随笔分类 - k8s维护篇
摘要:如何使用 Harbor 和 Trivy 快速扫描镜像漏洞 奇妙的Linux世界 2023-09-16 11:24 发表于重庆 以下文章来源于Harbor进阶实战 ,作者键客李大白 Harbor进阶实战. 本公众号主要分享云原生领域Harbor私有镜像仓库在实际业务场景中的一些知识。harbor企业级
阅读全文
摘要:容器网络抖动问题发生频率低,时间短,是网络问题中最难定位和解决的问题之一。不仅如此,对 Kubernetes 集群内的网络状态进行日常的持续性监测,也是集群运维中很重要的一环。 KubeSkoop 基于 eBPF 技术,提供了 Pod 粒度的、低开销的、可热插拔的实时网络监测能力,不仅可以满足日常网
阅读全文
摘要:如何使用 Nginx Ingress 快速实现 URL 重写 奇妙的Linux世界 2023-09-04 08:26 发表于重庆 以下文章来源于云原生运维圈 ,作者船长 云原生运维圈. 专注于云原生运维技术分享,致敬每个爱学习的你! 公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转
阅读全文
摘要:原创 云原生百宝箱 云原生百宝箱 2023-08-21 21:35 发表于河南 收录于合集 #Kubernetes21个 #CNCF生态4个 点击上方蓝字 👆关注公众号,别让消息溜走 后台回复【加群】,与牛人互动不停 在 Kubernetes 中,DNS 名称被分配给 Pod 和服务,以便通过名称
阅读全文
摘要:Kubernetes 网络插件 Calico 完全运维指南 马哥Linux运维 2023-08-22 21:32 发表于浙江 适用范围 本文档测试范围: 软件版本 Kubernetes v1.14.x,v1.15.x,v1.16.x calico v3.13.4 概述 Calico 是一种开源网络和
阅读全文
摘要:K8s 日志高效查看神器! Escape K8S中文社区 2023-08-21 19:57 发表于湖南 通常情况下,在部署了 K8S 服务之后,为了更好地监控服务的运行情况,都会接入对应的日志系统来进行检测和分析,比如常见的 Filebeat + ElasticSearch + Kibana 这一套
阅读全文
摘要:玩转 Kubernetes 网络:16 张图带你从小白到专家 云原生百宝箱 奇妙的Linux世界 2023-08-08 08:13 发表于重庆 收录于合集 #Kubernetes274个 #开源453个 #云计算91个 #Docker197个 公众号关注 「奇妙的 Linux 世界」设为「星标」,每
阅读全文
摘要:如何快速在 Kubernetes 集群中新建用户 Se7en 奇妙的Linux世界 2023-08-19 11:59 发表于重庆 收录于合集 #Kubernetes274个 #云原生261个 #Docker197个 #程序员421个 公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转
阅读全文
摘要:在K8S的使用中,我们经常有通过办公网访问K8S集群的诉求,虽然可以通过NodePort等方式访问K8S,但在访问多副本中间件等情况下NodePort就捉襟见肘了。 今天我们给大家介绍一个快捷的网络打通方案,可通过域名来轻松访问K8S集群。 首先跟大家介绍一个开源工具:telepresence,我们
阅读全文
摘要:- name: 获取是否已经安装docker shell: 'systemctl is-active docker || echo "NoFound"' register: docker_svc # 18.09.x 版本二进制名字有变化,需要做判断- name: 获取docker版本信息 shell
阅读全文
摘要:这里主要记录一些在实际排查网络问题过程中,觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处:https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables
阅读全文
摘要:K8s如何查看pod崩溃前的日志及其原理 lulu的云原生笔记 K8S中文社区 2023-05-30 19:15 发表于湖南 场景 当pod处于crash状态的时候,容器不断重启,此时用 kubelet logs 可能出现一直捕捉不到日志。 解决方法: kubectl previous 参数作用:I
阅读全文
摘要:在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络相关的问题有时候非常棘手。 奇妙的Linux世界 Linux 爱好者聚集地,各种硬核干货文章和新奇内
阅读全文
摘要:使用 kubernetes 遇到最多的 70%问题都可以归于网络问题,最近发现如果内核参数: bridge-nf-call-iptables设置不当的话会影响 kubernetes 中 Node 节点上的 Pod 通过 ClusterIP 去访问同 Node上的其它 pod 时会有超时现象,复盘记录
阅读全文
摘要:一、简介 kubernetes 集群相关所有的交互都通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,在1.5版的时候引入了RBAC(Role Base Access Control)的权限控制机制。 启用RBAC,需要在 apiserver 中添加参数--authori
阅读全文
摘要:本篇的内容都基于 https://github.com/imroc/kubernetes-guide 整理 偶现 DNS 解析失败 Kubernetes 集群网络有很多种实现,有很大一部分都用到了 Linux 网桥:每个 Pod 的网卡都是 veth 设备,veth pair 的另一端连上宿主机上的
阅读全文
摘要:❞ K8s CKA+CKS认证实战班》2023版:https://mp.weixin.qq.com/s/h1bjcIwy2enVD203o-ntlA 污点和污点容忍 什么是污点? ❝ 节点亲和性是Pod的一种属性,它使 Pod 被吸引到一类特定的节点 (这可能出于一种偏好,也可能是硬性要求)。 污点
阅读全文
摘要:guan 2月 14, 2023 30 0 etcd是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态,因此需要对etcd进行定期备份,出现故障时候可快速恢复 一、容器方式安装的etcd 环境:kubeadm安装的k8s集群只有一个master和一
阅读全文
摘要:事件背景 因为 k8s 中采用大量的异步机制、以及多种对象关系设计上的解耦,当应用实例数 增加/删除、或者应用版本发生变化触发滚动升级时,系统并不能保证应用相关的 service、ingress 配置总是及时能完成刷新。在一些情况下,往往只是新的 Pod 完成自身初始化,系统尚未完成 Endpoin
阅读全文
摘要:【理解 K8S 的设计精髓之 List-Watch机制和Informer模块】https://mbd.baidu.com/ma/s/GlULivFD
阅读全文
