随笔分类 - Kubernetes
容器化
摘要:问题现象 CNI 状态 CrashLookBackOff 问题原因 默认环境下 k8s 每个 node 的CNI subnet 子网是一个 24位掩码的子网。当集群总结点数超过 255 个将导致 CNI 子网不足。我们有两种方式结局 解决方案 init 集群指定 kube-controller-ma
阅读全文
摘要:kubernetes client-go 构建客户端的几种方式 package callk8s import ( "context" "log" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/client-go/kubernetes" "
阅读全文
摘要:封装 logrus Golang 常用的 log 库 golang 标准库的 log 也很好用,但是缺乏一些特性功能,新能较差,所以社区衍生出如下日志库: logrus 可能是最早的第三方日志库 uber_zap 优步推出的高性能日志库 go-kit 基于 kit 产生了很多的衍生品,例如: pro
阅读全文
摘要:nerdctl 套件 准备 nerdctl 全量安装包 # github containerd/nerdctl 项目 release 中下载 full 包,例如: wget https://github.com/containerd/nerdctl/releases/download/v0.22.2
阅读全文
摘要:删除 NameSpace 时长时间无法删除 最主要的原因是 finalizers 列表中还有资源未被删除 apiVersion: v1 kind: Namespace metadata: annotations: cattle.io/status: '{"Conditions":[{"Type":"
阅读全文
摘要:k3s 私有仓库问题 现象 配置 /etc/rancher/k3s/registries.yaml 但是依旧无法使用私有镜像仓库(http) /var/lib/rancher/k3s/agent/etc/containerd/config.toml 也没有生成 私有镜像仓库配置 坑 在初始化 k3s
阅读全文
摘要:# 添加一个仓库 helm repo add <REPO_URL> # 更新仓库信息 helm repo update # 安装一个 chart 包 helm install --namspace=nginxinc nginxinc nginx-stable/nginx-ingress # 查看一个
阅读全文
摘要:前情提要 为了极致性能我们换个防火墙吧。BPF from BSD firewalld ,把它移植到 Linux 中来! BPF BPF program 将数据发送给 K8s service; 做负载均衡决策并将数据包发送给目的 pod 节点 BPF program 程序将 DNAT 转换成 Pod
阅读全文
摘要:Rancher 推荐部署架构 k3s 模式 RKE 和 k8s 模式 备注: 我对 RKE 的理解就是 Ansible + kubeadm 的打包,首先 rke 需要到每一个节点都可以免密 ssh ,其次,可以使用类似 kubeadm-config.yaml 的配置文件 init 一个 k8s 集群
阅读全文
