kubernetes(k8s)
kubernetes 入门及提高
天已青色等烟雨来
nozuonodie
展开
-
kube-proxy Failed to retrieve node info: Unauthorized
最近遇到k8s master被误操作删除的问题,最后经过各方努力把集群恢复了,恢复的过程中遇到calico node无法工作的问题 请求10.96.0.1失败,首先怀疑是kube-proxy不能正常工作,查看日志发现几条报错。原创 2022-11-29 16:18:13 · 1201 阅读 · 1 评论 -
重定向docker容器日志到文件
重定向docker容器日志到文件原创 2022-08-02 15:38:50 · 2818 阅读 · 0 评论 -
【无标题】instio bookinfo reviews组件无法启动解决方案
问题istio 的reviews-v2等组件无法启动,一直crash# k logs -f reviews-v2-5fd4f8c79f-s8xk4 Unhandled exceptionType=Bus error vmState=0x00000000J9Generic_Signal_Number=00000028 Signal_Number=00000007 Error_Value=00000000 Signal_Code=00000002Handler1=00007FD945130D30原创 2022-01-04 16:26:44 · 572 阅读 · 0 评论 -
kube-proxy Failed to retrieve node info: Unauthorized
简介fflannel 容器无法启动,看日志内容如下I1102 02:32:56.069875 1 main.go:488] Using interface with name bond0.170 and address xx.xx.xx.xxI1102 02:32:56.069940 1 main.go:505] Defaulting external address to interface address (xx.xx.xx.xx)E1102 02:32:56.26530原创 2021-11-02 13:58:04 · 4019 阅读 · 1 评论 -
nameserver list is empty
简介pod无法创建,状态一直为Initk get pod -n kube-system -owidecalico-node-wtksj 0/1 Init:0/3 0 21m 192.168.211.56 172e18e211e56 <none> <none>k describe pod -n kube-system calico-node-wtksjEvents: Type Reason原创 2021-11-01 15:30:24 · 531 阅读 · 0 评论 -
pv挂载后pod无法启动
node.kubernetes.io/unreachable:NoExecute op=Exists for 300sEvents: Type Reason Age From Message ---- ------ ---- ---- ------- N...原创 2021-09-14 12:39:05 · 424 阅读 · 0 评论 -
kubectl别名设置
kubectl别名设置简介设置增强引用简介kubectl 这个命令还是比较长的,如果给它一个更短的别名可以节省很多时间设置alias k=kubectl这样就可以使用 k get pod这样的命令去获取pod信息,但是这样的别名没有自动补全,还是不够爽增强source <(kubectl completion bash)alias k=kubectlcomplete -F __start_kubectl k这样就完美了,k 命令也有了自动补全引用https://kube原创 2021-09-03 08:56:55 · 1347 阅读 · 0 评论 -
k8s export openapi/swagger
/swaggerapiBefore Kubernetes 1.10, serves Swagger 1.2/openapi/v2Kubernetes 1.10 and beyond, serves OpenAPI (Swagger 2.0)kubectl proxycurl localhost:8001/openapi/v2 > swagger.json参考https://www.oreilly.com/library/view/managing-kubernetes/978149原创 2021-02-02 09:53:16 · 558 阅读 · 0 评论 -
helm 模板
helm模板是基于sprig库实现的https://whmzsu.github.io/helm-doc-zh-cn/chart_template_guide/functions_and_pipelines-zh_cn.htmlhttp://masterminds.github.io/sprig/dicts.html原创 2021-01-14 17:08:11 · 463 阅读 · 0 评论 -
k8s:强制重启pod
kubectl patch deployment xxxx -p \ "{\"spec\":{\"template\":{\"metadata\":{\"annotations\":{\"date\":\"`date +'%s'`\"}}}}}"kubectl patch pod xxx -p "{\"metadata\":{\"annotations\":{\"kubectl.kubernetes.io/restartedAt\":\"2020-11-16T15:06:36+08:00\"}}}"原创 2020-12-25 17:41:32 · 1355 阅读 · 0 评论 -
kubernets中不同命名空间的服务相互访问
