随笔分类 -  k8s

摘要:docker镜像打包 根据官方说明:gitlaby docker镜像中已经不包含邮件代理传输,需要重新打包镜像 FROM gitlab/gitlab-ce RUN apt-get update && apt-get install postf 官方说明:https://docs.gitlab.cn/ 阅读全文
posted @ 2022-04-19 17:45 fat_girl_spring 阅读(981) 评论(0) 推荐(0) 编辑
摘要:Kubernetes Metrics Server: Kubernetes Metrics Server 是 Cluster 的核心监控数据的聚合器,kubeadm 默认是不部署的。 Metrics Server 供 Dashboard 等其他组件使用,是一个扩展的 APIServer,依赖于 AP 阅读全文
posted @ 2022-02-25 15:55 fat_girl_spring 阅读(1397) 评论(0) 推荐(0) 编辑
摘要:一、问题背景 当前Cluster K8s Version: v1.17.4 需要升级到K8s Version:v1.19.3 在升级过程中,有个Pod卡在ContainerCreating状态 api-9flnb 0/1 ContainerCreating 0 4d19h api-bb8th 1/1 阅读全文
posted @ 2022-02-09 18:42 fat_girl_spring 阅读(1641) 评论(0) 推荐(0) 编辑
摘要:卷类型之hostPath hostPath类型的卷可以把宿主机节点上的文件或文件夹挂载到pod中 先来看看hostPath类型的卷如何配置: apiVersion: v1 kind: Pod metadata: name: test-pd spec: volumes: - name: test-vo 阅读全文
posted @ 2022-02-09 18:37 fat_girl_spring 阅读(2314) 评论(0) 推荐(0) 编辑
摘要:一、审计日志的策略 1、日志记录阶段 kube-apiserver 是负责接收及相应用户请求的一个组件,每一个请求都会有几个阶段,每个阶段都有对应的日志,当前支持的阶段有: RequestReceived - apiserver 在接收到请求后且在将该请求下发之前会生成对应的审计日志。 Respon 阅读全文
posted @ 2022-01-13 15:30 fat_girl_spring 阅读(356) 评论(0) 推荐(0) 编辑
摘要:网址:https://www.kubebiz.com/ 阅读全文
posted @ 2021-12-15 17:27 fat_girl_spring 阅读(53) 评论(0) 推荐(0) 编辑
摘要:Kubernetes中,应用服务使用ingress暴露后,默认是没有账号密码限制的,只要知道ingress的地址,所有人都可以访问服务(除非应用中有账号密码限制),那么是否可以在k8s中给ingress设置账号密码来限制访问呢? 如下: 使用htpasswd命令生产auth文件,如List-1,其中 阅读全文
posted @ 2021-11-12 10:47 fat_girl_spring 阅读(665) 评论(0) 推荐(0) 编辑
摘要:允许卷扩展 FEATURE STATE: Kubernetes v1.11 [beta] PersistentVolume 可以配置为可扩展。将此功能设置为 true 时,允许用户通过编辑相应的 PVC 对象来调整卷大小。 当下层 StorageClass 的 allowVolumeExpansio 阅读全文
posted @ 2021-08-23 15:54 fat_girl_spring 阅读(5989) 评论(0) 推荐(1) 编辑
摘要:采集方案 通过prometheus-node-exporter采集主机的性能指标数据,并通过暴露的 /metrics 接口用prometheus抓取 通过kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-p 阅读全文
posted @ 2021-07-22 18:48 fat_girl_spring 阅读(713) 评论(0) 推荐(0) 编辑
摘要:1. 有yaml文件的重启方式#kubectl replace --force -f xxx.yaml 2. 没有yaml文件重启方式 2.1 使用scale命令#kubectl scale deployment {pod} --replicas=0 -n {namespace}#kubectl s 阅读全文
posted @ 2021-07-22 10:12 fat_girl_spring 阅读(3048) 评论(0) 推荐(0) 编辑
