k8s小技巧
文章平均质量分 63
k8s实战
weixin_46837396
这个作者很懒,什么都没留下…
展开
-
k8s创建用户账号——User Account
k8s创建用户账号——User Account用户账户和用户组Kubernetes 并不会存储由认证插件从客户端请求中提取出的用户及所属组的信息,它们仅仅用于检验用户是否有权限执行其所请求的操作。客户端访问API服务的途径通常有三种:kubectl、客户端库或者直接使用 REST接口进行请求。而可以执行此类请求的主体也被 Kubernetes 分为两类:现实中的“人”和 Pod 对象, 它们的用户身份分别对应于常规用户 (User Account )和服务账号 ( Service Account) 。原创 2022-04-19 00:12:24 · 1058 阅读 · 0 评论 -
k9s安装和体验
k9s安装和体验k9s是一个基于终端的UI,用于与你的Kubernetes集群互动。这个项目的目的是使其更容易导航、观察和管理你在kubernetes集群部署的应用程序。k9s持续观察Kubernetes的变化,并提供后续的命令来与你观察到的资源进行互动。github链接:https://github.com/derailed/k9s/tree/v0.25.181、安装k9s(linux)curl -sS https://webinstall.dev/k9s | bashvim /etc/prof原创 2022-04-05 20:53:52 · 3717 阅读 · 0 评论 -
线上的kustmozie的使用
文章目录安装kustmozienginx配置dockerfilekustomiza的使用创建/k8s/base的目录deployment.yamlservice.yamlkustomization.yaml创建/k8s/overlays/prod的目录custom-env.yamlreplica-and-rollout-strategy.yamlservice.yamlkustomization.yamlnginx.conf安装kustmoziewget https://github.com/kuber原创 2022-03-31 23:41:53 · 2540 阅读 · 0 评论 -
使用 Kustomize 配置 Kubernetes 应用
文章目录使用 Kustomize 配置 Kubernetes 应用基础模板定制定义环境变量修改副本数量通过命令行定义 secret修改镜像总结参考文档使用 Kustomize 配置 Kubernetes 应用如果你经常使用 Kubernetes,那么你肯定就有定制资源清单文件的需求,但是貌似现在大家都比较喜欢使用 Helm,Helm 很好用,但也有很多缺点,比如需要一个 tiller 服务端,需要超高的权限,最重要的是如果你要想自己做一个 Helm Chart 包的话,则不是那么容易的,需要你了解一些原创 2022-03-29 00:33:45 · 178 阅读 · 0 评论 -
删除ns显示Terminating 状态的解决办法
k8s 解决运行kubectl api-resources报错“the server is currently unable to handle the request”故障现象:查看发现有一个false的服务把这个服务删除即可删除一个 namespace 卡住了,始终处于 Terminating 状态,网上说的将 finalizers 中的数据删除没有成功可以使用下面的命令来强制删除:(不建议使用)NAMESPACE=your-rogue-namespacekubectl proxy原创 2022-03-28 21:41:09 · 774 阅读 · 0 评论 -
java微服务的dockerfile
FROM openjdk:8-jdk-alpineRUN echo http://mirrors.ustc.edu.cn/alpine/v3.9/main > /etc/apk/repositories \ && echo http://mirrors.ustc.edu.cn/alpine/v3.9/community >> /etc/apk/repositories \ && apk update \ && a.原创 2022-03-28 21:40:46 · 569 阅读 · 0 评论 -
Centos7安装jq
Centos7安装jqjq可以给shell提供json解析功能,但托管在epel仓库yum -y install epel-releaseyum clean allyum makecacheyum -y install jq若安装过程遇到如下问题:yum Cannot retrieve metalink for repository: epel/x86_64解决办法:既然不能用https的仓库,那就直接使用http吧,epel也正好支持http+https两种方式,然后清理,重新安装:原创 2022-03-28 21:40:16 · 620 阅读 · 0 评论 -
如何排查 Kubernetes 的内存增长问题?
如何排查 Kubernetes 的内存增长问题?某用户生产环境的 kubernetes 节点遇到的一个问题,大概问题是这样的,用户反馈他的业务所在 pod 一在吃内存,内存占用高达 17 G 并且还是持续在增长。接到用户反馈后,我秒登 VPN ,进到用户的环境开始排查问题。当时想的思路是这样的,既然是内存问题,那先看看这个业务所在 pod 里面到底是哪个进程在吃内存吧。kubectl exec -it pod -n xxx /bin/bash执行top 命令查看下当前 pod 正在运行的进程,发现原创 2022-03-10 15:18:28 · 2346 阅读 · 0 评论 -
kubernetes Pod驱逐迁移
kubernetes Pod驱逐迁移在使用k8s集群过程中,可能会遇到节点异常或需要节点升级的情况,但又不能影响节点中服务的正常运行,就要涉及到对pod信息迁移和node节点维护。维护主要分为两部分:pod驱逐、节点维护node节点维护查看k8s集群node节点情况[root@prod-k8s-master001 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSION172.原创 2022-02-13 15:03:30 · 203 阅读 · 0 评论 -
K8s节点的下线
K8s节点的下线在实际使用中,master节点一般不会进行频繁的操作,一般都是对node节点进行扩容或下线操作。node节点下线操作流程如下:node节点配置pod不可调度到该节点上。node节点上的服务驱逐。node节点下线。首先,为了避免在驱逐该节点上的pod资源重复调度到该节点,对需要下线的节点配置不可调度。#配置节点不可调度kubectl cordon <NODE_NAME>或者kubectl cordon <NODE_ip地址>然后,对该节原创 2022-02-13 15:02:12 · 1649 阅读 · 0 评论