随笔分类 - k8s-docker
摘要:查看kube-controller-manager 报错, 说ip地址段已经没有可用的ip了 [root@master1 ~]# journalctl -f -t kube-controller-manager -- Logs begin at 日 2021-09-12 12:29:49 CST.
阅读全文
摘要:微服务中,网关会把流量分配给每个Pod节点上 1. 如果我们直接将Pod杀死,那这部分流量就无法得到正确处理,会影响部分用户,通常来说网关或者注册中心会将我们的服务保持一个心跳,过了心跳超时之后会自动摘除我们的服务,但是有一个问题就是超时时间可能是30秒也可能是60秒,虽然不会影响我们的系统,但是会
阅读全文
摘要:etcd DB 空间配额大小默认限制为2G,当数据达到2G的时候就不允许写入. 1. 查看 etcd的 使用情况 [root@master1 ~]# export ETCDCTL_API=3 [root@master1 ~]# etcdctl endpoint status --write-out
阅读全文
摘要:误删或者机器宕机,会导致 Etcd 数据的丢失或某个节点的 Etcd 数据异常时,请不要慌,认真看完此文,绝对有收获。当误删时,如何恢复数据,这个操作需求在实际环境当中是不可避免的。以下描述删除两个 namespace 下的 Pod,如何恢复对应 namespace 的数据。 备份etcd ETCD
阅读全文
摘要:分配4个C的子网,比如 172.22.132.0/22 其中大数据应用连接 mq, iptable做了限制,只允许指定IP访问, 所以需要从 172.22.132.0/22 切出子网 规划如下: 大数据网络: 172.22.135.0/25 使用IP126个 其他pod网络: 172.22.132.
阅读全文
摘要:当节点断开连接后,很多事情都在背后发生,以下是简单的总结: 当节点变得不可访问时,主节点会将节点设置为“NotReady”状态。 主节点在执行任何操作之前会等待 pod-eviction-timeout。作为 kube-controller-manager 引导过程的一部分,默认情况下,pod-ev
阅读全文
摘要:apt-get update apt install net-tools iputils-ping dnsutils iproute2 ethtool inetutils-traceroute tcpdump -y
阅读全文
摘要:calico网络 包含 overlay 和 underlay网络 overlay IPIP和VXLAN模式, IPIP可以使用BGP协议, VXLAN不能使用BGP协议, 可以跨网段,建立隧道 underlay BGP模式, 必须同一个C网 1、修改ippool,需要把ipipMode从Always
阅读全文
摘要:需求: node1 node2 的 pod 都分配一个网段, node3 node4 的 pod 都分配一个网段 | router | | | | rack-0 | | rack-1 | | kube-node-1 | | kube-node-3 | - - - - - - - - - - - -
阅读全文
摘要:Pod 1 访问 Pod 2大致流程如下:数据包从容器1出到达Veth Pair另一端(宿主机上,以cali前缀开头);宿主机根据路由规则,将数据包转发给下一跳(网关);到达Node2,根据路由规则将数据包转发给cali设备,从而到达容器2。 其中,这里最核心的“下一跳”路由规则,就是由 Calic
阅读全文
摘要:nginx pod 安装 apt-get update apt install net-tools # ifconfig apt install iputils-ping # ping apt install dnsutils apt-get install iproute iproute-doc
阅读全文