kubernetes笔记

最新推荐文章于 2023-12-14 03:25:48 发布
最新推荐文章于 2023-12-14 03:25:48 发布
阅读量147 收藏
点赞数
文章标签: kubernetes ingress nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgn666/article/details/120323561
版权

1 POD固定IP方案

   deploy指定使用主机网络及选定node节点

      hostNetwork: true
      nodeSelector:
        kubernetes.io/hostname: xxxx-node00xx

  暗坑:node网络与POD网络不在 同一网段,需要解决当前pod与service域名不能访问问题

 2 Not Ready 原因

    a.apiServer 负载IP宕掉 

    b. apiServer 负载IP与service-ip冲突

    c.宿主虚机 其他进程占用momery过多,导致系统不停地 杀进程,k8s进程也会被杀掉

    d.基于NFS的存储主机 宕掉或响应迟缓,导致容器内进程变成DL状态,引起大量POD不停的请求NFS,耗尽宿主机网络资源,进而导致节点离线

                d.1 检查nfs客户端

systemctl status nfslock
systemctl status nfs-mountd
systemctl status rpcbind
systemctl status rpc-statd

nfsiostat
nfsstat

    e. kubelet进程退出

    f. kube-proxy 进程退出

3 log-pilot日志插件

    a. Demonset需要设置memory上限,否则pod内存飙升无上限,普遍能达到20-30G内存消耗

4  nginx-ingress 

    a 如下配置会在同一个ingress内所有的location命令内生效,分开声明ingress即不受影响

  annotations:
    # 指定了我们使用后端ingress controller的类别,如果后端有多个ingress controller的时候很重要
    kubernetes.io/ingress.class: "nginx"
    # 指定我们的rules的path可以使用正则表达式,如果我们没有使用正则表达式,此项则可不使用
    nginx.ingress.kubernetes.io/use-regex: "true"
    # 上传文件大小限制
    nginx.ingress.kubernetes.io/proxy-body-size: "20m"
    nginx.ingress.kubernetes.io/server-snippet: client_header_buffer_size 2048k;
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/service-weight: 'xxx-xxx-business-xxapp: 100'
    nginx.ingress.kubernetes.io/configuration-snippet: |
      rewrite ^/api/(.*) /$1 break;

   b  生产环境大量请求接入,nginx会返回499,这是需要增加pod副本

 5  允许主机转发

# 会话
echo 1 > /proc/sys/net/ipv4/ip_forward

#永久
vi /etc/sysctl.conf
#添加如下代码:
    net.ipv4.ip_forward=1
#重启network服务
 systemctl restart network

