摘要: 示例: cat /etc/resolv.conf options timeout:2 attempts:5 ; generated by /usr/sbin/dhclient-script search ap-east-1.compute.internal nameserver 10.23.0.2 阅读全文
posted @ 2022-07-20 16:55 Star-Hitian 阅读(2062) 评论(0) 推荐(0) 编辑
摘要: 线上 pod 被驱逐 最近线上发现有些实例pod处于 Evicted 状态。 通过 查看 pod 信息,发现是资源不够导致pod被驱逐; $ kubectl get pod -n nsop| grep -i Evicted cloud-1023955-84421-49604-5-deploy-c-7 阅读全文
posted @ 2022-07-20 15:59 Star-Hitian 阅读(163) 评论(0) 推荐(0) 编辑
摘要: APIService安全控制 Authentication:身份认证 这个环节它面对的输入是整个http request,负责对来自client的请求进行身份校验,支持的方法包括: client证书验证(https双向验证);/etc/kubernetes/pki/ 证书位置;kubeadm 创建集 阅读全文
posted @ 2022-07-20 14:31 Star-Hitian 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 单 pod 存在如下两个问题: Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当ReplicaSet对Pod进行动态伸缩时,Pod IP可能随时随地都会变化,这样对于我们访问这个服务带来了难度。 Service 负载均衡之Cluster IP serv 阅读全文
posted @ 2022-07-20 12:02 Star-Hitian 阅读(642) 评论(0) 推荐(0) 编辑
摘要: 为何要控制Pod应该如何调度 集群中有些机器的配置高(SSD,更好的内存等),我们希望核心的服务(比如说数据库)运行在上面 某两个服务的网络传输很频繁,我们希望它们最好在同一台机器上 ...... NodeSelector label是kubernetes中一个非常重要的概念,用户可以非常灵活的利用 阅读全文
posted @ 2022-07-20 10:48 Star-Hitian 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 描述 您可以为目标组中的目标配置运行状况检查。表中使用的设置名称是 API 中使用的名称。负载均衡器使用指定的端口、协议和 ping 路径,每隔 HealthCheckIntervalSeconds 指定的秒数向每个已注册目标发送一次运行状况检查请求。每个运行状况检查请求都是独立的,其结果在整个时间 阅读全文
posted @ 2022-07-20 10:10 Star-Hitian 阅读(210) 评论(0) 推荐(0) 编辑
摘要: 介绍 Amazon Route 53 允许您配置加权记录。对于给定名称和类型 (如 www.example.com,类型 A),您可以配置多达 100 个替代响应,且每个响应都有自己的权重。在响应对 www.example.com 的查询时,Route 53 DNS 服务器会选择一个加权随机响应来返 阅读全文
posted @ 2022-07-20 09:48 Star-Hitian 阅读(167) 评论(0) 推荐(0) 编辑