随笔分类 - kubernetes
k8s
摘要:Kubernetes 集群中运行的应用通过 Service 抽象来互相查找、通信和与外部世界沟通。本文介绍被发送到不同类型 Services 的数据包源 IP 的变化过程,你可以根据你的需求改变这些行为。 准备开始 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必
阅读全文
摘要:Calico作为k8s的一个流行网络插件,它依赖BGP路由协议实现集群节点上的POD路由互通;而路由互通的前提是节点间建立 BGP Peer 连接。BGP 路由反射器(Route Reflectors,简称 RR)可以简化集群BGP Peer的连接方式,它是解决BGP扩展性问题的有效方式;具体来说:
阅读全文
摘要:K8sMeetup K8S中文社区 昨天 JVM 预热是一个非常头疼而又难解决的问题。本文讨论了在运行在 Kubernetes 集群中的 Java 服务如何解决 JVM 预热问题的一些方法和经验。 作者:Vikas Kumar 翻译:Bach(才云) 校对:木子(才云) 来源:K8sMeetup社区
阅读全文
摘要:背景:在某项目部署测试过程中, k8s中的微服务出现连接集群之外的数据库服务超时,虽然是偶发性,但出现频率较高,已对安全产品按期交付构成较大风险,需要尽快解决。 问题分析:为方便更加清晰的理解问题,首先介绍下服务整体部署架构。在3台VM虚机中部署k8s集群,在k8s集群内部署安全产品的容器服务,而数
阅读全文
摘要:Kubernetes集群使用CentOS 7.6版本的系统时,如果你的 node 突然 notready,或者 pod状态异常时,kubelet日志中可能存在以下告警信息。 Reason:KubeletNotReady Message:PLEG is not healthy: PLEG is not
阅读全文
摘要:无法从Kubernetes Pod内部连接到外部数据库(Cannot connecto to external database from inside kubernetes pod) 1101 2020-08-11 IT屋 Google Fac戳这里《 百度翻译此文 有道翻译此文 我正在尝试将ku
阅读全文
摘要:kube-proxy iptables 模式源码分析 田飞雨关注 0.9842019.11.06 20:02:17字数 2,498阅读 3,110 iptables 的功能 iptables详解https://www.cnblogs.com/metoy/p/4320813.html 在前面的文章中已
阅读全文
摘要:田飞雨关注 0.8232019.11.18 11:35:57字数 2,474阅读 3,476 前几篇文章已经分析了 service 的原理以及 kube-proxy iptables 模式的原理与实现,本篇文章会继续分析 kube-proxy ipvs 模式的原理与实现。 ipvs ipvs (IP
阅读全文
摘要:最近排查了一个kubernetes中使用了hostport后遇到比较坑的问题,奇怪的知识又增加了. 问题背景 集群环境为K8s v1.15.9,cni指定了flannel-vxlan跟portmap, kube-proxy使用mode为ipvs,集群3台master,同时也是node,这里以node
阅读全文
摘要:序言:Kubernetes 为我们提供了多种而且复杂的认证和授权机制,绝大多数情况下,都可以完全满足多种场景下颗粒度很细的访问权限控制。这篇文章将会给大家介绍Kubernetes中的认证和授权机制,并通过相关的例子来概述 kubeconfig配置文件的生成以及原理,然后也参杂了常见的证书问题,比如过
阅读全文
摘要:本文主要整理一下学习和实践过程中,外部如何访问集群内部服务的三种方法,记录一下实践的过程和理解。 1. k8s集群中三种IP(NodeIP、PodIP、ClusterIP)介绍 1.1 三种 IP 定义 NodeIP:Node 节点的 IP 地址,即物理机(虚拟机)的 IP 地址。 PodIP:Po
阅读全文
摘要:创建 mysql-endpoints.yaml apiVersion: v1 kind: Endpoints metadata: name: mysql-dev namespace: default subsets: - addresses: - ip: 10.1.0.32 ports: - por
阅读全文
摘要:https://staight.github.io/archives/ https://kubernetes.io/zh/docs/home/ https://support.huaweicloud.com/basics-cce/kubernetes.html https://support.hua
阅读全文
摘要:第一种 直接到etcd中删除 1、将所有的etcd中的key值取到一个keys.yam里面,便于查询ETCDCTL_API=3 etcdctl get "" --from-key > keys.yaml2、vim keys.yaml。找到pvc-05b1eb8f-0561-432d-8dff-7f1
阅读全文
摘要:kubernetes Pod驱逐迁移drain用法 example 设置node不可调度 $kubectl cordon 172.16.21.26 $ kubectl drain foo --force $ kubectl drain foo --grace-period=900 $ kubectl
阅读全文
摘要:操作etcd有命令行工具etcdctl,有两个api版本互不兼容的,系统默认的v2版本,kubernetes集群使用的是v3版本,v2版本下是看不到v3版本的数据的,我也是找了些资料才了解这个情况。 使用环境变量定义api版本 export ETCDCTL_API=3 etcd有目录结构类似linu
阅读全文
摘要:在 kubernetes 的网络模型中,基于官方默认的 CNI 网络插件 Flannel,这种 Overlay Network(覆盖网络)可以轻松的实现 pod 间网络的互通。当我们把基于 spring cloud 的微服务迁移到 k8s 中后,无须任何改动,微服务 pod 可以通过 Eureka
阅读全文
摘要:k8s网络主题系列: 一、k8s网络之设计与实现 二、k8s网络之Flannel网络 三、k8s网络之Calico网络 1|0简介 Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离
阅读全文
摘要:k8s集群有多台宿主机的情况下,不同宿主机上的容器如何通过 ip地址进行相互访问呢 ,下面就根据k8s的网络模型,分析一下k8s集群容器的跨主机通信是如何实现的。 Flannel Flannel是CoreOS推出的,是k8s的一种简单的三层网络方案。在k8s中可以借助这个网络插件实现不同宿主机节点之
阅读全文
摘要:用于配置集群访问信息的文件叫作 kubeconfig 文件,在开启了 TLS 的集群中,每次与集群交互时都需要身份认证,生产环境一般使用证书进行认证,其认证所需要的信息会放在 kubeconfig 文件中。此外,k8s 的组件都可以使用 kubeconfig 连接 apiserver,client-
阅读全文