摘要:创建集群时用的是 --pod-network-cidr=10.244.0.0/16 (当时准备使用Flannel),现在想改为 --pod-network-cidr=192.168.0.0/16 (现在准备使用Calico),请问在不重建集群的情况下如何修改? 1)kubectl -n kube-s 阅读全文
posted @ 2021-07-05 18:39 fat_girl_spring 阅读(3417) 评论(0) 推荐(0) 编辑
摘要:部署canal提供网络策略功能 Canal代表了针对云原生应用程序的最佳策略网络解决方案,旨在让用户轻松的将Calico和flannel网络部署在一起作为统一的网络解决方案,将Calico的网络策略执行与Calico和falnnel叠加以及非叠加网络连接选项的丰富功能 换句话说,Calico项目既能 阅读全文
posted @ 2021-07-02 14:26 fat_girl_spring 阅读(318) 评论(0) 推荐(0) 编辑
摘要:大概分为三个部分 Pod与Ingress的关系 Ingress Controller Ingress 实现HTTP与HTTPS 在上面接触到了NodePort和LoadBalancer可以把应用暴露给外界进行访问,能感觉到需要提前规划端口,应用越来越多就会变得很麻烦,并且每个Service都会给你创 阅读全文
posted @ 2021-06-29 15:50 fat_girl_spring 阅读(384) 评论(0) 推荐(0) 编辑
摘要:污点:主体是node,在node上标记特定的键值对,以此来标识该node的特殊属性 容忍度:主体是pod,当pod被调度到有污点的node时,该pod能否容忍node的污点标记 在查看master节点的信息 ~]# kubectl describe node master-node | grep T 阅读全文
posted @ 2021-06-29 15:10 fat_girl_spring 阅读(139) 评论(0) 推荐(0) 编辑
摘要:Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS的服务发现功能。 CoreDNS 阅读全文
posted @ 2021-06-23 16:37 fat_girl_spring 阅读(227) 评论(0) 推荐(0) 编辑
摘要:为什么需要 service 在 kubernetes 中,当创建带有多个副本的 deployment 时,kubernetes 会创建出多个 pod,此时即一个服务后端有多个容器,那么在 kubernetes 中负载均衡怎么做,容器漂移后 ip 也会发生变化,如何做服务发现以及会话保持?这就是 se 阅读全文
posted @ 2021-06-18 11:08 fat_girl_spring 阅读(146) 评论(0) 推荐(0) 编辑
摘要:容器生命周期钩子(Container Lifecycle Hooks)监听容器生命周期的特定事件,并在事件发生时执行已注册的回调函数。支持两种钩子: postStart: 容器创建后立即执行,注意由于是异步执行,它无法保证一定在 ENTRYPOINT 之前运行。如果失败,容器会被杀死,并根据 Res 阅读全文
posted @ 2021-06-16 16:42 fat_girl_spring 阅读(637) 评论(0) 推荐(0) 编辑
摘要:1、什么是Init Container? Init Container 就是⽤来做初始化⼯作的容器,可以是⼀个或者多个。如果有多个的话,这些容器会按定义的顺序依次执行,只有所有的 Init Container 执行完后,主容器才会被启动。我们知道⼀个 Pod ⾥⾯的所有容器是共享数据卷和网络命名空间 阅读全文
posted @ 2021-06-15 18:20 fat_girl_spring 阅读(320) 评论(0) 推荐(0) 编辑
摘要:安全上下文(Security Context)定义 Pod 或 Container 的特权与访问控制设置。 安全上下文包括但不限于: 自主访问控制(Discretionary Access Control):基于 用户 ID(UID)和组 ID(GID). 来判定对对象(例如文件)的访问权限。 安全 阅读全文
posted @ 2021-06-11 11:50 fat_girl_spring 阅读(517) 评论(0) 推荐(0) 编辑
摘要:一、网络前提条件-网络模型 k8s组网要求 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致。换句话讲,所有Pod对象都处于同一平面网络中,而且使可以使用Pod自 阅读全文
posted @ 2021-06-04 15:42 fat_girl_spring 阅读(418) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示