随笔分类 - k8s
摘要:驱逐node节点上的pod kubectl drain node01 --delete-local-data 将该节点从集群中删除 kubectl delete node node01 删除加入集群时候自动申请的key [root@node01 kubernetes]# pwd /etc/kuber
阅读全文
摘要:有的云原生应用会暴露一个/metrics接口、而以前的一些比较老的不会暴露、这时候需要用到export来手动暴露、这样就可以对他进行监控 我们会创建一个endpoint、来连接到有metrics的服务上,如果我们的服务已经部署在k8s内部的,那么他可能是已经创建好的。 如果我们创建了一个endpoi
阅读全文
摘要:笔记,解决kube-prometheus、controller-manager、scheduler红色问题 如果是kubeadm安装的话这里是正常的。 [root@master01 ~]# netstat -anptu | grep contro tcp 0 0 127.0.0.1:10257 0.
阅读全文
摘要:镇楼图 复制到typora效果更佳哦 # 笔记 ### 1、pod ```bash k8s最小的管理单元是pod,pod主要是用来管理pod,在一个pod中包含的是一个调用链的服务。 例如: nginx Django ```  serverAdminPassword: Kubernetes管理员密
阅读全文
摘要:1.创建secret [root@master01 1]# ls server.key server.pem #提前到阿里云申请的证书 [root@master01 1]# kubectl create secret tls mycentos-cert --key server.key --cert
阅读全文
摘要:这里以nginx为例,主要是提供一种思路。 需要用到基础镜像的时候,优先使用官方的,如果官方的不符合要求,则自己做一个,(不用使用centos镜像,推荐使用Alpine、busybox,都是精简过的,达到同样的功能,占用空间少了几百兆) 1.将配置文件储存为configmap apiVersion:
阅读全文
摘要:镇楼图 简单说下创建流程 第一步:role准备,就是一些权限预设的权限 第二步:创建serviceaccount(简写为sa),同时会生成一个sa名字开头的secret 第三步:将之前预设的role binding到sa。 权限准备 >用户准备 >权限和用户绑定 实操 准备存放用户名的命名空间 ku
阅读全文
摘要:podPreset预配置容器时区 官方文档:https://v1-19.docs.kubernetes.io/zh/docs/tasks/inject-data-application/podpreset/ PodPreset是干什么的? pod的一些预配置 开启podprepreset cat /
阅读全文
摘要:RBAC rbac:基于角色的访问控制,role-based-control,他是一种基于企业内个人角色来管理一些资源的访问方法。 RBAC四种对象 Role、ClusterRole、RoleBinding、ClusterRoleBinding role:角色,报验一组权限的规则,没有拒绝规则,只是
阅读全文
摘要:官网:https://v1-19.docs.kubernetes.io/zh/docs/concepts/workloads/pods/ephemeral-containers/ 说明 涉及k8s所有组件添加参数,修改前建议停止etcd,并且备份数据,实验过程中,etcd崩过一次未解决, --fea
阅读全文
摘要:configmap configmap用法: 1.生成容器内的变量环境, 2.设置容器启动命令的启动参数(需要设置环境变量) 3.以volumes的方式挂载为容器内部的文件或目录 在使用configmap时,需要先创建configmap,然后再在其他对象中引用 configmap的两种创建方法: k
阅读全文
摘要:job重启策略 #job重启策略 restartPolicy Always:任何情况下都在重启 OnFailure:出错的情况下重启 #* Never:任何情况下都不重启 #* job kind: Job apiVersion: batch/v1 metadata: name: test-job s
阅读全文
摘要:官方建议:如果节点超过1000不建议用Affinity,因为调度计算会消耗大量时间,当然官方也有优化方案 节点亲和力 NodeAffinity:节点亲和力 requiredDuringSchedulingIgnoredDuringExecution: 硬亲和力,即支持必须部署在指定的节点上,也支持必
阅读全文
摘要:初始化容器,在我们应用容器启动之前执行的一些初始化操作 既然有了postStart为什么还要用InitContainer呢?因为postStart不一定保证是在容器启动之前运行的 InitContainer的简单用法 …… spec: …… initContainers: - command: -
阅读全文
摘要:几个简单需要打污点的例子 1.不同的机房 2.不同的城市 3.不同的配置 (1) GPU服务器 (2) 纯固态硬盘服务器 污点和容忍的理念: taint在一类服务器上打上污点,让不能容忍这个污点的pod不能部署在这一类服务器上 污点简单使用 …… spec: containers: …… toler
阅读全文
摘要:pv/pvc概念 pv:存储卷、pv是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群的资源,pv是诸如卷之类的卷插件,但是具有独立于使用pv的热河单个pod生命周期。该api对象不会存储的细节, 大白话:他是集群里面的一个磁盘,pod可以挂载使用 pvc:存储卷请求:是用户存
阅读全文
摘要:自动创建 …… spec: containers: …… volumeMounts: #挂载一个数据卷 - name: app-logs #挂载数据卷名字 mountPath: /logs #挂载路径 …… volumes: #定义一个数据卷 - name: app-logs #定义一个数据卷名字
阅读全文
摘要:kind: deployment …… spec: containers: …… command: - sh #使用指定终端,如果不指定的话,可能会报错找不到 - -c - sleep 3500
阅读全文
摘要:spec: containers: - name: lifecycle-demo-container image: nginx lifecycle: postStart: exec: command: ["/bin/sh", "-c", "echo Hello from the postStart
阅读全文
