随笔分类 - Kubernetes
摘要:一、首先在master上生成新的token [root@cn-hongkong nfs]# kubeadm token create --print-join-commandkubeadm join 172.31.182.156:8443 --token ortvag.ra0654faci8y890
阅读全文
摘要:一般删除步骤为:先删pod再删pvc最后删pv 但是遇到pv始终处于“Terminating”状态,而且delete不掉。如下图: 解决方法: 直接删除k8s中的记录:
阅读全文
摘要:一、添加master 部署高可用k8s架构 1.拷贝/opt/kubernetes目录到新的master上(注意如果新机上部署了etcd要排除掉) scp -r /opt/kubernetes/ root@192.168.24.12:/opt/ 2.拷贝主件服务 scp /usr/lib/syste
阅读全文
摘要:用的nfs挂载卷,当删除pv后再删除pod时,pod一直处于terminating状态。 如下图: 解决方法: 可使用kubectl中的强制删除命令 # 删除POD kubectl delete pod [pod name] --force --grace-period=0 -n [namespac
阅读全文
摘要:kubernetes 集群添加node节点 注意,我们并不需要把新增的node ip加入到证书里重新生成!!! 下面我们以添加node03为例 一、添加集群里个节点的hostname并设置好对应主机名 二、配置系统环境变量并重启 三、安装docker 四、从已经安装好的node上拷贝安装目录/opt
阅读全文
摘要:一、kubernetes集群安全架构 用户使用kubectl、客户机或通过REST请求访问API。可以授权用户和Kubernetes服务帐户进行API访问。当一个请求到达API时,它会经历几个阶段,如下图所示: 1.访问K8S集群的资源需要过三关:认证、鉴权、准入控制; 2.普通用户若要安全访问集群
阅读全文
摘要:一、简介 PersistentVolume(PV)是指由集群管理员配置提供的某存储系统上的段存储空间,它是对底层共享存储的抽象,将共享存储作为种可由用户申请使的资源,实现了“存储消费”机制。通过存储插件机制,PV支持使用多种网络存储系统或云端存储等多种后端存储系统,例如,NFS、RBD和Cinder
阅读全文
摘要:k8s日志收集方案 三种收集方案的优缺点: 下面我们就实践第二种日志收集方案: 一、安装ELK 下面直接采用yum的方式安装ELK(源码包安装参考:https://www.cnblogs.com/Dev0ps/p/9309103.html)1.安装jdk 2.添加ELK源 3.安装ELK组件 4.修
阅读全文
摘要:报错信息如下: pods "k8s-logs-cndf5" is forbidden: SecurityContext.RunAsUser is forbidden 解决方法: 需要对准入控制器进行修改,然后重启apiserver--enable-admission-plugins=Namespac
阅读全文
摘要:Kubernetes 在生产环境中常用架构 首先,我们来梳理下Kubernetes生产架构,其设计适用于绝大多数环境。如下图所示 在该架构中,我们可以将其分为四层,如下: Client层:即Kubernetes集群外部用户、客户端等; 服务访问层:即由Traefik ingress实现服务发现、负载
阅读全文
摘要:Kubernetes Ingress Controller的使用及高可用落地 看懂本文要具备一下知识点: Service实现原理和会应用 知道反向代理原理,了解nginx和apache的vhost概念 了解service的几种类型(Nodeport、clusterip、LB) 四层和七层区别(不明白
阅读全文
摘要:k8s经典实战—搭建WordPress 说明:需要在k8s上部署lnmp环境,建议跟着步骤来端口最好不要改,希望你也能搭建成功,完成这个搭建后你对Kubernetes的技术基本上是入门了。首先看下效果图: 一、部署存储用户持久化存储 1. 准备一块100G磁盘做为LVM逻辑卷(参考:https://
阅读全文
摘要:kubernetes 存储卷数据卷用于实现容器持久化数据,Kubernetes对于数据卷重新定义,提供了丰富强大的功能。在Kubernetes系统中,当Pod重建的时候,数据卷会丢失,Kubernetes也是通过数据卷来提供Pod数据的持久化的。Kubernetes数据卷是对Docker数据库的扩展
阅读全文
摘要:The connection to the server localhost:8080 was refused - did you specify the right host or port?解决方法:kube-apiserver启动失败,重启即可!!![root@master ~]# syste
阅读全文
摘要:过程:部署node01节点时从一台已经部署好的node02把/opt/kubernetes目录直接拷贝了过来,然后修改相应配置文件,启动kubelet是日志报如下图错误: 导致node01无法连接上master。 原因: 拷贝后要删除ssl下不是自己的证书,如下图把红框的证书删了,因为这些个kube
阅读全文
摘要:经典案例复盘——运维专家讲述如何实现K8S落地 背景介绍 运满满自开始微服务改造以来,线上线下已有数千个微服务的 Java 实例在运行中。这些 Java 实例部署在数百台云服务器或虚机上,除少数访问量较高的关键应用外,大部分实例均混合部署。 这些实例的管理,采用自研平台结合开源软件的方式,已实现通过
阅读全文
摘要:Kubernetes容器集群管理 Kubernetes介绍 Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年
阅读全文
