摘要:
Cgroups 是 linux 内核提供的一种机制,如果你还不了解 cgroups,请参考前文《Linux cgroups 简介》先了解 cgroups。当 Linux 的 init 系统发展到 systemd 之后,systemd 与 cgroups 发生了融合(或者说 systemd 提供了 c 阅读全文
摘要:
Linux CGroups简介 1、CGroups是什么 与Linux namespace对比来看,Linux namespace用来限制进程的运行范围或者运行环境的可见性,比如:uts限制进程读取到的hostname、mnt限制进程读取到的文件系统视图、net限制进程可以访问的网络范围等;而CGr 阅读全文
摘要:
netfilter介绍 它是iptables的主要的工作模块,位于内核中,在网络层的五个位置(也就是防火墙四表五链中的五链)注册了一些钩子函数,用来抓取数据包; 把数据包的信息拿出来匹配各个链位置在对应表中的规则; 匹配之后,进行相应的处理ACCEPT、DROP等等; netfilter和iptab 阅读全文
摘要:
logrotate /etc/logrotate.conf 是 Logrotate 工具的一个配置文件,这个工具用来自动切割系统日志,Logrotate 是基于 cron 来运行的,如下: [root@localhost ~]$ cat /etc/cron.daily/logrotate # 每天运 阅读全文
摘要:
步骤 如果有多master,需要在每个master上进行以下操作。 需要进行以下步骤 重新生成证书 重新生成对应的配置文件 重启docker 和 kubelet 拷贝kubectl 客户端文件 [root@lab1 local]# kubeadm alpha certs renew all --co 阅读全文
摘要:
下面内容还处于测试阶段,生产上是否能保证集群稳定暂时还不清楚。😁😁 事故 今天我们的开发环境由于java应用内存抢占原因导致k8s集群worker节点全部宕机,主要原因是程序和资源没进行限制规划,且kubelet也没配置资源预留,那host上所有资源都是可以给pod调配使用的,这样就引起集群雪崩 阅读全文
摘要:
孤儿pod的产生 节点OOM以后或者节点异常崩溃的情况下,pod未能被正常的清理而导致的孤儿进程。 提示如下 Orphaned pod found - but volume paths are still present on disk 进入k8s的pod目录 cd /var/lib/kubelet 阅读全文
摘要:
什么是GC GC 是 Garbage Collector 的简称。从功能层面上来说,它和编程语言当中的「GC」 基本上是一样的。它清理 Kubernetes 中「符合特定条件」的 Resource Object。 Kubelet的GC功能将清理未使用的image和container。Kubelet每 阅读全文
摘要:
对于etcd api v3数据备份与恢复方法 # export ETCDCTL_API=3 # etcdctl --endpoints localhost:2379 snapshot save snapshot.db (备份) # etcdctl snapshot restore snapshot. 阅读全文
摘要:
kubeadm join kubeadm init 安装完成后你会得到以下的输出,使用join指令可以新增节点到集群,此token 有效期为24小时 You should now deploy a pod network to the cluster. Run "kubectl apply -f [ 阅读全文