随笔分类 - k8s维护篇
摘要:1. kube-scheduler的设计 Scheduler在整个系统中承担了“承上启下”的重要功能。“承上”是指它负责接受Controller Manager创建的新Pod,为其安排Node;“启下”是指安置工作完成后,目标Node上的kubelet服务进程接管后续工作。Pod是Kubernete
阅读全文
摘要:一、Tips Kubernetes的垃圾回收由kubelet进行管理,每分钟会查询清理一次容器,每五分钟查询清理一次镜像。在kubelet刚启动时并不会立即进行GC,即第一次进行容器回收为kubelet启动一分钟后,第一次进行镜像回收为kubelet启动五分钟后。 不推荐使用其它管理工具或手工进行容
阅读全文
摘要:Kubent 介绍 Kubent 全称Kube No Trouble是一个简单的工具,主要用于检查k8s集群中是否使用废弃的API版本 Kubent工具可以根据部署资源的进行检测,检测已弃用的API, 特别支持以下方式进行检测: 文件 YAML 或 JSON 中的本地清单 kubectl 使用kub
阅读全文
摘要:Kubernetes扩展神器Argo实践int32bit来自专栏Kubernetes1 关于ArgoArgo是一个开源的项目,其项目宗旨为: Get stuff done with Kubernetes.我的理解有两个意思:一是通过Argo能够更好地把应用运行在Kubernetes平台,二是扩展K
阅读全文
摘要:完全可以直接使用 {SERVICE_NAME}.{NAMESPACE_NAME}.svc.cluster.local 跨命名空间访问。
阅读全文
摘要:目前生产环境的kubernetes集群涉及的所有workload/pods/Deployment等,均已经使用prometheus自动发现加入到监控。 然而,我需要一个kubernetes集群组件的整体监控,也就是如下命令的显示结果: kubectl get cs 一番思考,准备使用zabbix L
阅读全文
摘要:我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问 然后如果我们直接访问k8s 的api server,会报403,这是因为匿名账号没有权限,如下: [root@k8s-master-202 api_user]# curl -k https://19
阅读全文
摘要:适用范围 本文档测试范围: 软件版本 Kubernetes v1.14.x,v1.15.x,v1.16.x calico v3.13.4 概述 Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,doc
阅读全文
摘要:Kubernetes 中的 Pod 通常应该是 "Running" 状态,然而有时候我们需要针对正在运行的 Pod 调度到其它的节点或是基于其它特殊的原因,将正常运行的 Pod 进行重启。Pod 的重启方式也有不少,比如常见删除正在运行的 Pod 让其创建新的 Pod 实例(单个 Pod 无法直接使
阅读全文
摘要:https://rook.io/docs/rook/v1.9/quickstart.html https://blog.csdn.net/oscarun/article/details/108237703
阅读全文
摘要:https://blog.csdn.net/weixin_43936969/article/details/106365538(重要) Resource Quotas(资源配额,简称quota)是对namespace进行资源配额,限制资源使用的一种策略。 K8S是一个多用户架构,当多用户或者团队共享
阅读全文
摘要:https://stackoverflow.com/questions/62408028/kubelet-failed-to-createpodsandbox-for-coredns-failed-to-set-bridge-addr-c runc 命令
阅读全文
摘要:公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 在 Kubernetes 中,将 pod 调度到集群中特定节点的任务由 kube-scheduler 完成. 该组件的默认行为是根据创建的 pod 中每个容器的资源请求和限制来过滤节点。然后对可用节点进行评分,以找到
阅读全文
摘要:昨天网络环境出了点问题,本地的虚拟机搭建的 Kubernetes 环境没有固定 IP,结果节点 IP 变了,当然最简单的方式是将节点重新固定回之前的 IP 地址,但是自己头铁想去修改下集群的 IP 地址,结果一路下来踩了好多坑,压根就没那么简单~ 环境 首先看下之前的环境: ➜ ~ cat /etc
阅读全文
摘要:vmagent 可以帮助我们从各种来源收集指标并将它们存储在 VM 或者任何其他支持 remote write 协议的 Prometheus 兼容的存储系统中。 特性 vmagent 相比于 Prometheus 抓取指标来说具有更多的灵活性,比如除了拉取(pull)指标还可以推送(push)指标,
阅读全文
摘要:公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账
阅读全文
摘要:由于这个组件更新迭代也是非常的快速,并且官方文档很快不展示旧版本文档了,那么随着版本更新,API版本自然发生了改变,新版本的API就没有任何的参考意义了,因此需要升级组件版本。升级组件版本前提是docker版本至少需要20.10.11,containerd版本至少是1.4.11。于是这里先原地升级这
阅读全文
摘要:实际应用中发现,部分节点性能不足,某些较大的服务如果跑在这些机器上。会很快消耗该机器的内存和cpu资源,如果用uptime看一下的就会发现负载特别高(合理的范围这个值应该等于cpu个数),高到一定值就会导致该节点挂了。 比较好的方式是 0:节点超过110个pod怎么办? 1:底层,采用性能高的服务器
阅读全文
摘要:https://github.com/easzlab/kubeasz/blob/master/docs/setup/01-CA_and_prerequisite.md 参考上下文如下: env kubectl config set-credentials ${USER_NAME} --token=$
阅读全文
