2019年2月9日
k8s组件批量启动、查看状态
摘要: 查看所有master节点kube-apiserver ansible k8s -m shell -a 'systemctl status kube-apiserver' 重启所有master节点kube-apiserver subprocess.call(["ansible k8s -m shell -a 'systemctl daemon-reload && systemctl rest... 阅读全文
posted @ 2019-02-09 19:51 effortsing 阅读(4041) 评论(0) 推荐(0) 编辑
高可用安装k8s1.13.0 --不能带cavisor、不能加cni ,带上这两个总是报错,kubelet无法启动
摘要: 高可用安装k8s1.13.0 --不能带cavisor,总是报错,kubelet无法启动 阅读全文
posted @ 2019-02-09 17:48 effortsing 阅读(431) 评论(0) 推荐(0) 编辑
docker启动cavisor监控
摘要: docker启动cavisor监控 docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:rw --volume=/sys:/sys:ro --volume=/var/lib/docker/:/var/lib/docker:ro --publish=8080:8080 --detach=true --name=cadvisor ... 阅读全文
posted @ 2019-02-09 17:06 effortsing 阅读(386) 评论(0) 推荐(0) 编辑
二进制高可用安装报错解决
摘要: 1、高可用脚本安装完etcd后启动失败 解决:所有节点重启即可解决。这样的情况遇到了三次,就是因为电脑太卡了,当时cpu利用率很高,达到了94%。脚本是正确的,跟脚本没有关系 所以最好分开安装,先安装etcd集群,然后重启所有节点,再安装k8s部分, 2、kube-apiserver报错: Failed to list *core.Secret: unable to transform ke... 阅读全文
posted @ 2019-02-09 15:31 effortsing 阅读(8778) 评论(0) 推荐(0) 编辑
docker下载镜像
摘要: 注意:必须先搜索镜像,否则有时候无法下载 Docker下载Redis镜像并运行容器 1、搜索查找镜像 docker search redis 2、下载镜像 docker pull redis:latest 参照文档:https://my.oschina.net/xiaozhiwen/blog/1602628 阅读全文
posted @ 2019-02-09 14:34 effortsing 阅读(408) 评论(0) 推荐(0) 编辑
同步pod容器内时区
摘要: 同步pod容器内时区 1、直接修改镜像的时间设置,好处是应用部署时无需做特殊设置,但是需要手动构建Docker镜像。 2、部署应用时,单独读取主机的“/etc/localtime”文件,即创建pod时同步时区,无需修改镜像,但是每个应用都要单独设置。 实例: [root@lab2 dandang]# cat dandang.v1.yaml apiVersion: v1 kind: ... 阅读全文
posted @ 2019-02-09 14:33 effortsing 阅读(692) 评论(0) 推荐(0) 编辑
执行kubelet卡、解决
摘要: 现象: 执行kubectl get po -o wide 非常卡、慢 原因: 修改node名称造成的, 解决: https://my.oschina.net/u/3390908/blog/1649764 1、查看原来node [root@lab2 ~]# kubectl get no NAME STATUS ROLES AGE ... 阅读全文
posted @ 2019-02-09 14:31 effortsing 阅读(1183) 评论(0) 推荐(0) 编辑
镜像下载地址
摘要: 镜像下载: docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.11.2 ; \ docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.11.2 k8s.gcr.io/kube-apiserver-amd64:v1.11.2 ; \ docker image rm ... 阅读全文
posted @ 2019-02-09 14:30 effortsing 阅读(972) 评论(0) 推荐(0) 编辑
windows7导入k8s用户证书
摘要: 通过浏览器访问 需要给浏览器生成一个 client 证书,访问 apiserver 的 6443 https 端口时使用 这里使用部署 kubectl 命令行工具时创建的 admin 证书、私钥和上面的 ca 证书,创建一个浏览器可以使用 PKCS#12/PFX 格式的证书: [root@kube-node1 k8s]# cd /opt/k8s/ [root@kube-node1 k8... 阅读全文
posted @ 2019-02-09 14:28 effortsing 阅读(601) 评论(0) 推荐(0) 编辑
nodeslector使用
摘要: 问题: node节点挂了一个, 无法切换到另一个node上 解决: 1、指定了 nodeslector 2、设置了下面: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet 关掉就可以,一般不用这个 报错: 一直处于pending状态 Warning FailedScheduling 19s (... 阅读全文
posted @ 2019-02-09 14:27 effortsing 阅读(583) 评论(0) 推荐(0) 编辑
重置node节点
摘要: 删除node节点 删除通过csr请求后产生的所有文件和证书 [root@lab1 ~]# rm -rf /etc/kubernetes/kubelet.conf [root@lab1 ~]# rm -rf /etc/kubernetes/pki/kubelet* 重启所有节点的kubelet [root@lab1 ~]# systemctl restart kubelet ... 阅读全文
posted @ 2019-02-09 14:03 effortsing 阅读(711) 评论(0) 推荐(0) 编辑
RBAC授权
摘要: 给用户授予RBAC权限没有权限会报如下错误:执行查看资源报错: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy) [root@test4 ~]# kubectl exec -it http-test-dm2-6dbd76c7dd-cv... 阅读全文
posted @ 2019-02-09 11:40 effortsing 阅读(947) 评论(0) 推荐(0) 编辑
hostname -i 出现0.0.0.0解决
摘要: [root@hostnametest4 ~]# hostname -i 0.0.0.0 原因:是因为四个节点中其中一个节点没有配置hosts解析,必须每个节点写全这四个ip,只要掉一个ip就会出现0.0.0.0, cat >/etc/hosts<<EOF 192.168.0.91 test1 192.168.0.92 test2 192.168.0.93 test3 192.168.0.9... 阅读全文
posted @ 2019-02-09 09:48 effortsing 阅读(1530) 评论(0) 推荐(0) 编辑