文章分类 - k8s
摘要:https://mp.weixin.qq.com/s/ZgNEuY9oj_6Y37cul8acXA
阅读全文
摘要:公司有自己的IDC,需要对所有的机器进行监控。为了采集服务器的硬件度量值,之前通过zabbix 采集相关的数据指标,这个需要提前开启服务器iDRAC的snmp服务 下面是zabbix通过snmp采集到的硬件指标 为了整合监控相关的资源,需要实现prometheus 来采集相关的服务器硬件指标,并提供
阅读全文
摘要:Cilium是一种开源网络实现方案,与其他网络方案不同的是,Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Linux内部动态插入强大的
阅读全文
摘要:https://krew.sigs.k8s.io/ https://krew.sigs.k8s.io/docs/user-guide/setup/install/ kubectl krew install sniff kubectl sniff -n default test-5756465887-
阅读全文
摘要:Tempo简介 https://grafana.com/docs/tempo/latest/getting-started/ Grafana Tempo是一个开源、易于使用的大规模分布式跟踪后端.Tempo具有成本效益,仅需要对象存储即可运行,并且与Grafana,Prometheus和Loki深度
阅读全文
摘要:今天遇到一个问题,是我们的jenkins-node 突然出现好多僵尸进程 ps -ef |egrep defunct sh [defunct] 基本都是这种进程 通过前述的 ps 命令,我们发现这些 zombies 的父进程基本都是 jenkins-agent 进程 通过网上搜索发现是我们启动的父进
阅读全文
摘要:在后续集群安装kubelet时有些参数 ,建议通过配置文件的方式提供参数,因为这样可以简化节点部署和配置管理 具体参考文档 https://kubernetes.io/zh/docs/tasks/administer-cluster/kubelet-config-file/ https://kube
阅读全文
摘要:Kustonmize 为何会出现 在 kustomize 出现之前,Kubernetes 管理应用的方式主要是通过 Helm 或者上层 Paas 来完成。这些工具通常通过特定领域配置语言(DSL,如Go template、jsonnet) 来维护并管理应用,并且需要参数化模板方式(如 helm) 来
阅读全文
摘要:在阿里云用ECS测试K8S的时候 ,Calico这个网络插件安装不了,受限制,所以决定用flannel的网络插件,之前文章介绍过用二进制安装的方式,具体参考前面写过的文章 https://www.cnblogs.com/centos-python/articles/11044504.html 今天重
阅读全文
摘要:一直在关注Kubernetes动态,眼看着1.20 版本要发布了,抱着好奇的心理去Github看看这个版本更新了啥?结果在弃用位置发现了一个焦点,说要“弃用对Docker支持” Kubelet 中对 Docker 支持被弃用,并将在以后的版本中删除。 目前Kubelet 使用一个名为 dockers
阅读全文
摘要:Kube-Bench是一款针对Kubernete的安全检测工具,从本质上来说,Kube-Bench是一个基于Go开发的应用程序,它可以帮助研究人员对部署的Kubernete进行安全检测,安全检测原则遵循CIS Kubernetes Benchmark。 测试规则需要通过YAML文件进行配置,因此我们
阅读全文
摘要:今天遇到一个特别的问题,就是我把项目的访问方式直接改成调用K8S svc的模式 ,当POD 访问service 在通过service 访问自己POD 的时候发现一个问题,就是连接超时 使用的cni插件是flannel,但不是容器化安装,也不是标准化的通过kubelet指定cni plugin(–cn
阅读全文
摘要:无论我们如何连接到应用程序,Kubernetes 的目标都是在滚动更新的过程中最大程度地减少服务的中断。一旦新的 Pod 处于活动状态并准备就绪后,K8s 就将会停止旧的 Pod,从而将 Pod 的状态更新为 “Terminating”然后从 Endpoints 对象中移除,并且发送一个 SIGTE
阅读全文
摘要:我们知道,当访问量或资源需求过高时,使用:kubectl scale命令可以实现对pod的快速伸缩功能但是我们平时工作中我们并不能提前预知访问量有多少,资源需求多少。这就很麻烦了,总不能为了需求总是把pod设置为最多状态,这样太浪费资源;也不能当请求量上来以后再去伸缩pod,这样会有好多请求不成功。
阅读全文
摘要:helm版本3直接下载二进制就可以了 https://github.com/helm/helm/releases wget https://get.helm.sh/helm-v3.3.0-rc.2-linux-amd64.tar.gz tar -zxvf helm-v3.3.0-rc.2-linux
阅读全文
摘要:Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。 而在多数的虚拟化平台实现中,通常都
阅读全文
摘要:kubectl-debug 是一个简单的 kubectl 插件, 能够帮助你便捷地进行 Kubernetes 上的 Pod 排障诊断. 背后做的事情很简单: 在运行中的 Pod 上额外起一个新容器, 并将新容器加入到目标容器的 pid, network, user 以及 ipc namespace
阅读全文
摘要:因为之前在安装K8S 节点的时候,使用的是手动签发 1年后Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时,表明证书过期 我搭建 Kubernetes 集群时,一般只声明用于集群 Master、Etcd等通信的证
阅读全文
摘要:https://github.com/kubernetes-sigs/metrics-server 从 v1.8 开始,资源使用情况的度量(如容器的 CPU 和内存使用)可以通过 Metrics API 获取。注意 Metrics API 只可以查询当前的度量数据,并不保存历史数据 Metrics
阅读全文
摘要:kubernetes Node节点包含如下组件 flannel docker kubelet kube-proxy flannel,docker 根据前面的文章自行部署,这里重要介绍kubelet ,kube-proxy 组件 部署kubelet组件 Master apiserver启用TLS认证后
阅读全文
