11 2022 档案
摘要:E1129 02:09:35.538613 1 reflector.go:205] github.com/coredns/coredns/plugin/kubernetes/controller.go:314: Failed to list *v1.Endpoints: Get https://:4
阅读全文
摘要:安装calico网络插件之后,发现相关pod一直不能进入Ready状态,查看log,出现如下问题: Hit error connecting to datastore - retry error=Get “https://10.96.0.1:443/api/v1/nodes/foo”: dial t
阅读全文
摘要:批量替换多个文件中的字符串: 1 sed -i 's/oldstring/newstring/g' `grep -rl 搜索关键词 目录/*`(-r表示递归查找子目录,-l表示输出匹配的文件名)
阅读全文
摘要:failed to run Kubelet: cannot create certificate signing request: PoNov 18 17:24:11 fp-web-15 systemd[1]: kubelet.service holdoff time over, schedulin
阅读全文
摘要:[root@k8s-master01 ~]# cat aa1.txt aaaabbbccc jfdjk asdfghj zxcvbqwertyuiop helloword [root@k8s-master01 ~]# sed -nr 's#he(.*)rd#\1#gp' aa1.txt llowo
阅读全文
摘要:sed -i "1i pppp" a.txt 1i中的数字1代表第一行,i为insert的缩写 i后的空格会被忽略,插入文本后,会自动添加一个换行符 "\n" sed BSD和GNU通用文件头部插入文本写法sed可以迅速在文件头部插入文本,BSD的sed和GNU Linux的版本并不一样,GNU L
阅读全文
摘要:Shell Associative Array bashi没有原生的对于类似hash table的支持,不像perl或python.下标数组元素是通过数组下标(数组下标可以是算术表达式,其结果必须是一个整数)来访问的,但是这种访问方式在表达某些关联性很强的数据时会存在限制。shell 提供了另外一种
阅读全文
摘要:location 顺序/优先级: (location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/) 解释说明(下面会有详解): = 开头表示精确匹配; 如: A 中只匹
阅读全文
摘要:nginx rewrite中的break和last 两个指令用法相同,但含义不同,需要放到rewrite规则的末尾,用来控制重写后的链接是否继续被nginx配置执行(主要是rewrite、return指令)。 示例1:(连续俩条rewrite规则)server{ listen 80; server_
阅读全文
摘要:以下脚本执行性for循环的时候需要在$符号前面添加转义符号\,\$才能正常执行ssh root@"${r}" "for i in \$(ls /root/k8s/image);do docker load -i /root/k8s/image/\${i};done"
阅读全文
摘要:条件判断Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断 location / { set $flag 0; if ($host = www.example.org) { proxy_pass https://www.exa
阅读全文
摘要:Kubernetes网络组件之Calico策略实践(BGP、RR、IPIP) 原创 mb60ffb84ea57052021-07-27 16:29:41博主文章分类:k8s-docker©著作权 文章标签Kubernetes文章分类其它其它阅读数583 Pod 1 访问 Pod 2大致流程如下:数据
阅读全文
摘要:前提:etcd集群存在,新节点上无数据一、更新etcd证书(集群通信使用http则跳过此步骤,并且后面步骤的https修改为http即可) 1、下载证书生成工具 curl -s -L -o /usr/local/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_l
阅读全文
摘要:查看k8s集群数据 ETCDCTL_API=3 /usr/local/bin/etcdctl --cacert=/etc/etcd/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem --endpoint
阅读全文
摘要:查看集群中存在的节点 $ etcdctl member list8e9e05c52164694d: name=dev-master-01 peerURLs=http://localhost:2380 clientURLs=http://localhost:2379 isLeader=true删除集群
阅读全文
摘要:Pod 安全性准入控制器 Privileged 名字空间 Baseline 名字空间 Restricted 名字空间 apiVersion: v1 kind: Namespace metadata: name: my-restricted-namespace labels: pod-security
阅读全文
摘要:Kubernetes Pod 安全性标准(Security Standards) 为 Pod 定义不同的隔离级别。这些标准能够让你以一种清晰、一致的方式定义如何限制 Pod 行为。 作为一项 Beta 功能特性,Kubernetes 提供一种内置的 Pod 安全性 作为 PodSecurityPol
阅读全文
摘要:一 Pod安全 1.1 PodSecurityPolicy启用 为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理,并在1.1版本中升级为Beta版,到1.14版本时趋于成熟。 若想启用PodSecu
阅读全文
摘要:--admission-control-config-file - --enable-admission-plugins=NodeRestriction,ImagePolicyWebhook - --admission-control-config-file=/etc/kubernetes/imag
阅读全文
