个就是仓库里没有镜像
  
  
  
  
  
  
  
  
• docker日志已经生效
• 提示IPV4 disabled再次解决
  
  

若镜像拉取过慢原因

• 连接不上私有仓库，转而向外网连接
  
• 测试：暂时断开外网，看报错
• 删除postrouting第一条策略——转发策略
  
• 
• 全路径拉取
  
  
• 发现无证书
• 因为仓库是加密的，部署了证书，将证书上传到所有节点的docker目录
• 一定要直到显示匿名拉取
  
• 注意时间，若仍不对，删除再下载
  
• 从外网拉取过的再重新拉取一下
• 无版本的依靠ID删掉
  
  
  
• 问题：server2无法正常从reg.westos.org拉取，或者日志没记录
• 解决：
  
  
  
  
  
  
  
  
  
• server2也恢复正常
  
• server1不拉取，默认不参与调度
  
• 确定其harbor已经关闭，不增加负担
  
  
  
  
  
• 问题：在仓库拉redis镜像，并上传但被拒绝失败
  
  
  
• 解决：
  
• 成功推送redis
  
• 在server1部署redis镜像
  
  
• 下载成功
  
  
• 速度十分快，调度到了server3上
  
• curl可以访问nginx，但不能访问redis
• server3已下载
  
• 日志也同步更新
  
• 
• 集群已经搭建完毕