随笔分类 - k8s维护篇
摘要:https://github.com/easzlab/kubeasz/blob/master/docs/setup/01-CA_and_prerequisite.md 参考上下文如下: env kubectl config set-credentials ${USER_NAME} --token=$
阅读全文
摘要:背景:有时候我们创建的服务不想走 负载均衡,想直接通过 pod-ip 链接后端, 怎么办呢, 使用headless service接可以解决。1.什么是headless serviceheadless service 是将service的发布文件中的clusterip=none ,不让其获取clus
阅读全文
摘要:查看所有api资源 kubectl api-resources kubectl get apiservice 在 K8s 中,创建资源有两种方式: 直接使用 kubectl run 命令创建 使用 kubectl create/apply 命令从 YAML 文件创建 在本文中,我将通过示例解释这两种
阅读全文
摘要:veleo备份原理 https://blog.csdn.net/weixin_42914965/article/details/106035429(ds安装minio) 本地 Velero 客户端发送备份指令。 Kubernetes 集群内就会创建一个 Backup 对象。 BackupContro
阅读全文
摘要:1Node节点默认的 Pod 数量 Kubernetes Node节点每个默认允许最多创建110个Pod,有时可能会由于系统硬件的问题,从而需要控制Node节点的Pod的运行数量。 即:需要调整Node节点的最大可运行Pod数量。 一般来说,我们只需要在 kubelet 启动命令中增加 --max-
阅读全文
摘要:1 简介 Kubernetes提供了两种资源限制的方式:ResourceQuota 和LimitRange。 其中ResourceQuota是针对namespace做的资源限制,而LimitRange是针对namespace中的每个组件做的资源限制。 奇妙的Linux世界 这里是 Linux 爱好者
阅读全文
摘要:对于当今的工程团队来说,太多的监视和警报疲劳是一个真正的问题。现在有很多开源和第三方工具可以解决这些问题。这听起来总是像是真的,而且很可能是真的。但是,如果我告诉你,我最喜欢的一个替代方案就在你面前,并且几乎可以立即从 Kubernetes API 访问,你会怎么做呢?我说的是 Kubernetes
阅读全文
摘要:2 年前 · 来自专栏 Kubernetes深入剖析与实践 【本文专栏于[头条号]、[CSDN]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【全文6430字,阅读约需15分钟,其中涉及概念较多,建议先收藏再看。】 写在前面 在之前的文章中,我们已经对kubernetes有了一个全方位的了解
阅读全文
摘要:calico网络 包含 overlay 和 underlay网络 overlay IPIP和VXLAN模式, IPIP可以使用BGP协议, VXLAN不能使用BGP协议, 可以跨网段,建立隧道 underlay BGP模式, 必须同一个C网 1、修改ippool,需要把ipipMode从Always
阅读全文
摘要:https://blog.csdn.net/chuiyanyou9920/article/details/100971501/ https://www.lijiaocn.com/%E9%A1%B9%E7%9B%AE/2017/04/11/calico-usage.html#node%E7%9A%84
阅读全文
摘要:1.简介 Pod 反亲和性(podAntiAffinity)则是反着来的,比如一个节点上运行了某个 Pod,那么我们的模板 Pod 则不希望被调度到这个节点上面去了。我们把上面的 podAffinity 直接改成 podAntiAffinity:(pod-antiaffinity-demo.yaml
阅读全文
摘要:statefulset-apollo-config-server-dev-0 1/1 Running 0 81m 172.20.147.197 192.168.0.71 <none> <none>statefulset-apollo-config-server-dev-1 1/1 Running 0
阅读全文
摘要:https://www.cnblogs.com/Tempted/p/13457595.html
阅读全文
摘要:package main import ( "flag" "k8s.io/client-go/tools/clientcmd" "log" "k8s.io/client-go/kubernetes" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" "fmt
阅读全文
摘要:容器及其周围的生态系统改变了工程师部署、维护和排查工作负载故障的方式。但是,在 Kubernetes 集群上调试应用程序有时可能会很困难,因为你可能在容器中找不到所需的调试工具。许多工程师使用基于精简、发行版构建无发行版的基础镜像,其中甚至没有包管理器或shell。甚至一些团队使用 scratch
阅读全文
摘要:在可用计算资源较少时,kubelet为保证节点稳定性,会主动地结束一个或多个pod以回收短缺地资源,这在处理内存和磁盘这种不可压缩资源时,驱逐pod回收资源的策略,显得尤为重要。 可压缩资源 —— cpu,可压缩资源不会导致pod驱逐,因为在资源紧缺时系统内核会重新分配权重 不可压缩资源 —— 内存
阅读全文
摘要:修改 Kubeadm 源码中的 Kubernetes 证书过期时间为100年 2021-09-16 12:41:00KUBERNETESKUBEADM 文章目录 一、为什么要修改 kubeadm 证书时间 二、如何查看 kubernetes 证书过期时间 三、修改 kubeadm 源码并重新编译 3
阅读全文
摘要:“ client-go支持5种客户端对象与apiserver交互的方式,它们都是通过kubeconfig配置信息连接到指定的apiserver。” 首先都要读取kubeconfig文件并实例化config对象: config, err := clientcmd.BuildConfigFromFlag
阅读全文
摘要:线上被驱逐实例数据 最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到服务下面出现 Evicted 实例时会以为服务有问题或者平台有问题的错觉,影响了用户的体验。而这部分 Evic
阅读全文
