摘要:
一、证书结构图 kubernetes提供一个CA根证书平台 apiserver、kubelet等服务等证书均由kubernetes的CA根证书机构颁发 由于是同一CA机构颁发的证书,apiserver和kubelet之间也能自由进行访问 etcd在集群外,etcd相关的证书均由etcd的CA机构颁发 阅读全文
摘要:
一、DNS解析过程 第一步:客户端用户在浏览器输入www.baidu.com网站地址后回车,系统首先会查找系统本地的DNS缓存及hosts文件,如果存在就获取IP地址,然后根据IP去访问对应的服务器 第二步:如果客户端本地的DNS缓存及本地的hosts文件没有www.baidu.com域名对应的解析 阅读全文
摘要:
一、flannel Flannel.1是一个overlay网络的设备,用来进行vxlan报文的处理(封包和解包),不同node之间的pod数据流量就是从overlay设备以隧道的形式发送到对端 ->:pod中产生数据,根据pod的路由信息,将数据发送到cni0 ->:Cni0根据节点的路由表,将数据 阅读全文
摘要:
一、进程: 1、为什么我在容器中不能kill 1号进程?2、为什么我的容器里有那么多僵尸进程?3、为什么我在容器中的进程被强制杀死了?4、怎么限制容器的CPU使用5、怎么才能正确地拿到容器的CPU开销6、Load Average:加了CPU Cgroup限制,为什么我的容器还是很慢 二、内存: 1、 阅读全文
摘要:
一、简介 要使用 StorageClass,就得安装对应的自动配置程序,比如这里存储后端使用的是 nfs,那么就需要使用到一个 nfs-client 的自动配置程序,也叫它 Provisioner,这个程序使用我们已经配置好的 nfs 服务器,来自动创建持久卷,也就是自动创建 PV。 自动创建的 P 阅读全文
摘要:
一、headless和ClusterIP的区别 CoreDNS的作用:在K8S里,我们想要通过name来访问服务的方式就是在Deployment上面添加一层Service,这样我们就可以通过Service name来访问服务了,那其中的原理就是和CoreDNS有关,它将Service name解析成 阅读全文
摘要:
1,Service 介绍 (1)Kubernetes Service 从逻辑上代表了一组 Pod,具体是哪些 Pod 则是由 label 来挑选。 (2)Service 有自己 IP,而且这个 IP 是不变的。 客户端只需要访问 Service 的 IP,Kubernetes 则负责建立和维护 Se 阅读全文
摘要:
1、进入vi/vim编辑器,按CTRL+V进入可视化模式(VISUAL BLOCK) 2、移动光标上移或者下移,选中多行的开头,如下图所示 3、选择完毕后,按大写的的I键,此时下方会提示进入“insert”模式,输入你要插入的注释符,例如#, 4、最后按ESC键,你就会发现多行代码已经被注释了 5、 阅读全文
摘要:
一、cpu层面进行排查 1. 首先排查哪些进程cpu占用率高。 通过top -c命令显示进程运行信息列表 (按键P按CPU占有资源排序) 执行: jstack 88148 > loop.txt 2. 查看对应java进程的每个线程的CPU占用率。通过命令:top -Hp 88148 查看到PID为2 阅读全文
摘要:
一、server_name 解释server_name的意义,文章最后会解释server在整个访问请求的流程;先上一段配置; server { listen ip:端口; # 当listen出现了ip时,server_name就失去了意义。所以不配置也罢了。 #server_name 域名; acc 阅读全文