kubernetes
文章平均质量分 55
xiaoqingyu123
哎,主人太懒了,什么都没留下。
展开
-
k8s 1.18 部署 kube-prometheus 笔记
github 地址:https://github.com/prometheus-operator/kube-prometheusk8s 集群版本:1.18.6根据k8s版本,kube-prometheus 可用版本:release-0.5使用 local 持久数据修改: kube-prometheus-release-0.5/manifests/grafana-deployment.yaml# 因为非root用户启动,使用local模式持久化数据,文件权限默认是root,需..原创 2021-07-25 17:29:12 · 717 阅读 · 1 评论 -
k8s的proxy使用iptables,service的NodePort端口占用kube-apiserve 6443端口如何修复分享。
service的NodePort端口占用kube-apiserve 6443端口如何修复分享。原创 2021-05-09 22:38:54 · 2033 阅读 · 0 评论 -
k8s集群如何访问外部资源,外部如何访问k8s资源分享
如何访问外部资源外部如何访问k8s资源原创 2021-05-09 23:11:42 · 1062 阅读 · 0 评论 -
k8s cgroup 内存泄漏案例分享。
正常的k8s集群可以创建pod。内存使用完后,可以释放,内核参数如下:(使用腾讯云 7.9系统测试时,不能复现故障,tlinux 7.6 可以复现)占用内存空间,直至使用满。无法创建文件,pod也无法创建。删除部分文件夹后,释放内存空间,pod可以正常创建出来。故障注入,去除内核参数:占用内存空间,直至使用满。删除部分文件,还是无法释放内存,无法创建pod,无法创建文件。删除部分文件,还是无法释放内存,无法创建pod,无法创建文件.原创 2021-05-09 21:45:49 · 1211 阅读 · 0 评论 -
集群网络故障,node下pod的ip无法访问案例分享和k8s网络概念分享。
集群网络故障,两个node下pod的ip无法访问案例分享k8s网络概念分享原创 2021-05-09 00:59:46 · 2165 阅读 · 0 评论 -
k8s rbac 角色管理
关于RBAC的概念我这里就不阐述了(能力有限说不明白)role是权限的集合,定义了这个角色有什么权限。binding 是关联这个权限集合,让你继承role权限。k8s使用上经常犯的错误:binding时没有指定用户,自定义的证书里面是写了用户的,去匹配k8s里面同名的用户去获取权限。正确:错误:证书制作:官网步骤如下:1. 创建keyopenssl genrsa -out server.key 20482. 创建 csr,指定用户(CN.原创 2021-02-19 12:50:07 · 706 阅读 · 0 评论 -
ceph mon 与 mgr 添加
故障现场:ceph 客户端所有命令阻塞,无响应。看到此问题,第一时间想到的是mon这个进程问题, 查看本机进程, mon 程序正常。查看 集群的mon 信息。sudo ceph --cluster=ceph --admin-daemon /var/run/ceph/ceph-mon.node1.asok mon_status展示了集群的所有mon登陆其他机器查看, 发现 其他 mon 没有起来, 3个mon 只有一个, 拉起其他两个即可正常。mon 添加,ceph...原创 2020-09-16 15:38:32 · 1078 阅读 · 0 评论 -
helm 部署 prometheus,配置邮件告警
导读:实现效果:使用 helm 的 charts 安装 prometheus,alertmanager 配置邮件告警。helm 安装wget https://golang.google.cn/dl/go1.15.2.linux-amd64.tar.gztar -C /usr/local -xzf go1.4.linux-amd64.tar.gz# 设置环境变量# vim /etc/profile export PATH=$PATH:/usr/local/go/bin# go 使用国内原创 2020-09-15 18:19:52 · 1278 阅读 · 0 评论 -
k8s metrics 和 ingress 部署
metrics部署墙的原因,这里提供一下包链接:https://pan.baidu.com/s/1H1tEbEX52iI_YynvMEMIjA 提取码:bze5# 导入镜像docker load -i metrics.tar# 解压配置文件tar -xf metrics-tar.bz2kubectl apply -f .官网下载地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/metr.原创 2020-09-11 10:41:15 · 349 阅读 · 0 评论 -
单点jumpserver结合ceph,在k8s下运行
总结:实现的效果,数据在ceph中持久化,单点jumpserver可以在k8s集群中任意node迁移。前提说明:1,有ceph集群环境2,有k8s集群环境创建poolceph osd pool create jumpserver 36 36注: 36 这个值根据实际情况,填写适当的大小。初始化poolrbd pool init jumpserver创建用户ceph auth get-or-create client.jumpserver mon 'allow原创 2020-09-09 14:06:27 · 349 阅读 · 1 评论 -
ceph 与 k8s的简单结合使用笔记
最终环境与能学到什么说明:使用kubeadm,配置阿里云的镜像源搭建单节点的k8s环境。使用ceph-deploy搭建 1 mon 1 mgr 3 osd 环境的ceph集群。kubeadm 调用 ceph 集群的 rbd,cephfs 作为存储后端。学习环境机器规划:注:笔记本至少有8G内存,少于8G内存的机器运行有点吃力。...原创 2020-09-01 16:25:46 · 1549 阅读 · 0 评论