Pod{pod-ip}.{namespace}.pod.cluster.local //例如某pod的ip为 1.2.3.4,在命名空间default与DNS名称cluster.local将有一个域名:1-2-3-4.default.pod.cluster.local。{pod-ip}.{namespace}.svc.cluster.local{pod-name}.{namespace}.svc.cluster.local{pod-name}.{subdomain}.{namespace}.svc.原创 2020-12-23 11:14:37 · 3768 阅读 · 0 评论 -
worker节点calico无法启动定位分析
问题现象worker节点部署的calico-node 无法拉起,反复启动,日志信息如下 kubectl logs -f calico-node-hv4sf -nkube-system2020-12-02 13:20:13.067 [INFO][8] startup.go 259: Early log level set to info2020-12-02 13:20:13.067 [INFO][8] startup.go 275: Using NODENAME environment for no原创 2020-12-04 10:58:47 · 3223 阅读 · 3 评论 -
k8s集群pod直接无法ping通
简介基于OpenStack云主机搭建的k8s集群,网络CNI选用的calico,使用的是BGP模式,pod直接无法ping通,宿主机也无法ping通pod。排除后不是安全组的原因,应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包,导致网卡无法转发。解决方案使用calico的IPIP模式关闭网卡(port)安全检查openstack port set --no-security-group e0d5c005-0297-4878-8470-e509e9890835openstac原创 2020-12-01 10:37:11 · 5613 阅读 · 5 评论 -
kube-rbac-proxy
参考https://github.com/brancz/kube-rbac-proxy/tree/master/examples/non-resource-urlhttps://brancz.com/2018/02/27/using-kube-rbac-proxy-to-secure-kubernetes-workloads/原创 2020-09-27 11:56:38 · 3421 阅读 · 0 评论 -
wsl2 运行docker
简介wsl中systemctl 启动docker会报错,因为systemd 不是第一个启动的进程System has not been booted with systemd as init system (PID 1). Can't operate.解决方案手动启动dockersudo usermod -aG docker 当前用户sudo dockerd &...原创 2020-07-28 10:45:37 · 2342 阅读 · 1 评论 -
k8s operator 相关资料
sdkoperator-sdkhttps://github.com/operator-framework/operator-sdkhttps://github.com/operator-framework/awesome-operatorskubebuilderhttps://github.com/kubernetes-sigs/kubebuilder原创 2020-07-27 14:26:00 · 260 阅读 · 0 评论 -
k3s service 请求返回慢的解决办法
解决今天遇到个现象,curl 请求一个sevice特别慢,但是直接请求pod却能快速返回解决办法网络上搜索了下,看到了类似的问题,决绝方法是修改网卡的属性ethtool -K flannel.1 tx-checksum-ip-generic off执行上面命令,再重试下curl命令,请求可以快速返回参考https://github.com/rancher/k3s/issues/1702...原创 2020-07-05 21:40:59 · 1673 阅读 · 0 评论 -
dockerfile 中CMD 和 ENTRYPOINT 协作结果
dockerfile 中CMD 和 ENTRYPOINT 协作结果简介规则结果注意引用简介CMD 和 ENTRYPOINT 相互协作最终的效果,没时间翻译,直接官方粘过来的规则Both CMD and ENTRYPOINT instructions define what command gets executed when running a container. There are ...翻译 2019-05-08 11:12:06 · 498 阅读 · 0 评论 -
xip.io
目录简介原理简介最近学习rancher 发现了一个超级超级牛逼的dns解析网站 xip.io,可以说是一个特别好用的网站测试辅助工具,比如你需要测试一个web服务器,但是你还没申请域名,本地测试大多的办法是host大法,host映射域名到一个IP主机地址,现在有了xip就不用host了原理xip.io的原理很简单,就是个dns解析服务 10.0.0.1.xip.io ...原创 2019-05-02 18:33:34 · 7232 阅读 · 0 评论 -
k8s-imagePullPolicy
kubectl apply -f - <<EOFapiVersion: v1kind: Podmetadata: name: private-image-test-1spec: containers: - name: uses-private-image image: $PRIVATE_IMAGE_NAME imagePullPolicy...原创 2019-04-01 14:27:29 · 5586 阅读 · 2 评论