随笔分类 - k8s
摘要:问题1:单node上容器网段pod被隔离 现象: 1)生产环境节点node_A重启后,上面有几个pod_1(pod namespace的pod) 的init container初始化失败,报错连接svc/kubernetes(apiserver的service) timed out 2)该节点上:容
阅读全文
摘要:说明:本文为转载文章,转自 Prometheus Operator 安装完成后会有很多默认的监控指标,一不注意就大量的报警产生,所以我们非常有必要了解下这些常用的监控指标,有部分指标很有可能对于我们自己的业务可有可无,所以可以适当的进行修改,这里我们就来对常用的几个指标进行简单的说明。 1. Kub
阅读全文
摘要:一、简介 1.1、监控系统概述 注意:监控和告警 是有区别的,注意区分 监控系统设计: 评估系统的业务流程 、业务种类、架构体系。对于各个地方的细节需要一定程度的认知 分类出所需的监控项种类: 业务监控:QPS,PV,UV,SUCC_RATE,投诉率 ... 系统监控:CPU,MEM,Load,IO
阅读全文
摘要:一、概述 1.1、什么是helm helm之前部署一般使用编写yaml文件方式进行应用部署。这种方式比较适用于部署单一类型应用。在服务较多的情况下,为每个服务维护一个yaml文件,就会变得比较繁琐和臃肿,而且容易出错。使用helm可以把这些yaml作为一个整体进行管理,并且实现应用版本管理 helm
阅读全文
摘要:一、初始化 参考链接:https://kubernetes.io/docs/reference/setup-tools/kubeadm/ 1.1、配置要求 节点配置为2c4g+ 集群中所有机器之间互通 hostname 和 mac 地址集群内唯一 CentOS版本为7,最好是7.9,低版本的建议更新
阅读全文
摘要:第二十二章、有状态应用编排-StatefulSet 22.1、需求背景 Deployment:管理所有同版本的Pod都是一摸一样的副本 1.定义一组Pod的期望数量,controller维持pod数量与期望数量一致 2.配置Pod发布方式,cotroller会按照给定策略更新pod,保证更新过程中不
阅读全文
摘要:第十八章、kubernetes调度和资源管理 18.1、kubernetes调度过程 假如要创建一个pod(对应Pod1的定义yaml),对应的调度过程是? ApiServer 会先把这个待创建的请求路由给webhooks的Controlles进行校验 通过校验之后,ApiServer 会在集群里面
阅读全文
摘要:第十三章、Kubernetes网络概念及策略控制 13.1、Kubernetes基本网络模型 kubernetes网段:service网段、pod网段、node网段 13.1.1、k8s网络基本法则:约法三章 + 四大目标 1)Kubernetes对于Pod间的网络没有任何限制,只需满足如下【三个基
阅读全文
摘要:第六章、应用编排与管理(Deployment) 6.1、引入 背景:我们可以直接管理集群中所有的Pod吗? 如果这样做,以下的问题有什么方式来解决? 1)如何保证集群内可用Pod的数量 2)如何为所有的Pod更新镜像版本 3)更新的过程中,如何保证服务的可用性 4)更新的过程中,发现问题如何快速回滚
阅读全文
摘要:一、第一章(快速入门) 1.1、贵圈发展史 2004-2007 Google大规模使用容器Cgroups技术 2008.1 cgroups合并进入linux内核主干 2013.1 docker项目发布,对传统paas产品"降维打击" 2014.6 kubernetes项目发布,Google Borg
阅读全文
摘要:一、证书工具 1.1、证书工具介绍 证书制作工具:openssl;cfssl;keytool;makecert 问题1:啥叫HTTPS? 场景:我是小明想和小红聊骚,但又怕别人听见。于是我们就各自制作了一个一对儿密钥。因为担心被别人瞅见(害羞),因此就约定暴露自己的公钥。然对方用自己的私钥加密聊天内
阅读全文
