随笔分类 - k8s
摘要:备份 写一个简单的etcd备份脚本如下: `#!/bin/bash set -e exec >> /var/log/backup_etcd.log Date=date +%Y-%m-%d-%H-%M EtcdEndpoints="localhost:2379" EtcdCmd="/usr/bin/e
阅读全文
摘要:kubernetes集群故障处理思路 1.0 概述 本文主要介绍了pod的创建流程,一般问题处理思路以及一些辅助的检查项,以编快速定位及解决问题 1.1 kubernetes故障处理思路概览图 k8s集群出现故障,一般可以从两大种情况看,个别pod异常和大量pod异常,针对两种情况,可以参考以下处理
阅读全文
摘要:1. 关于apisix网关插件 apisix插件分为内置插件和自编插件,本文主要介绍使用自研插件的流程,内置插件使用方法参考官方文档 内置插件官方文档:https://apisix.apache.org/zh/docs/apisix/plugins/batch-requests/ 2. 使用自研插件
阅读全文
摘要:apisix网关安装部署文档 1. apisix网关简介及官方文档 apisix简介: Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能
阅读全文
摘要:一,背景 需要日志展示真实客户端地址 二,功能实现步骤 1,配置ingress-nginx的configmap compute-full-forwarded-for: 'true' forwarded-for-header: X-Forwarded-For 2,修改ingress-nginx的ser
阅读全文
摘要:双向认证流程图 详细内容参考 http://t.csdn.cn/3jexm
阅读全文
摘要:一,verneme集群配置 1,本平台mqtt服务由adapter+vernemq组成,adapter的实现是mProxy,搭建vernemq的原因时,平台默认mqtt服务为1个副本,多副本情况下,回出现调用mqtt服务超时问题,经排查,确定时后端vernemq数据不一致造成,查询文档,可搭建ver
阅读全文
摘要:1,redirect标准https端口 注释增加 nginx.ingress.kubernetes.io/ssl-redirect : true 即可 2,redirect非标准https端口,以8443端口为例 controller里修改容器args,增加参数--https-port=8443
阅读全文
摘要:1,查看证书到期时间 ./kk certs check-expiration -f sample.yaml 2,更新证书 ./kk certs renew -f sample.yaml #指定sample.yaml的目的主要是kk通过ssh到配置文件中的主机上执行更新操作
阅读全文
摘要:一,具体部署流程 1,安装aliyun 的csi插件,用来实现动态生成pv aliyun 存储插件分为CSI Provisioner和CSI Plugin两部分: Provisioner:目前只支持云盘,提供云盘数据卷动态创建的功能; Plugin:云盘、NAS、OSS均需实现plugin;云盘实现
阅读全文
摘要:SonarQube需要依赖数据库存储数据,且SonarQube7.9及其以后版本将不再支持Mysql,所以这里推荐设置PostgreSQL作为SonarQube的数据库。 一,安装PGSql apiVersion: apps/v1 kind: Deployment metadata: name: p
阅读全文
摘要:Pod的生命周期 Pod phase(Pod的相位) Pod的status信息保存在Podstatus中定义,其中有一个phase字段。Pod的相位phase是Pod在其生命周期的加到宏观概述。 Pod相位的数量和含义是严格指定的。phase可能的值: Pending(挂起):API server创
阅读全文
摘要:##一,组件关系 ###1,skywalking由三个部分组成 1, skywalking-oap 从agent或es等数据源获取数据 2, skywalking-ui 从skywalking-oap获取数据,并展示到web页面 3, skywalking-agent 从微服务获取数据并写入到配置的
阅读全文
摘要:1,通过指定pod实现端口转发 kubectl port-forward pods/pod-name 443:443 -n ingress-nginx 2,通过指定service实现端口转发 kubectl port-forward svc/service-name 6379:6379 3,通过指定
阅读全文
摘要:[TOC] 一、概述 1、通过以往的学习应该可以了解到k8s 和以往提到的devops概念更容易落地了。比如我们说的CI,CD,CD CI(Continuous Integration):持续集成 CD():持续交付 CD(Continuous Deployment):持续部署 2、早期作为运维
阅读全文
摘要:[TOC] EFK日志系统 一,EFK日志系统简介: 关于系统日志收集处理方案,其实有很多种,因为之前使用ES比较多,所以也认为ELK是一个不错的解决方案,ELK(Elasticsearch + Logstash + Kibana)来管理日志。 Kubernetes 也要实现在整个集群级别收集和聚合
阅读全文
摘要:[TOC] helm介绍 helm把一系列复杂的有状态和无状态服务的部署封装起来(实际上就是对yaml文件的组织),然后你可以暴露出一些自定义参数信息供用户选择,这样部署就会变得简单很多. 核心术语 Helm 是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、
阅读全文
摘要:[TOC] 资源指标: Metrics Server 资源指标: Metric Server介绍 从k8s v1.8之后, 引入了 , 以前在使用heapster获取资源指标时, heapster有自己的获取路径, 没有通过apiServer, 所以之前资源指标的数据并不能通过apiServer直接
阅读全文
摘要:[TOC] 容器的资源需求和资源限制 requests:资源需求,最低保障, 保证被调度的节点上至少有的资源配额 limits:资源限额,硬限制, 容器可以分配到的最大资源配额 limits一般大于等于requests 这是一个CPU为4核的节点, 分配给容器500m的CPU, 也就是0.125个C
阅读全文
摘要:[TOC] k8s调度器Scheduler Scheduler工作原理 请求及Scheduler调度步骤: 节点预选(Predicate):排除完全不满足条件的节点,如内存大小,端口等条件不满足。 节点优先级排序(Priority):根据优先级选出最佳节点 节点择优(Select):根据优先级选定节
阅读全文
