随笔分类 - kubernetes
Kubernetes Learning Notes
摘要:1.下载代码 https://github.com/ldnn/descheduler 2.根据实际情况修改调度的条件 如果镜像无法下载,可以使用dockerhub上镜像 https://hub.docker.com/r/k8simage/descheduler 3.应用yaml文件 kubectl
阅读全文
摘要:一、配置文件 1.初始化数据库 wget https://raw.githubusercontent.com/alibaba/nacos/develop/distribution/conf/mysql-schema.sql mysql -uroot -p CREATE DATABASE IF NOT
阅读全文
摘要:一、前置条件 提前安装MongoDB 二、YAML文件 namespace 自行替换 Deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: yapi namespace: ops-share labels: app:
阅读全文
摘要:1.现象 原始文件肉眼显示正常,如下图 命令行显示整个data部分成了一坨,回车全变成了/n,虽然不影响使用,但是对维护查看比较麻烦,如下图 2. 问题原因 1.配置文件里有一些Tab而不是四个空格(K8S的yaml文件只允许有空格)2.空格是WIN系统类型的空格结尾 3.解决方法 #将每行以一个或
阅读全文
摘要:一、通过docker config.json 1.docker登录仓库,根据提示 [root@ks-node05 ~]# docker login --username=mq-ops2@1910650714221478 registry-vpc.cn-hangzhou.aliyuncs.com #因
阅读全文
摘要:k8s安装containerd后,使用crictl出现报错 解决方法: [root@k8s-master ~]# cat /etc/crictl.yaml runtime-endpoint: unix:///run/containerd/containerd.sock image-endpoint:
阅读全文
摘要:1.执行drain操作 kubectl drain k8s-node01 --ignore-daemonsets # 2.对应节点上关闭docker #注意,是要迁移的节点 systemctl stop kubelet systemctl stop docker.socket systemctl s
阅读全文
摘要:一、安装依赖工具 实际就是导出数据为json,通过jq删除一些不需要的字段,然后再通过yq转换为yaml格式(不安装直接使用json格式也可以安装,这里主要为例方便查看),这么麻烦主要是不知道导出yaml文件时如何过滤一些不需要的字段,如果哪位知道可以指教一下。 [root@k8s-master t
阅读全文
摘要:1.查看secrets内容 root@tsp-prod-ansible:~# kubectl edit secrets -n istio-system istio-ca-secret #以istio CA证书为例 二、解密secrets内容 [root@k8s-master ~]# echo "LS
阅读全文
摘要:1.执行命令报错 [root@k8s-master ~]# kubectl -version Error: invalid argument "ersion" for "-v, --v" flag: strconv.ParseInt: parsing "ersion": invalid syntax
阅读全文
摘要:kubernetes学习笔记之一:kubernetes简介 kubernetes学习笔记之二:使用kubeadm安装k8s集群 kubernetes学习笔记之三:k8s快速入门 kubernetes学习笔记之四:资源清单定义入门 kubernetes学习笔记之五:Pod资源清单spec字段常用字段及
阅读全文
摘要:1、问题现象 [root@master35 scripts]# ./list_pod.sh | grep imis imis-866d46c464-nvz4b 0/1 ContainerCreating 0 3m <none> node149 发现有的pod无法启动,刚开始describe查了下原因
阅读全文
摘要:上一章中我们简单讲解了k8s集群用户使用Role/ClusterRole/RoleBingding/ClusterRoleBingding设置不同的权限,但是kubeconfig文件使用的admin,实际部署过程中用户应该使用自己的kubeconfig文件,下面我们参照实际使用配置用户权限. 一、创
阅读全文
摘要:一、什么是StorageClass Kubernetes提供了一套可以自动创建PV的机制,即:Dynamic Provisioning.而这个机制的核心在于:StorageClass这个API对象. StorageClass对象会定义下面两部分内容: 1,PV的属性.比如,存储类型,Volume的大
阅读全文
摘要:一、简介 ConfigMap对像是一系列配置的集合,k8s会将这一集合注入到对应的Pod对像中,并为容器成功启动使用。注入的方式一般有两种,一种是挂载存储卷,一种是传递变量。ConfigMap被引用之前必须存在,属于名称空间级别,不能跨名称空间使用,内容明文显示。ConfigMap内容修改后,对应的
阅读全文
摘要:一、下载安装包 二、创建服务配置和启动文件 服务启动文件 服务配置文件 启动服务 三、配置helm使用chartmuseum 1.安装helm-push插件,指定helm-push路径 2.添加chartmuseum仓库 注意防火墙开放端口 3.测试是否可以上传 4.查看仓库信息
阅读全文
摘要:一、简介 简介请参考:https://www.cnblogs.com/panwenbin-logs/p/10218099.html 二、安装Harbor主机环境及安装要求 主机环境: OS: CentOS Linux release 7.3.1611 (Core) kernel:3.10.0-862
阅读全文
摘要:一、前言及环境 环境(gluster-server之间互信): 二、部署GlusterFS #其他两个节点相同操作 三、部署Heketi(gluster-server01上) Heketi提供了一个RESTful管理界面,可以用来管理GlusterFS卷的生命周期。 通过Heketi,就可以像使用O
阅读全文
摘要:1.Helm的简介 二、Helm的组成 三、安装helm和tiller 由于tiller需要安装、删除等操作pod的权限,所以要为tiller设置相应的权限,权限可以分为集群级别或名称空间级别 配置文档:https://github.com/helm/helm/blob/master/docs/rb
阅读全文
摘要:一、.安装calico 二、基于calico设置网络策略 1.查看配置帮助 2.创建一个ingress默认拒绝的示例 验证 3.显示定义一个ingress规则,允许访问dev名称空间中的pod 验证: 4.egress默认拒绝(验证步骤忽略) 官方文档:https://docs.projectcal
阅读全文
