随笔分类 - K8s
摘要:转载于:https://www.cnblogs.com/kubesphere/p/17141586.html 前言 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞,其中一项漏洞提示 SSL/TLS 协议信息泄露漏洞 (CVE-2016
阅读全文
摘要:应用场景 使用Nginx Ingress实现灰度发布适用场景主要取决于业务流量切分的策略,目前Nginx Ingress支持基于Header、Cookie和服务权重三种流量切分的策略,基于这三种策略可实现以下两种发布场景: 场景一:切分部分用户流量到新版本 假设线上已运行了一套对外提供七层服务的Se
阅读全文
摘要:一、更新源 1、更新docker和k8s源 (这里我使用的是阿里源https://developer.aliyun.com/mirror/) docker-ce # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-per
阅读全文
摘要:问题描述 在Kubernetes Cluster中,在集群初时化时创建的证书1年到期。到期之后,集群的各个组件之间将无法访问 环境概述 属性信息 系统环境 CentOS Linux release 7.7.1908 (Core) 软件版本 Kubernetes v1.19.8 证书管理相关文档 官方
阅读全文
摘要:参考文档:https://cloud.tencent.com/developer/article/1685122 https://blog.csdn.net/o0haidee0o/article/details/119407372 https://www.jianshu.com/p/7d795bc2
阅读全文
摘要:1、卸载rancher出现问题 报错信息:error: unable to retrieve the complete list of server APIs: custom.metrics.k8s.io/v1beta1: the server is currently unable to hand
阅读全文
摘要:参考: https://www.cnblogs.com/wsjhk/p/13710577.html https://www.jianshu.com/p/5cbe9f58dda7 一、集群和组件版本 K8S集群:1.19.8 Ceph集群:14.2.22 Ceph-CSI:tag v3.4.0 镜像版
阅读全文
摘要:转载于: https://www.cnblogs.com/Fengyinyong/p/14701996.html 参考文章 1.官网:https://kubernetes.io/zh/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes
阅读全文
摘要:官方文档: https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/ 在升级 kubeadm 创建的 Kubernetes 集群时,只能跨一个大版本升级,或者是小版本升级 将 kubeadm
阅读全文
摘要:一、对比 metric-server(或heapster)是从api-server中获取cpu、内存使用率这种监控指标,并把他们发送给存储后端,如influxdb或云厂商,他当前的核心作用是:为HPA等组件提供决策指标支持。 kube-state-metrics关注于获取k8s各种资源的最新状态,如
阅读全文
Kubernetes之network: failed to set bridge addr: “cni0“ already has an IP address different from xxx问题
摘要:转载于: https://blog.csdn.net/Wuli_SmBug/article/details/104712653 问题 在使用Kubernetes部署应用时发现有Pod一直不能创建成功,使用kubectl describe pods <pod-name> -n <namespace>得
阅读全文
摘要:参考https://github.com/kubernetes-incubator/external-storage/tree/master/ceph/cephfs # 官方没有cephfs动态卷支持 # 使用社区提供的cephfs-provisioner 一、部署cephfs-provisione
阅读全文
摘要:# Kubernetes的API SERVER会暴露API服务,Promethues集成了对Kubernetes的自动发现,它有5种模式:Node、Service # 、Pod、Endpoints、ingress,下面是Prometheus官方给出的对Kubernetes服务发现的实例。这里你会看到
阅读全文
摘要:一、概述 1、Prometheus简介 Prometheus是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到啊的 数据大于配置的内存缓存区时
阅读全文
摘要:转载于:https://cloud.tencent.com/developer/article/1626935 rook版本: 1.3.11 ceph版本: 14.2.10 一、Rook是什么,要解决什么问题 First thing first,Rook is not a CSI driver. —
阅读全文
摘要:最近在k8s上通过Prometheus Operator部署了一套prometheus监控系统,现在想删除,但是其命名空间monitoring却一直无法删除处于Terminaling状态 经过查阅资料问题应该是monitoring这个namespace下应该还有其他资源没有删除干净。 下面是删除mo
阅读全文
摘要:一、Ceph OSD配置 默认通过 cluster.yaml 创建Ceph集群时,使用的是filestore,并且使用的是 /var/lib/rook/osd-<id> 目录,这明显不是我们通常的使用方式,下面介绍如何配置Ceph OSD使用bluestore和具体磁盘。 1、使用所有可用磁盘 如下
阅读全文
摘要:一、rook简介 Rook是一个自管理的分布式存储编排系统,可以为Kubernetes提供便利的存储解决方案。Rook本身并不提供存储,而是在kubernetes和存储系统之间提供适配层,简化存储系统的部署与维护工作。目前,rook支持的存储系统包括:Ceph、CockroachDB、Cassand
阅读全文
摘要:今天突然一个osd节点pod一直无法正常运行,查看logs后发现报出的错误信息没办法判断是出了什么问题,在网络上搜索也没有找到解决办法,无奈之下只能决定格式化osd节点硬盘,重新加载试试。 1、进入rook ceph toolbox工具pod kubectl -n rook-ceph exec -i
阅读全文
摘要:转载于: https://www.cnblogs.com/linuxk/p/9706720.html 一、什么是Ingress? 从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、ExternalName、NodePort Servi
阅读全文