摘要:我们在 K8s 上运行的平台有不同的组件。我们需要在其中两个组件(comp-A 和 comp-B)之间共享存储,但我们错误地为此定义了 PV 和 PVC ReadWriteOnce,即使这两个组件在不同的节点上运行,一切正常,我们能够从两个组件读取和写入存储。 根据 K8s 文档,ReadWrite
阅读全文
摘要:解析:从报错信息中,看不出来为何,但是openvpn客户端确实执行了添加路由的操作,而我测试的win2003却添加成功了,由此联想到我用的win10可能没有权限添加路由(事实证明了我的猜想) 解决办法:openvpn启动的时候,“以管理员身份运行”,即可
阅读全文
摘要:找到如下这行内容: linear: '{"coresPerReplica":256,"min":1,"nodesPerReplica":16}' 根据需要修改对应的字段。“min” 字段表明 DNS 后端的最小数量。 实际后端的数量通过使用如下公式来计算: replicas = max( ceil(
阅读全文
摘要:Calico 是一个三层的虚拟网络解决方案,它把每个节点都当作虚拟路由器(vRouter),并把每个节点上的 Pod 都当作是“节点路由器”后的一个终端设备并为其分配一个 IP 地址。各节点路由器通过 BGP 协议学习生成路由规则,从而实现不同节点上 Pod 间的互联互通。 Calico 把 Kub
阅读全文
摘要:k8s 使用非root用户启动 Dockerfile FROM 192.168.15.198/source/tomcat8_jdk1.8:202107131202 MAINTAINER fengjian <627459560@qq.com> RUN groupadd -g 2000 fengjian
阅读全文
摘要:https://www.suse.com/suse-rancher/support-matrix/all-supported-versions/rancher-v2-6-9/
阅读全文
摘要:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
阅读全文
摘要:KUBE_APISERVER="https://127.0.0.1:6443" # 设置集群参数 kubectl config set-cluster kubernetes \ --certificate-authority=/etc/kubernetes/ssl/k8s-root-ca.pem \
阅读全文
摘要:测试lvs的时候,添加了一个IP tunnel,如下: /sbin/ifconfig tunl0 $VIP broadcast $VIP netmask 255.255.255.255 up /sbin/route add -host $VIP dev tunl0 测试完毕后,删除该IP tunne
阅读全文
摘要:启动服务:systemctl start xxx.service 关闭服务:systemctl stop xxx.service 重启服务:systemctl restart xxx.service 显示服务的状态:systemctl status xxx.service 在开机时启用服务:syst
阅读全文
摘要:1. 概述 作为 Kubernetes 最长使用的一种网络插件,Calico 具有很强的扩展性,较优的资源利用和较少的依赖,相较于 Flannel 插件采用 Overlay 的网络,Calico 可以通过三层路由的方式采用性能更佳的 Underlay 网络,Calico 网络插件的转发效率是所有方案
阅读全文
摘要:calico 3.x 版本默认使用 etcd v3存储,在etcd节点查看calico相关记录 # 查看所有calico相关数据 etcdssl get /calico --prefix --keys-only=true # 查看 calico网络为各节点分配的网段 etcdssl get /cal
阅读全文
摘要:Pod 终止流程 我们先了解下容器在 Kubernetes 环境中的终止流程: Pod 被删除,状态变为 Terminating。从 API 层面看就是 Pod metadata 中的 deletionTimestamp 字段会被标记上删除时间。 kube-proxy watch 到了就开始更新转发
阅读全文
摘要:kubeadm极速部署Kubernetes 1.25版本集群 一、Kubernetes 1.25版本集群部署 1.1 Kubernetes 1.25版本集群部署环境准备 1.1.1 主机操作系统说明 序号 操作系统及版本 备注 1 CentOS7u9 1.1.2 主机硬件配置说明 需求 CPU 内存
阅读全文
摘要:calico支持k8s版本查看 https://projectcalico.docs.tigera.io/getting-started/kubernetes/requirements calico归档版本查看 https://projectcalico.docs.tigera.io/release
阅读全文
摘要:[root@k8s-master01 manifests]# cat /etc/systemd/system/cri-docker.service [Unit] Description=CRI Interface for Docker Application Container Engine Doc
阅读全文
摘要:在实验环境下,已安装了最新的CentOS 7.4操作系统,现在需要升级内核版本。 实验环境 CentOS-7-x86_64-Minimal-1708.isoCentOS Linux release 7.4.1708 (Core)Kernel 3.10.0-693.el7.x86_64 方案一:小版本
阅读全文
摘要:7. 重置安装方式 mysql_install_db已经不再推荐使用了,建议改成mysqld --initialize 完成实例初始化。如果 datadir 指向的目标目录下已经有数据文件,则会有[ERROR] Aborting。 在初始化时如果加上 --initial-insecure,则会创建空
阅读全文
摘要:Kubernetes集群可能存在的问题基础架构守护程序问题: NTP服务关闭硬件问题:CPU,内存或磁盘损坏 内核问题:内核死锁,文件系统损坏容器运行时问题:运行时守护程序无响应当Kubernetes中节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致pod仍会调度至问题节点
阅读全文
摘要:# cat output.conf # Enriches records with Kubernetes metadata <filter kubernetes.**> @type kubernetes_metadata </filter> # Concatenate multi-line logs
阅读全文