随笔分类 - Kubernetes
摘要:这个节点的在对应时间底层有没异常cpu,mem 以及磁盘io ,网络 抛出探针失败的时间如果业务测的日志也没有异常的信息抛出,可以调整下超时时间 容器抓包分析 1 可以先执行kubectl get pods NameSpace -o wide看看pod运行的节点 2 登录到
阅读全文
摘要:kubectl 常用命令指北 Kubctl 命令是操作 kubernetes 集群的最直接的方式,特别是运维人员,需要对这些命令有一个详细的掌握 Kubectl 自动补全 # setup autocomplete in bash, bash-completion package should be
阅读全文
摘要:本节重点总结 : k8s集群检查操作 新建项目 kube-mutating-webhook-inject-pod,准备工作 k8s集群检查操作 检查k8s集群否启用了准入注册 API: 执行kubectl api-versions |grep admission 如果有下面的结果说明已启用 kube
阅读全文
摘要:audit审计的总结 Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集,记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动 审计功能使得集群管理员能够回答以下问题: 发生了什么? 什么时候发生的? 谁触发的? 活动发生在哪个
阅读全文
摘要:一、Authentication认证 本节重点总结 : Authentication的目的 Kubernetes 使用身份认证插件利用下面的策略来认证 API 请求的身份 客户端证书 持有者令牌(Bearer Token) 身份认证代理(Proxy) HTTP 基本认证机制 union认证的规则 如
阅读全文
摘要:kubectl的职责 主要的工作是处理用户提交的东西(包括,命令行参数,yaml文件等) 然后其会把用户提交的这些东西组织成一个数据结构体 然后把其发送给 API Server kubectl 的代码原理 cobra从命令行和yaml文件中获取信息 通过Builder模式并把其转成一系列的资源 最后
阅读全文
摘要:1、设计模式之建造者模式 建造者(Builder)模式:指将一个复杂对象的构造与它的表示分离 使同样的构建过程可以创建不同的对象,这样的设计模式被称为建造者模式 它是将一个复杂的对象分解为多个简单的对象,然后一步一步构建而成 它将变与不变相分离,即产品的组成部分是不变的,但每一部分是可以灵活选择的。
阅读全文
摘要:本节重点总结 : newCmdCreate 调用cobra的Run函数 调用RunCreate构建resourceBuilder对象 调用visit方法创建资源 底层使用resetclient 和k8s-api通信 架构图 create的流程 NewCmdCreate 代码入口 D:\go_path
阅读全文
摘要:本节重点总结 : 设置cmd工厂函数f,主要是封装了与kube-apiserver交互客户端 用cmd工厂函数f创建7大分组命令 ,如下 基础初级命令 Basic Commands (Beginner): 基础中级命令 Basic Commands (Intermediate): 部署命令 Depl
阅读全文
摘要:本节重点介绍 : kubectl的职责和 kubectl 的代码原理 cobra库的使用简介 kubectl的职责 主要的工作是处理用户提交的东西(包括,命令行参数,yaml文件等) 然后其会把用户提交的这些东西组织成一个数据结构体 然后把其发送给 API Server kubectl 的代码原理
阅读全文
摘要:准备工作 找个合适的ide 比如goland 下载k8s源码 项目地址 https://github.com/kubernetes/kubernetes 可以git下载,也可以下载zip包,还可以go get 下载 git clone https://github.com/kubernetes/ku
阅读全文
摘要:介绍 官方文档:https://skywalking.apache.org/docs/main/latest/readme/ chart包地址:https://github.com/apache/skywalking-kubernetes 实践 Install released version us
阅读全文
摘要:避免警报疲劳:每个 K8s 工程团队的 8 个技巧 监控 Kubernetes 集群并不容易,警报疲劳通常是一个问题。阅读这篇文章,了解减少警报疲劳的有用提示。 如果您是随叫随到团队的一员,您可能知道什么是警觉性疲劳以及它对您的健康有何影响。而当涉及到Kubernetes时,警报源的数量会迅速飙升。
阅读全文
摘要:K8S集群中,与节点就绪状态有关的组件,主要有四个,分别是集群的核心数据库etcd,集群的入口API Server,节点控制器以及驻守在集群节点上,直接管理节点的kubelet。 一方面,kubelet扮演的是集群控制器的角色,它定期从API Server获取Pod等相关资源的信息,并依照这些信息,
阅读全文
摘要:#获取secret [root@oa-k8s-dje2s ~]# k get secret -n monitoring NAME TYPE DATA AGE alertmanager-prometheus-operator-hw-alertmanager Opaque 1 189d default-
阅读全文
摘要:Calico N.B. Version 2.6.5 upgrade to 3.1.1 is upgrading etcd store to etcdv3 If you create automated backups of etcdv2 please switch for creating etcd
阅读全文
摘要:整体架构图 处理故障流程 worknode 网络链路 etcd pod异常
阅读全文
摘要:十多年来从三个容器管理系统中吸取的教训 Brendan Burns、Brian Grant、David Oppenheimer、Eric Brewer 和 John Wilkes,谷歌公司。 尽管对软件容器的广泛兴趣是一个相对较新的现象,但在 Google,我们已经大规模管理 Linux 容器十多年
阅读全文
摘要:DevOps & CI/CD 常见面试题汇总 DevOps 术语和定义 什么是 DevOps 答:用最简单的术语来说,DevOps 是产品开发过程中开发(Dev)和运营(Ops) 团队之间的灰色区域。DevOps 是一种在产品开发周期中强调沟通,集成和协作的 文化。因此,它消除了软件开发团队和运营团
阅读全文
摘要:Kubernetes 常见面试题汇总 简述 etcd 及其特点? 答:etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现 (service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value) 数据库,基于 Go 语言实现。 特点: l 简
阅读全文
