随笔分类 - kubernetes
k8s
摘要:当你使用kubernetes的时候,有没有遇到过Pod在启动后一会就挂掉然后又重新启动这样的恶性循环?你有没有想过kubernetes是如何检测pod是否还存活?虽然容器已经启动,但是kubernetes如何知道容器的进程是否准备好对外提供服务了呢?让我们通过kubernetes官网的这篇文章Con
阅读全文
摘要:LimitRange从字面意义上来看就是对范围进行限制,实际上是对cpu和内存资源使用范围的限制 前面我们讲到过资源配额,资源配额是对整个名称空间的资源的总限制,是从整体上来限制的,而LimitRange则是对pod和container级别来做限制的 由于LimitRange是基于名称空间的,因此为
阅读全文
摘要:glusterfs 我们复用 kubernetes 的三台主机做 GlusterFS 存储。 安装 GlusterFS 我们直接在物理机上使用 yum 安装,如果你选择在 kubernetes 上安装,请参考 https://github.com/gluster/gluster-kubernetes
阅读全文
摘要:在k8s中,按照pod的创建方式可以将其分为两类 自主式pod:k8s直接创建出来的pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:通过控制器创建的pod,这种pod删除了之后还会自动重建 在挂载volume时,我们时常因为挂载目录的权限问题导致容器数据无法正常写入,这就要求我们对
阅读全文
摘要:Java 8 过去一直与 Docker 无法很好地兼容,现在可让开发者们奔走相告的是,这个问题已经解决了。 请注意:本文中我使用的是遵循GNU GPL v2 许可授权的OpenJDK官方Docker镜像。这里描述的对Docker的支持在Oracle Java SE 开发工具包(JDK)版本8的更新1
阅读全文
摘要:Kubernetes K8S之固定节点nodeName和nodeSelector调度详解 Kubernetes K8S之固定节点nodeName和nodeSelector调度详解与示例 主机配置规划 服务器名称(hostname)系统版本配置内网IP外网IP(模拟) k8s-master CentO
阅读全文
摘要:https://blog.csdn.net/ccy19910925/article/details/86614631
阅读全文
摘要:https://blog.csdn.net/qq_43280818/article/details/107164860
阅读全文
摘要:https://blog.csdn.net/qq_43280818/article/details/106910187
阅读全文
摘要:statefulset:有状态副本集 特点 运行在: 1,稳定且唯一的网络标识符 2,稳定且持久的存储 3,有序,平滑地部署和扩展 4,有序,平滑地删除和终止 5,有序的滚动更新 三个组件:headless service(无头服务), statefuleset,volumeClaimTemplat
阅读全文
摘要:昨天晚上通过压测验证了 HPA 部署成功了。 所使用的 HPA 配置文件如下: apiVersion: autoscaling/v2beta2 kind: HorizontalPodAutoscaler metadata: name: blog-web spec: scaleTargetRef: a
阅读全文
摘要:Pods restart frequently causing periodic timeout errors After you complete your installation, you might encounter an issue that causes some pods to be
阅读全文
摘要:一、问题浅谈Docker安全性支持二、解决方法`方法一:简单粗暴``方法二:温柔可佳`Capability能力介绍点这里一、问题我需要在容器里面把最大文件句柄数设置为204800,但发现被拒绝。这是Docker自身安全机制导致的 浅谈Docker安全性支持 二、解决方法方法一:简单粗暴设置容器为特权
阅读全文
摘要:在运行一个容器时,有时候需要使用sysctl修改内核参数,比如net.、vm.、kernel等,sysctl需要容器拥有超级权限,容器启动时加上--privileged参数即可。那么,在kubernetes中是如何使用的呢? Security Context kubernetes中有个字段叫secu
阅读全文
摘要:Flannel的两种模式解析(VXLAN、host-gw) Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介
阅读全文
摘要:Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。 k8
阅读全文
摘要:在上一篇文章中我们介绍了基于ipvs的cluster ip类型service的实现原理,本质上是在iptable的PREROUTING chain以及相关target中利用ipset来匹配cluster ip,完成对即将做MASQUERADE伪装的items的mark标记,同时结合ipset也减少了
阅读全文
摘要:在之前文章中我们介绍了基于iptable方式实现的k8s集群中cluster ip类型和node port类型service的负载均衡。其本质上是当网络数据包从pod的network namespace中通过linux veth pair设备进入到host宿主中的network namespace时
阅读全文
摘要:lawrenceching发布于 2020-03-31 本文假设: 你已经成功部署 frps。 假设 frps 部署在 frps.example.com:7000 你已经部署了可用的 Kubernetes 集群 你有一个叫 "demo-service" 的 Service 创建 frpc.ini 这
阅读全文
摘要:在Kubernetes官方博客之前的文章《Kubernetes1.11: In-Cluster Load Balancingand CoreDNS Plugin Graduate to General Availability中我们宣布了基于IPVS的集群内负载均衡已经实现了GA(General A
阅读全文
