随笔分类 - k8s
摘要:什么是StorageClass Kubernetes提供了一套可以自动创建PV的机制,即:Dynamic Provisioning.而这个机制的核心在于:StorageClass这个API对象.StorageClass对象会定义下面两部分内容:PV的属性.比如,存储类型,Volume的大小等.创建这
阅读全文
摘要:K8s 集群内有一个已经不再使用的 PV,虽然已经删除了与其关联的 Pod 及 PVC,并对其执行了删除命令,但仍无法正常删除,一直处于 Terminating 状态: [root@k8s-master share]# kubectl get pv NAME CAPACITY ACCESS MODE
阅读全文
摘要:Probe 是由 kubelet 对容器执行的定期诊断。 要执行诊断,kubelet 调用由容器实现的 Handler (处理程序)。 三种类型的处理程序 探针检查结果分为3种情况: Success(成功):容器通过了诊断。 Failure(失败):容器未通过诊断。 Unknown(未知):诊断失败
阅读全文
摘要:metallb简介官方网站:https://metallb.universe.tf/MetalLB是使用标准路由协议的裸机Kubernetes集群的软负载均衡器,目前处于测试版本阶段。私有云裸金属架构的kubernetes集群不支持LoadBalanceKubernetes没有为裸机群集提供网络负载
阅读全文
摘要:yum -y install jq# kubernetes-dashboard 是要删除的namespace的名称kubectl get nsNAMESPACE=kubernetes-dashboardkubectl proxy &kubectl get namespace $NAMESPACE -
阅读全文
摘要:基于角色的访问控制(Role-Based Access Control, 即”RBAC”)使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略。基于RBAC配置User权限,包括操作(get、create、
阅读全文
摘要:我们可以使用对 pv 打 label 的方式,具体如下: 创建 pv,指定 label -[appuser@chenqiang-dev pvtest]$ cat nfs-pv2.yaml apiVersion: v1 kind: PersistentVolume metadata: name: nf
阅读全文
摘要:创建 admin 证书和私钥 kubectl 与 apiserver https 安全端口通信,apiserver 对提供的证书进行认证和授权。 kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。 创建证书签名请求: cat > admin-csr.j
阅读全文
摘要:部署 kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml # 获取 token 登陆 kubectl -n kubernete
阅读全文
摘要:master:10.18.6.127 node01:10.18.6.111 node02: 10.18.6.112 一、直接通过官方提供的yaml文件安装1、在官网get到yaml文件:官方地址: https://github.com/kubernetes/dashboard wget https:
阅读全文
摘要:相关连接 #mem相关参数 https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enforce-node-allocatable http
阅读全文
摘要:本文中主要说明在编写k8s的yaml文件的一些必要格式,仅供参考。新手建议观看,也不是很全,老手要参考格式写,还是得多百度/google来写,本文可参考的资源有限。 apiVersion版本 当编写一个yml文件时,第一行必须先写入apiVersion的版本 不同的apiVersion可以实现不同的
阅读全文
摘要:用户账户和用户组 Kubernetes 并不会存储由认证插件从客户端请求中提取出的用户及所属组的信息,它们仅仅用于检验用户是否有权限执行其所请求的操作。 客户端访问API服务的途径通常有三种:kubectl、客户端库或者直接使用 REST接口进行请求。 而可以执行此类请求的主体也被 Kubernet
阅读全文
摘要:创建存储类 1、获取admin key grep key /etc/ceph/ceph.client.admin.keyring |awk '{printf "%s", $NF }'|base64 QVFCZ2ZZOWJ1dGdBQ0JBQXN5dGdLZ1BFOGlsblIzWjJqNVVKMUE
阅读全文
摘要:StorageClass & PV & PVC关系图 Volumes是最基础的存储抽象,其支持多种类型,包括本地存储、NFS、FC以及众多的云存储,我们也可以编写自己的存储插件来支持特定的存储系统。Volume可以被Pod直接使用,也可以被PV使用。普通的Volume和Pod之间是一种静态的绑定关系
阅读全文
摘要:问题 worker节点运行正常,因为安装其他软件我就重启了一下,结果发现kubectl get nodes显示node1 notReady,这时执行kubectl describe node node1发现node1上的kubelet没有正常运行, 我手动执行systemctl start kube
阅读全文
摘要:报错内容: [root@test ~]# kubectl describe pod web-96d5df5c8-k265c Name: web-96d5df5c8-k265c Namespace: default Priority: 0 Node: <none> Labels: app=web po
阅读全文
摘要:测试环境由于机房断电,导致对应虚拟机暴力重启,之后所在k8s服务error,查看系统日志,发现k8s三个节点的flannel文件均丢失。 1.首先我们重新配置k8s的flannel文件,可以参考其他环境的文件配置,也可以重新安装插件生成,会在/run下面生成flannel文件夹,下面包含网络配置环境
阅读全文
