随笔分类 - k8s
摘要:在 Kubernetes 中,资源限制可以通过多种方式实现,特别是对于命名空间级别的资源管理和配额控制。以下是几种主要的方法: 1. LimitRange LimitRange 对象用于设置命名空间内资源使用的限制范围,包括最小和最大资源限制。它可以帮助管理员确保容器在这些限制范围内使用资源,避免资
阅读全文
摘要:InfluxDB、VictoriaMetrics和Thanos作为Prometheus的后端存储方案,各自有不同的优缺点: InfluxDB 优点: 高性能读写:InfluxDB针对时间序列数据进行了优化,具有高写入和高查询性能。 简单易用:具有简单的数据模型和查询语言,易于上手和使用。 数据压缩:
阅读全文
摘要:要修改 Kubernetes 中 kubelet 证书的默认签发期限,可以通过调整 kube-controller-manager 组件的 --cluster-signing-duration 参数来实现。这个参数控制了签发证书的有效期限。以下是具体的步骤: 修改 kube-controller-m
阅读全文
摘要:vi /etc/kubernetes/cfg/token.csvf89a76f197526a0d4bc2bf9c86e871c3,kubelet-bootstrap,10001,"system:bootstrappers" # scp /etc/kubernetes/cfg/token.csv ma
阅读全文
摘要:使用NodeLocal DNSCache提升DNS性能 NodeLocal DNS (缓存) 为什么需要本地 DNS 缓存 减轻集群 DNS 解析压力,提高 DNS 性能 避免 netfilter 做 DNAT 导致 conntrack 冲突引发 DNS 5 秒延时 镜像底层库 DNS 解析行为默认
阅读全文
摘要:#背景 Kubernetes的节点可以按照Capacity资源进行调度. 在默认情况下pod能够使用(Worker)节点全部可用资源容量.那么由此会带来一系列问题,因为每个Worker节点基本运行了系统程序以及Kubernetes的守护进程.除非为这些守护进程留出系统资源,否则系统资源将与pod争夺
阅读全文
摘要:控制节点上的 CPU 管理策略 1.前言 在业务中使用Kubernetes编排容器时,通常会使用到Request & Limits参数对容器进行CPU与内存的使用限制.但是对于某些比较消耗系统资源的业务,可能需要进行资源的独占分配(以保证其运行的性能).所以使用单一的资源限制,还不能达到pod运行的
阅读全文
摘要:使用Velero备份、恢复、迁移Kubernetes集群 VeleroVelero属于VMWare开源的Kubernetes集群备份、恢复、迁移工具.可以提供Kubernetes 备份功能更,在Kubernetes集群出现问题之后,能够快速的恢复.并且也提供了集群迁移功能,可以将Kubernetes
阅读全文
摘要:要退出全屏模式,请按Esc AccessModes(访问模式):AccessModes 是用来对 PV 进行访问模式的设置,用于描述用户应用对存储资源的访问权限,访问权限包括下面几种方式ReadWriteOnce(RWO):读写权限,但是只能被单个节点挂载 ReadOnlyMany(ROX):只读权
阅读全文
摘要:我们在 K8s 上运行的平台有不同的组件。我们需要在其中两个组件(comp-A 和 comp-B)之间共享存储,但我们错误地为此定义了 PV 和 PVC ReadWriteOnce,即使这两个组件在不同的节点上运行,一切正常,我们能够从两个组件读取和写入存储。 根据 K8s 文档,ReadWrite
阅读全文