随笔分类 -  k8s-docker

上一页 1 2 3 4 5 6 7 8 9 下一页
calico-node Init:0/3 状态
摘要:在一台使用 kubeadmin 安装的集群上,重新使用二进制安装后,出现 calico-node Init:0/3 通过kubectl logs 看日志 2021-03-12 10:00:15.695 [INFO][1] migrate.go 65: checking host-local IPAM 阅读全文
posted @ 2021-03-15 08:54 fengjian1585 阅读(3000) 评论(0) 推荐(0) 编辑
k8s 拉取镜像使用imagePullSecrets,去掉docker login
摘要:原来使用ansible,自动安装 harbor后, 镜像工程是公开的,可以随意下载, 现在开始考虑底层统一化管理, 镜像仓库对外, 所以需要使用imagePullSecrets 1. 删除docker config.json 文件 for i in {91..96}; do ssh root@172 阅读全文
posted @ 2021-01-21 10:52 fengjian1585 阅读(840) 评论(0) 推荐(0) 编辑
kubernetes集群节点多网卡,calico指定网卡
摘要:对于openstack 平台, 需要修改mtu 以及指定 网卡 1、calico如果有节点是多网卡,所以需要在配置文件中指定内网网卡 - name: calico-node image: 172.16.230.97/source/node:v3.18.2 envFrom: - configMapRe 阅读全文
posted @ 2021-01-13 09:52 fengjian1585 阅读(3303) 评论(0) 推荐(0) 编辑
containerd 使用
摘要:下载: wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.19.0/crictl-v1.19.0-linux-amd64.tar.gz wget https://github.com/containerd/c 阅读全文
posted @ 2020-12-16 17:46 fengjian1585 阅读(3257) 评论(2) 推荐(0) 编辑
NFS - StorageClass
摘要:基于 StorageClass 的 NFS 动态卷 172.16.1.64 K8s-Master and node 172.16.1.65 K8s-Master and node 172.16.1.66 K8s-Master and node and NFS Server NFS 服务 # 安装 N 阅读全文
posted @ 2020-09-29 09:58 fengjian1585 编辑
快速部署Kubernetes监控系统Kube-Prometheus
摘要:快速部署Kubernetes监控系统Kube-Prometheus 1、什么是Kube-Prometheus(Operator) 框架 2、Kube-Prometheus部署 2.1、Kube-Prometheus安装 2.2、Kube-Prometheus配置 3、自定义 Kube-Prometh 阅读全文
posted @ 2020-09-29 09:55 fengjian1585 编辑
jdk1.8.191 JVM内存参数 InitialRAMPercentage和MinRAMPercentage
摘要:MaxRAMPercentage、InitialRAMPercentage、MinRAMPercentage。 这三个参数是JDK8U191为适配Docker容器新增的几个参数,类比Xmx、Xms,至于-XX:InitialRAMFraction、-XX:MaxRAMFraction、-XX:Min 阅读全文
posted @ 2020-09-09 16:01 fengjian1585 阅读(12110) 评论(0) 推荐(0) 编辑
pod 挂载 ceph pvc 更新,pod不释放,新pod无法挂载
摘要:解决pvc无法mount的问题 Normal Scheduled <unknown> default-scheduler Successfully assigned senyint/fms-server-5ccc948568-fgzbx to node4 Warning FailedAttachVo 阅读全文
posted @ 2020-08-04 14:27 fengjian1585 阅读(4014) 评论(0) 推荐(0) 编辑
k8s 强制删除pod pvc namespace
摘要:强制删除 pvc kubectl patch pvc pvc-9cd01e19-93b4-4bd8-bfc8-9d96cbe03f46 -p '{"metadata":{"finalizers":null}}' -n senyint 强制删除 pod kubectl delete pod PODNA 阅读全文
posted @ 2020-07-31 14:13 fengjian1585 阅读(2461) 评论(0) 推荐(0) 编辑
k8s 部署 traefik1.7
摘要:1. 创建 traefik secret tls 证书, 注意不是 secret generic, 每一个namespace都要创建 kubectl create secret tls traefik-cert --key /tmp/traefik/cinyi.com.key --cert /tmp 阅读全文
posted @ 2020-07-22 17:01 fengjian1585 阅读(720) 评论(0) 推荐(0) 编辑
nginx ingress 使用 tls 证书
摘要:1. 设置secret kubectl create secret tls ingress-secret --key /tmp/traefik/senyint.com.key --cert /tmp/traefik/senyint.com.crt -n senyint 2. 配置ingress [r 阅读全文
posted @ 2020-07-22 16:02 fengjian1585 阅读(631) 评论(0) 推荐(0) 编辑
使用 Sysdig Falco 和 Kubernetes 设置运行时容器安全监控
摘要:Falco 是一个云原生运行时安全系统,可与容器和原始 Linux 主机一起使用。它由 Sysdig 开发,是 Cloud Native Computing Foundation(云原生计算基金会)的一个沙箱项目。Falco 的工作方式是查看文件更改、网络活动、进程表和其他数据是否存在可疑行为,然后 阅读全文
posted @ 2020-07-20 10:00 fengjian1585 阅读(1520) 评论(0) 推荐(0) 编辑
k8s Downward API
摘要:Downward API 有两种方式可以将Pod和Container字段呈现给运行中的容器: 环境变量 DownwardAPIVolumeFile 这两种呈现Pod和Container字段的方式都称为Downward API。 用Pod字段作为环境变量的值 在这个练习中,你将创建一个包含一个容器的p 阅读全文
posted @ 2020-07-18 21:50 fengjian1585 阅读(703) 评论(0) 推荐(0) 编辑
基于 Kubernetes 构建企业 Jenkins 持续集成平台
摘要:1、部署Jenkins 2、Kubernetes 动态创建 Jenkins Slave 配置 3、Jnekins Pipeline 介绍与动态生成 Jenkins Slave 4、Jenkins Pipeline 自动化在 kubernetes 部署应用 5、Jenkins新皮肤:BlueOcean 阅读全文
posted @ 2020-07-17 16:58 fengjian1585 阅读(566) 评论(0) 推荐(0) 编辑
k8s elaticsearch 部署
摘要:apiVersion: v1 kind: ServiceAccount metadata: name: elasticsearch-logging namespace: senyint labels: k8s-app: elasticsearch-logging addonmanager.kuber 阅读全文
posted @ 2020-07-14 13:18 fengjian1585 阅读(249) 评论(0) 推荐(0) 编辑
使用node local dns来提升ClusterDNS服务质量
摘要:在 Kubernetes 集群会碰到这个间歇性 5 延迟的问题,Weave works 发布了一篇博客 Racy conntrack and DNS lookup timeouts 详细介绍了问题的原因。 简单来说,由于 UDP 是无连接的,内核 netfilter 模块在处理同一个 socket 阅读全文
posted @ 2020-07-04 12:59 fengjian1585 阅读(1858) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 8 9 下一页