#查看是否修改成功
 sysctl net.ipv4.ip_forward

孤思冥想
关注
ingress上传大小限制问题配置
weixin_41831919的博客
07-16 1万+
对于单个的ingress而言 编辑ingress添加如下配置 k8s官方的ingress nginx.ingress.kubernetes.io/proxy-body-size: 5M nginx官方的ingress nginx.org/client-max-body-size: "20m" 如果没有annotations:,则添加上 查看其生效 ...
k8s ingress高级配置
happyzwh的专栏
08-12 4152
在sonar-scanner分析go项目时,结果文件超过1M(nginxingresscontroller默认定义的上传大小),无法上传到sonarqube上,因此需要更改nginx配置中client_max_body_size的大小,具体修改ingress文件,如下 针对单个ingress [root@master24021-sonarqube]#catsonarqube-ing.y...
k8s ingress高级配置,动态修改上传文件大小限制参数client_max_body_size
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
01-07 7440
通常情况下,service和pod的IP可以被集群网络访问。外部访问的所有流量被丢弃或转发到别处。ingress是允许入站连接到达群集服务的规则集合.可以为外部提供可访问服务的URL,流量负载均衡,可被终止的ssl连接,以及基于配置的虚拟主机。 k8s ingress配置官网链接:https://github.com/kubernetes/ingress-nginx/blob/master/doc...
Kubernetesingress服务访问404或者503总结
qq_44579341的博客
01-09 8858
Kubernetesingress服务访问404或者503总结
[kubernetes]-filebeat收集ingress日志
爷来辣的博客
09-09 2588
需求: 想把ingress的日志都拿出来看或者采集起来,通过kubectl log -f的方式不方便看之前的日志 无法持久化 思路:将stdout和stderr的日志持久化到/var/log/nginx 再通过filebeat采集到kibana 即用filebeat镜像作为sidecar,把nginx-ingress-controller里的/var/log/nginx 的日志采集出来 个人笔记 可能会有错误 主要配置 重定向nginx日志。 --- kind: ConfigMap apiVers
Programming-Kubernetes-Notebookbook:编程Kubernetes笔记
03-07
《编程Kubernetes笔记本》是一本深入探讨如何使用Go语言与Kubernetes进行交互的资源集合。这本书旨在帮助开发者理解和掌握在Kubernetes集群上构建、部署和管理应用的关键技能。通过Go语言,你可以更高效地利用...
很棒的kubernetes笔记:很棒的kubernetes笔记:party_popper:
01-30
很棒的Kubernetes笔记 目的 为方便更多k8s爱好者更系统性的学习文档,利用sphinx将笔记整理生成程序在线文档,方便学习交流 本文 个人信息: awesome-kubernetes-notes: 演示 目录 1.1容器编排工具 1.2 kubernetes ...
04-kubernetes笔记.pdf
04-24
Kubernetes(K8s)集群中,核心组件扮演着至关重要的角色,它们确保了容器化应用的稳定性和高可用性。本文将深入探讨ReplicationController(RC)、ReplicaSet(RS)、Deployment、selector以及Horizontal Pod ...
kubernetes笔记(四)
最新发布
10-02
kubernetes笔记(四)
ingress
栋院
04-13 3289
流程示意图 service 可以对外开放端口,如果多个service开放后期运维困难,所以引入了ingressnginx-ingress本质上是一个nginx,ingress-controller管理者流量的走向,ingress为其添加规则。 部署nginx-ingress 官网:https://kubernetes.github.io/ingress-nginx/ githup 地址:https://github.com/kubernetes/ingress-nginxhttps://.
ingress 详解
qq_41296573的博客
05-16 2627
Ingress对象(对外暴露应用) nodePort的不足 一个端口只能一个服务使用,端口需要提前规划 只支持4层负载均衡(传输层,只能根据IP和端口进行转发。如LVS、nginxIngressIngress Controller K8S中一个抽象的资源,给管理员提供一个暴露应用的入口定义方法。 Ingress Controller是根据Ingress生成具体的路由规则,并对Pod负载均衡器。 暴露Ingress Controller两种方式 Service端NodePort暴露Ingres
ingress解析
xinshou_001的博客
08-28 2457
1.什么是ingress 了解ingress之前,要知道为什么会用到ingress:(什么是pod) Pod是的生命周期相对短暂,它门会被频繁创建杀死, 每个pod都由自己的ip,这些IP也随着pod的生命周期发生改变。这样就引发了一个问题:如果一些Pods (例如后台程序)提供了一些功能供其它的Pod(例如前台程序)使用,在kubernete集群中实现让这些前台能够持续的追踪到这些后台的,就是通过service。Service 是一个定义了一组pod的策略的抽象,这些被服务标记的Pod都是一般通过labe
k8s 中 ingress相关配置
summer_fish的专栏
05-25 1220
【代码】k8s 中 ingress相关配置。
k8s nginx-ingress 上传文件大小限制
aixiu46212的博客
09-16 3388
k8s集群中,将图片或是文件上传到文件服务器上, 可是大于1M是就会报错 413 Request Entity Too Large 以前用的是: # ingress.kubernetes.io/proxy-body-size: "50m" 现在用的是: nginx.ingress.kubernetes.io/proxy-body-size: "50m" 最新版的ingress...
Kubetnetes ingress-nginx-rewrite模块使用
魏州青年的博客
12-15 4661
Kubetnetes ingress-nginx-rewrite模块使用
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4204
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loa.
Kubernetes Nginx Ingress 中 Rewrite 的使用
upupup_every的博客
09-10 2547
Kubernetes Nginx Ingress 中 Rewrite 的使用 1. 重写 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: fe namespace: default annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/rewrite-target: /$2 spec: ru.
Nginx ingress controller rewrite-target 官网例子详解
huaiyingdetective的博客
12-14 550
正则表达式中的括号代表分组,匹配第一个括号中的内容的部分就是第一组用$1表示,匹配第二个括号中的内容的部分就是第二组用$2表示。点匹配任意字符,星号表示匹配0或者多个它的前面的字符,合起来的意思就是第一部分后面剩下的所有字符都被第二部分捕捉。因此 /something被重写为 /$2 也就是 /空 也就是 /例子一 第一部分匹配了 美元符号 第二部分没有被匹配,为空。同理 $2为空, /something被重写为 //something/new 被重写为 /new。例子二 第一部分匹配了 /
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记是基于Google的Borg系统所发展出的一款开源的容器编排和调度平台,其目标是实现资源管理和跨数据中心的高效利用。本文档详细记录了作者陈瑶在2018年对Kubernetes的学习心得,主要涵盖以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤思冥想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值