Kubernetes(K8S)集群
易拉罐子
记录运维之路的点点滴滴~
展开
-
前言
Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8SK8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能master端编号节点运行环境软件服务器配置说明1mastercentos7TLS证书和秘钥必须2centos7...原创 2019-01-09 14:29:54 · 161 阅读 · 0 评论 -
Kubernetes dashboard1.8.3
出现的问题首次安装,如果没有做apiserver参数配置,则可能会出现一些问题。下面就看下常见问题的解决方法system:anonymous问题访问dashboard网页时,可能出现下面这种报错:{ "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure&qu转载 2019-01-10 10:26:00 · 387 阅读 · 0 评论 -
harbor
本地登陆registry报错docker login 172.23.210.31Username: adminPassword: Error response from daemon: Get https://172.23.210.31/v1/users/: dial tcp 172.23.210.31:443: getsockopt: connection refused原因:doc...原创 2019-01-10 10:25:15 · 402 阅读 · 0 评论 -
deployment的常用操作命令
通过kubectl创建deployment# kubectl create -f deployment.yaml --record–record参数,使用此参数将记录后续创建对象的操作,方便管理与问题追溯查看deployment具体信息# kubectl describe deployment frontend通过deployment修改Pod副本数量(需要修改yaml文件的spec...原创 2019-01-10 10:24:23 · 6462 阅读 · 0 评论 -
liveness和readiness探针
readinessProbe: #(就绪探针)来确定容器是否已经就绪可以接受流量 httpGet: path: /jiaparts-support-api/ver.txt port: 8080 scheme: HTTP initialDelaySeconds: 15 ...原创 2019-01-10 10:23:40 · 766 阅读 · 0 评论 -
kubelet
[root@k8s-node31-172-23-210-31 ~]# cat /usr/lib/systemd/system/kubelet.service [Unit]Description=Kubernetes Kubelet ServerDocumentation=https://github.com/GoogleCloudPlatform/kubernetesAfter=docke...原创 2019-01-10 10:21:32 · 451 阅读 · 0 评论 -
docker
Kubernetes对Docker的版本支持列表Kubernetes 1.9 <--Docker 1.11.2 to 1.13.1 and 17.03.xKubernetes 1.8 <--Docker 1.11.2 to 1.13.1 and 17.03.xKubernetes 1.7 <--Docker 1.10.3, 1.11.2, 1.12.6Ku...原创 2019-01-10 10:20:22 · 769 阅读 · 0 评论 -
flanneld
配置文件[root@k8s-node31 ~]# cat /lib/systemd/system/flanneld.service[Unit]Description=Flanneld overlay address etcd agentAfter=network.targetAfter=network-online.targetWants=network-online.targetA...原创 2019-01-10 10:19:37 · 357 阅读 · 0 评论 -
kube-scheduler
配置文件Scheduler就是负责安排Pod到具体的Node[root@k8s-master30-172-23-210-30 ~]# cat /usr/lib/systemd/system/kube-scheduler.service [Unit]Description=Kubernetes Scheduler PluginDocumentation=https://github.com...原创 2019-01-10 09:57:22 · 595 阅读 · 0 评论 -
kube-controller-manager
配置文件Controller Manager负责Pod等副本管理[root@k8s-master30 ~]# cat /lib/systemd/system/kube-controller-manager.service[Unit]Description=Kubernetes Controller ManagerDocumentation=https://github.com/Goog...原创 2019-01-10 09:57:09 · 538 阅读 · 0 评论 -
TLS 证书和秘钥
#创建 CA 配置文件mkdir /root/sslcd /root/sslcfssl print-defaults config &gt; config.jsoncfssl print-defaults csr &gt; csr.json# 根据config.json文件的格式创建如下的ca-config.json文件# 过期时间设置成了 8760hcat &gt; ca-con...原创 2019-01-09 14:36:21 · 1608 阅读 · 0 评论 -
K8S测试自动安装shell脚本
#!/bin/bashfunction f_tls(){#直接使用二进制源码包安装ls -l /usr/local/bin/cfssl* &amp;gt; /dev/null 2&amp;gt;&amp;amp;1if [ $? != 0 ];thenwget http://172.23.210.21:83/software/linux/docker/cfssl_linux-amd64chmod +x c...原创 2019-01-09 14:20:46 · 1125 阅读 · 2 评论 -
k8s日常故障收集
案例一:1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,使用kubectl get nodes查看无法成为Ready状态Unable to register node &quot;192.168.122.3&quot; with API serv...原创 2019-01-09 14:19:51 · 4704 阅读 · 1 评论 -
kube-apiserver
配置文件 grep ^[A-Z] /etc/kubernetes/apiserver ##################################### # API服务监听地址 KUBE_API_ADDRESS=&amp;quot;--advertise-address=172.18.224.216 --bind-address=172.18.224.216 --insecu...原创 2019-01-09 14:37:04 · 584 阅读 · 0 评论 -
etcd
查看集群节点信息etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem member listetcdctl --ca-file=/etc/kubernetes/ssl/ca.pem cluster-health查询目录信息etcdctl ls /查询文件内容etcdctl get /kube-centos/network/config配...原创 2019-01-09 14:35:01 · 132 阅读 · 0 评论 -
calico.yaml 配置
[root@k8s-master30-172-23-210-30 ~]# cat /jpdata/work/calico/calico.yaml# Calico Version v2.6.9# https://docs.projectcalico.org/v2.6/releases#v2.6.9# This manifest includes the following component ...原创 2019-03-14 14:07:28 · 6587 阅读 · 0 评论