随笔分类 - kubernetes
摘要:1,容器如何跨主机通信的? 参考地址:https://zhuanlan.zhihu.com/p/157607451 2,nodePort 类型的service 如何映射的,实现外部访问? nodeport 类型,这种方式使用的nodeport 端口号加上集群中任意一个节点的ip都可以访问pod资源。
阅读全文
摘要:由于nodeport 方式访问集群服务会一直占用 节点的端口号,为了解决这个缺点,可以使用ingress 方案。ingress使用域名代理集群中的service,从而达到访问集群内部服务的目的。
阅读全文
摘要:https://kubernetes.io/zh/docs/tasks/tools/included/optional-kubectl-configs-bash-linux/ Linux 系统中的 bash 自动补全功能 简介 kubectl 的 Bash 补全脚本可以用命令 kubectl com
阅读全文
摘要:kubectl describe 可以查看 pod 的日志,包括未启动成功,一直在重试的pod kubectl logs podname 可以查看错误的pod 日志,但是pod 要存在 直接到pod被调度的节点上,使用docker logs container_name 就行 节点上查看 kubel
阅读全文
摘要:k8s 同时部署再arm64 和 amd64 上的解决方案: https://blog.csdn.net/liukuan73/article/details/83509901 目前需要注意: 1.12.0版本之前,镜像形式是需要带体系结构名的:镜像前缀-${ARCH}:tag,如k8s.gcr.io
阅读全文
摘要:1,pod里如如何设置 jenkins 容器的权限配置。 pod 里 pod 级别下有 spec.securityContext,这个参数,可以设置 启动的用户设置,使用explain 查看。 在 spec.containers.securityContext 级里也有这个 这个设置,并且优先级高于
阅读全文
摘要:pv没有命名空间隔离概念,而pvc有命名空间隔离概念 pvc 和pv 绑定可以通过selector 还有 volumeName(就是pv的名字)绑定。 pvc 删除后 pv 变成了 release 状态,这时候需要手动编辑 pv的文件,删除claimref的部分,将pv 变成 available 才
阅读全文
摘要:暴露pod k -n namespace expose podname --type=nodeport --port=80 --targetport=8080 --name=servicename 使用expose 暴露的pod 自动通过selector 选择pod 设置里的 label targe
阅读全文
摘要:k8s master 查看nodes,有节点的 状态是 notready 如何排查? 查看具体报错,如果是 节点上的docker 服务端进程连不上的话,就去解决节点上的问题。查看节点详细信息 kubectl describe nodename 解决节点上的问题前,可以在 master 节点上将 异常
阅读全文
摘要:步骤简介: 准备 1,所有节点设置 /etc/hosts ,写好 master 和 node 的主机名到ip的映射。 2,保证所有主机的防火墙关闭,selinux 关闭。 3,确保各个节点能够正常通信,并且确保master节点可以ssh免密登录其他节点。 4,安装设置好docker 服务,启动服务,
阅读全文
