随笔分类 -  kubernetes

k8s集群 etcd 备份与恢复
摘要:介绍 k8s集群的备份与恢复,主要就是etcd集群的备份与恢复。 ETCD一些基础查询操作 查看集群状态 二进制: ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem -- 阅读全文
posted @ 2023-01-09 09:52 清风木 阅读(551) 评论(0) 推荐(0) 编辑
k8s 备份与迁移k8s集群神器-Velero
摘要:前言 一般来说大家都用etcd备份恢复k8s集群,但是有时候我们可能不小心删掉了一个namespace,假设这个ns里面有上百个服务,瞬间没了,怎么办? 当然了,可以用CI/CD系统发布,但是时间会花费很久,这时候,vmvare的Velero出现了。 velero可以帮助我们: 灾备场景,提供备份恢 阅读全文
posted @ 2023-01-09 09:22 清风木 阅读(1352) 评论(0) 推荐(0) 编辑
k8s nginx ingress 透传用户真实ip
摘要:背景 业务应用经常有需要用到用户真实ip的场景,比如,用户ip记录与审计,ip限制等功能,通常,用户ip的传递依靠的是X-Forwarded-*参数。Ingress-Nginx默认会通过X-Forward-For和X-Real-IP来透传客户端IP,但是当客户端主动在请求头里指定了X-Forward 阅读全文
posted @ 2022-09-28 14:55 清风木 阅读(4826) 评论(0) 推荐(0) 编辑
k8s反亲和配置
摘要:背景 pod 数量多,同时落在同一台k8s node机器上. WHAT 亲和性:应用A与应用B两个应用频繁交互,所以有必要利用亲和性让两个应用的尽可能的靠近,甚至在一个node上,以减少因网络通信而带来的性能损耗。 反亲和性:当应用的采用多副本部署时,有必要采用反亲和性让各个应用实例打散分布在各个n 阅读全文
posted @ 2022-09-28 14:41 清风木 阅读(335) 评论(0) 推荐(0) 编辑
Istio Routing极简教程
摘要:官网文档: https://istio.io/docs/reference/config/networking/ VirtualService 在学习像Istio这样的新技术时,看一下示例应用程序总是一个好主意。 Istio repo有一些示例应用程序,但它们似乎有各种不足。 文档中的BookInf 阅读全文
posted @ 2019-06-20 19:12 清风木 阅读(864) 评论(1) 推荐(1) 编辑
kubelet证书过期解决方法
摘要:昨天收到报警短信:集群中某node状态为notReady,由于是长期不用的,所以放到今天才有空处理,以下记录处理过程。 查看kubelet日志,发现不停的打印证书过期相关提示信息。 以下操作基于kubernetes集群版本:v1.6.6 kubelete 证书默认有效期一年 1.查看证书有效期,这里 阅读全文
posted @ 2019-06-18 15:26 清风木 阅读(1475) 评论(0) 推荐(0) 编辑
Kubernetes 遇到的问题
摘要:Kubernetes 遇到的问题 k8s 版本 k8s v1.13.5 docker 18.09.2 问题一 kubelet 报错 May 22 10:14:42 test ops k8s 03 kubelet: E0522 10:14:42.873650 19795 kubelet_volumes 阅读全文
posted @ 2019-05-22 10:29 清风木 阅读(894) 评论(0) 推荐(0) 编辑
Helm 常用命令及操作
摘要:Helm 常用命令 查看版本 #helm version 查看当前安装的charts #helm list 查询 charts #helm search redis 安装charts #helm install --name redis --namespaces prod bitnami/redis 阅读全文
posted @ 2019-05-10 22:04 清风木 阅读(30882) 评论(0) 推荐(0) 编辑
Kubernetes Dashboard 安装与认证
摘要:1、安装dashboard $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml(image 阅读全文
posted @ 2019-05-08 20:05 清风木 阅读(978) 评论(0) 推荐(0) 编辑
kubernetes-harbor 私有仓库 帐号与密码 配置
摘要:如harbor地址: harbor.qing.cn #docker login harbor.classba.cn #cat /root/.docker/config.json | base64 #cat sert.yaml apiVersion: v1 kind: Secret metadata: 阅读全文
posted @ 2019-05-08 18:25 清风木 阅读(1968) 评论(0) 推荐(0) 编辑
Kubernetes 1.13 正式发布,功能亮点一览!
摘要:Kubernetes 1.13 正式发布,功能亮点一览! Kubernetes 1.13 正式GA,这是2018年发布的第四次也是最后一次大版本,1.13也是迄今为止发行最快的版本,仅用10周时间。此版本继续关注Kubernetes的稳定性和可扩展性,其中在存储和群集生命周期领域的三个主要功能实现普 阅读全文
posted @ 2019-01-30 14:49 清风木 阅读(632) 评论(0) 推荐(0) 编辑
kubernetes node节点失效 调度
摘要:kubernetes 配置: 测试node挂 机,发布需要等几分才会 在其它 的node机器 启动,这个明显不合理,对于大多数业务 kube-controller-manager配置: /etc/systemd/system/kube-controller-manager.service --no 阅读全文
posted @ 2018-10-19 19:41 清风木 阅读(3728) 评论(0) 推荐(0) 编辑
kubernetes 中遇见的一些坑(持续更新)
摘要:一、官网镜像无法下载 解决方法:需要FQ 配置dockerFQ机: cat /usr/lib/systemd/system/docker.service [Service] Environment="HTTP_PROXY=http://10.53.16.201:1080/" 重启docker服务 阅读全文
posted @ 2018-07-08 11:23 清风木 阅读(5461) 评论(1) 推荐(1) 编辑
kubernetes --- Glusterfs
摘要:gluster配额管理gluster volume quota cloud enablegluster volume quota cloud limit-usage /mail/pbs 20MBdd if=/dev/zero of=test bs=1MB count=100 添加一个服务器加入到存储 阅读全文
posted @ 2018-07-04 16:45 清风木 阅读(434) 评论(0) 推荐(0) 编辑
kubernetes --- weave
摘要:#wget 'https://cloud.weave.works/launch/k8s/weavescope.yaml?k8s-service-type=NodePort&k8s-version=1.7.5' 或者 #kubectl apply -n kube-system -f weavescop 阅读全文
posted @ 2018-07-04 16:44 清风木 阅读(1011) 评论(0) 推荐(0) 编辑
深入kubernetes调度之NodeSelector
摘要:Kubernetes的调度有简单,有复杂,指定NodeName和使用NodeSelector调度是最简单的,可以将Pod调度到期望的节点上。 1 NodeNamePod.spec.nodeName用于强制约束将Pod调度到指定的Node节点上,这里说是“调度”,但其实指定了nodeName的Pod会 阅读全文
posted @ 2018-07-04 16:42 清风木 阅读(627) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示