k8s
海色的人
曾经的不努力,换来现在的苦
展开
-
istio初步了解
istio入门原创 2023-02-21 21:57:15 · 480 阅读 · 0 评论 -
pod的探针顺序下的生命周期
pod的各类探针顺序原创 2022-12-11 18:22:33 · 215 阅读 · 0 评论 -
k8s的pod内部隔离
pod内部容器的名称空间隔离原创 2022-12-11 16:17:57 · 444 阅读 · 1 评论 -
cronjob的限制
cronjob的startingDeadlineSeconds参数演练原创 2022-12-11 15:55:24 · 332 阅读 · 0 评论 -
k8s1.25所遇到的问题
k8s1.25.3安装过程的疑问原创 2022-10-30 10:58:47 · 814 阅读 · 0 评论 -
k8s中prometheus和grafana数据持久化配置
1、Prometheus持久化创建pvapiVersion: v1kind: PersistentVolumemetadata: annotations: pv.kubernetes.io/bound-by-controller: "yes" finalizers: - kubernetes.io/pv-protection name: prom-pvspec: accessModes: - ReadWriteOnce capacity: stora原创 2021-12-07 21:42:39 · 1439 阅读 · 0 评论 -
k8s的service代理外部服务
svc.yaml#由于代理外部应用,所以不需要标签选择后端podapiVersion: v1Kind: Servicemetadata: lables: key: value name:spec: ports: - name: port: protocol: targePort: sessionAffinity: None type: #由于上述无标签选择,所以需要自己写一个匹配规则的endpointendpoint.原创 2021-12-06 21:19:32 · 988 阅读 · 0 评论 -
k8s-ingress配置绑定主机网卡
kubectl edit deploy nginx-ingress-controller -n ingress-nginx template: metadata: annotations: prometheus.io/port: "10254" prometheus.io/scrape: "true" creationTimestamp: null labels: app.kubernetes.io/name:原创 2021-12-05 21:50:00 · 575 阅读 · 0 评论 -
Prometheus与grafana部署及使用
普罗米修斯的安装• Prometheus Server:收集指标和存储时间序列数据,并提供查询接口• ClientLibrary:客户端库• Push Gateway:短期存储指标数据。主要用于临时性的任务• Exporters:采集已有的第三方服务监控指标并暴露metrics• Alertmanager:告警• Web UI:简单的Web控制台部署方式Docker部署https://prometheus.io/docs/prometheus/latest/installation/访原创 2021-12-05 14:38:50 · 1529 阅读 · 0 评论 -
非集群集群如何管理K8S主机及权限控制
一、非集群集群管理K8S主机配置1、下载kubectl命令[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=0repo_gpgcheck=0gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.原创 2021-09-17 15:53:45 · 161 阅读 · 0 评论 -
docker镜像制作优化
制作小镜像:不要使用CentOs镜像为基础小镜像使用:alphinebusyboxscratchDebian如果需要glib库,则可以使用node:slimpython:slim分阶段构建(一般用来编译结果的引用)FROM centos:7.6 .............#as给这个构建设置别名FROM alphine:1.2 as buider#--from为0,则引用第一个FROM镜像的内容,这里的COPY原目录就不是本机的,而是第一个FROM的文件CO原创 2021-09-17 15:47:12 · 124 阅读 · 0 评论 -
bootstrap初始化过程
1、kubelet启动2、kubelet查找kubelet-kubeconfig文件3、如果没有kubeconfig文件,会去查找bootstrap-kubeconfig文件4、kubelet会去检索bootstrap-kubeconfig文件中的apiserver的Url和token5、kubelet连接检索到的apiserver的url,使用检索到的token进行验证 a)、apiserver会识别token,对应的bootstrap的secret进行验证 b)、找到secret中的一个au原创 2021-09-17 15:44:16 · 402 阅读 · 0 评论 -
k8s集群优化配置
1、k8s小细节原创 2021-09-17 15:43:03 · 201 阅读 · 0 评论 -
k8s的集群可用性验证
1、pod能解析svc2、pod能解析跨namespace的svc(nslookup)3、每个节点都能访问kubernetes的svc和kube-dns的svc(telnet)4、pod与pod之间(ping)同namespace的通信不同namespace通信跨主机pod通信原创 2021-09-17 15:38:23 · 339 阅读 · 0 评论 -
apiserver报错:OpenAPI spec does not exists
**apiserver报错:OpenAPI spec does not exists**前几天刚部署的环境,kubectl突然无法获取资源,查看apiserver日志,如上结果。然后controllermanager组件也报错E0916 08:35:55.495444 1 leaderelection.go:306] error retrieving resource lock kube-system/kube-controller-manager: Get https://192.1原创 2021-09-17 15:20:58 · 708 阅读 · 0 评论