随笔分类 -  k8s-docker

1 2 3 4 5 ··· 9 下一页
calico使用的端口信息如下:
摘要:calico使用的端口信息如下: Calico 是一种基于 BGP(Border Gateway Protocol)的网络插件,用于 Kubernetes 集群中的容器网络连接。下面是 Calico 使用的一些常见端口: TCP/179:BGP 协议默认的监听端口,用于节点之间交换路由信息。 TCP 阅读全文
posted @ 2024-08-05 17:21 fengjian1585 阅读(147) 评论(0) 推荐(0) 编辑
crane 容器镜像管理工具
摘要:https://github.com/google/go-containerregistry/releases/download/v0.19.1/go-containerregistry_Linux_x86_64.tar.gz crane auth 登录或访问凭证 crane delete 从其注册 阅读全文
posted @ 2024-06-13 09:44 fengjian1585 阅读(182) 评论(0) 推荐(0) 编辑
k8s存储CSI插件的存储方案
摘要:Kubernetes从1.9版本开始引入容器存储接口 Container Storage Interface (CSI)机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。 CSI的核心组件和部署架构 Kubernetes CSI存储插件的关键 阅读全文
posted @ 2024-06-12 17:21 fengjian1585 阅读(359) 评论(0) 推荐(0) 编辑
k8s里node 宕机后如何提高pod迁移速度
摘要:大概的配置参数: node故障后,pod会迁移到 正常的node上, 迁移时间大概8分钟左右, 如果是微服务,注册到nacos,服务不受影响,但是对于其他的服务,请求中会有大量失败。 需要几个流程: kubelet 自身会定期更新状态到 apiserver,通过kubelet的参数 node-sta 阅读全文
posted @ 2024-06-07 15:23 fengjian1585 阅读(194) 评论(0) 推荐(0) 编辑
命令行获取Harbor镜像清单
摘要:在Harbor服务主机上,可通过如下命令在 registry 存储目录下获取镜像列表: $ grep data_volume /app/harbor/harbor.yml #根据配置文件查找数据存储目录 data_volume: /data $ cd /data/registry #进入到Harbo 阅读全文
posted @ 2024-05-22 09:29 fengjian1585 阅读(811) 评论(0) 推荐(0) 编辑
添加公网ip到kubernetes的apiserver及证书过期
摘要:通常情况下,我们的kubernetes集群是内网环境,如果希望通过本地访问这个集群,怎么办呢?大家想到的是Kubeadm在初始化的时候会为管理员生成一个 Kubeconfig文件,把它下载下来 是不是就可以?事实证明这样不行, 因为这个集群是内网集群,Kubeconfig文件 中APIServer的 阅读全文
posted @ 2023-08-24 13:20 fengjian1585 阅读(692) 评论(0) 推荐(0) 编辑
etcd集群恢复
摘要:etcd 概述 etcd 是 CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。 etcd 内部采用 raft 协议作为一致性算法,etcd基于Go语言实现。 完全复制:集群中的每个节点都可以使用完整的存档 高可用性:Etcd可用于避免 阅读全文
posted @ 2023-08-14 12:28 fengjian1585 阅读(246) 评论(0) 推荐(0) 编辑
kube-apiserver内存溢出问题调查及go tool pprof工具的使用
摘要:问题描述 测试集群三台master,每个master上面的kube-apiserver都频繁的重启。登录其中一台master,发现kube-apiserver的内存占用特别高,每次重启完后内存很快就飙到了20G左右,而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m 阅读全文
posted @ 2023-07-26 16:24 fengjian1585 阅读(709) 评论(0) 推荐(0) 编辑
使用Velero备份还原K8S的数据
摘要:一 原理 Velero 的基本原理就是将Kubernetes 集群资源对象数据备份到对象存储中,并能从对象存储中拉取备份数据来恢复集群资源对象数据。不同于etcd 备份——将集群的全部资源备份起来——Velero 是对Kubernetes 集群内资源对象级别进行备份,可以通过对Type、Namesp 阅读全文
posted @ 2023-07-14 14:18 fengjian1585 阅读(389) 评论(0) 推荐(0) 编辑
k8s 使用crio,pod ip无法ssh登录,无法使用ping命令
摘要:使用crio容器运行时,部署ssh pod后,ssh root@127.0.0.1 后,出现 connection reset by 127.0.0.1 port 22. 但是telnet 显示能通, 在pod中 ping 其他pod 出现 socket: Operation not permitt 阅读全文
posted @ 2023-06-02 16:24 fengjian1585 阅读(242) 评论(0) 推荐(0) 编辑
K8s Etcd 性能慢,调整这个参数快多了!
摘要:本文最终的解决方式很简单,就是将现有卷升级为支持更高 IOPS 的卷,但解决问题的过程值得推荐。 我们的团队看管着大约 30 套自建的 Kubernetes 集群,最近需要针对 etcd 集群进行性能分析。 每个 etcd 集群有 5 个成员,实例型号为 m6i.xlarge,最大支持 6000 I 阅读全文
posted @ 2023-05-29 13:32 fengjian1585 阅读(612) 评论(0) 推荐(0) 编辑
etcd 添加节点
摘要:由于master2 节点重新克隆了,造成etcd异常, 恢复过程 1. 从etcd集群中删除 master2 etcd # 登录集群的任意 ETCD Pod kubectl exec -it etcd-master sh -n kube-system # Pod 中设置登录 ETCD 的命令 exp 阅读全文
posted @ 2023-05-26 14:35 fengjian1585 阅读(300) 评论(0) 推荐(0) 编辑
Kubelet 组件报 failed to get cgroup Failed to get system container stats 错误
摘要:报错信息 kubelet summary_sys_containers.go: "Failed to get system container stats stats": err="failed to get cgroup stats for “/system.slice/kubelet.servi 阅读全文
posted @ 2023-05-16 10:41 fengjian1585 阅读(400) 评论(0) 推荐(0) 编辑

1 2 3 4 5 ··· 9 下一页