随笔分类 - 云计算-k8s
摘要:原文链接:https://www.cnblogs.com/yaohong/p/16046670.html,转载需经同意。 1.问题由来 近期发现堡垒机环境有如下问题,systemd占用大量cpu: 2.问题定位 2.1.什么是systemd 咋们可以先从systemd这个进程入手分析这个问题:根据文
阅读全文
摘要:一.问题描述 近期遇到k8s环境中一个pod无法正常启动,启动报错,[PM2][ERROR] Process failed to launch spawn E2BIG。 二.问题分析 2.1.了解报错相关知识 查阅资料发现,上面的问题,是因为环境变量过多引起的。K8S启动时会给容器注入环境变量,K8
阅读全文
摘要:未经允许不得转载!! 原文链接:https://www.cnblogs.com/yaohong/p/14920425.html 1.环境 系统:CentOS 7.3 内核:x86 环境:虚拟机 2.问题 收到一个现场问题,k8s环境中nginx的pod都启动异常。 #kubectl get pod
阅读全文
摘要:未经允许不得转载!! 原文链接:https://www.cnblogs.com/yaohong/p/14904763.html 近期在现场项目中遇到了一个镜像加载失败的问题,相关报错如下: Error processing tar file(exit status 1): symlink . /us
阅读全文
摘要:未经允许不得转载! 原文链接:https://www.cnblogs.com/yaohong/p/14845377.html 1.背景: 最近在ubuntu804上适配k8s的时候,部署到业务pod的时候,出现了服务器卡死,top查看发现负载很高,进行CPU排序发现如下信息,可知是CoreDNS服务
阅读全文
摘要:1.驱逐策略 kubelet持续监控主机的资源使用情况,并尽量防止计算资源被耗尽。一旦出现资源紧缺的迹象,kubelet就会主动终止部分pod的运行,以回收资源。 2.驱逐信号 以下是一些kubelet能用来做决策依据的信号,依据这些信号来做驱逐行为。 memory : 内存; nodefs: 指n
阅读全文
摘要:截止到目前k8s1.18版本,k8s已经支持四种类型的container:标准容器,sidecar容器,init容器,ephemeral容器。 一:ephemeral容器 1.1.什么是ephemeral容器 临时容器与其他容器的不同之处在于,它们缺少对资源或执行的保证,并且永远不会自动重启,因此不
阅读全文
摘要:7.1.配置容器化应用程序 7.2.向容器传递命令行参数 7.2.1.待Docker中定义命令与参数 1.了解ENTRYPOINT与CMD ENTRYPOINT定义容器启动时被调用的可以执行程序 CMD指定传递给ENTRYP的参数 dockerfile 内容如下 当启动镜像时,容器启动时执行如下命令
阅读全文
摘要:6.1.介绍卷 6.1.1.卷的类型 emptyDir-用于存储临时数据的简单空目录 hostPath-用于将目录从工作节点的文件系统挂载到pod nfs-挂载到pod中的NFS共享卷。 还有其他的如gitRepo、gcepersistenDisk 6.2.通过卷在容器间共享数据 6.2.1.使用e
阅读全文
摘要:5.1.Service介绍 5.1.1.Serice简介 5.1.1.1什么是Service service是k8s中的一个重要概念,主要是提供负载均衡和服务自动发现。 Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。 5.1.1.2.Service的创建 创
阅读全文
摘要:一:容器是什么 容器的本质是一种特殊的进程。 在linux容器中有三个重要的概念:Namespace、Cgroups、rootfs。 Namespace做隔离,让进程只能看到Namespace中的世界; Cgroups 做限制,让这个“世界”围着一个看不见的墙。 rootfs 做文件系统,rootf
阅读全文
摘要:13.1.在pod中使用宿主节点的Linux命名空间 13.1.1.在pod中使用宿主节点的网络命名空间 在pod的yaml文件中就设置spec.hostNetwork: true 这个时候pod使用宿主机的网络,如果设置了端口,则使用宿主机的端口。 13.1.2.绑定宿主节点上的端口而不使用宿主节
阅读全文
摘要:1.容器及其三要素 1.1.容器是什么 容器的本质是一种特殊的进程。 在linux容器中有三个重要的概念:Namespace、Cgroups、rootfs。 Namespace做隔离,让进程只能看到Namespace中的世界; Cgroups 做限制,让这个“世界”围着一个看不见的墙。 rootfs
阅读全文
摘要:12.1.了解认证机制 启动API服务器时,通过命令行选项可以开启认证插件。 12.1.1.用户和组 了解用户: 分为两种连接到api服务器的客户端: 1.真实的人 2.pod,使用一种称为ServiceAccount的机制 了解组: 认证插件会连同用户名,和用户id返回组,组可以一次性给用户服务多
阅读全文
摘要:10.1.什么是Statefulset StatefulSet是Kubernetes提供的管理有状态应用的负载管理控制器API。 特点: 1.具有固定的网络标记(主机名) 2.具有持久化存储 3.需要按顺序部署和扩展 4.需要按顺序终止和删除 5.需要按顺序滚动和更新 10.2.statefulse
阅读全文
摘要:9.1.使用RC实现滚动升级 #kubectl rolling-update kubia-v1 kubia-v2 --image=luksa/kubia:v2 使用kubia-v2版本应用来替换运行着kubia-v1的RC,将新的复制控制器命名为kubia-v2,并使用luksa/kubia:v2最
阅读全文
摘要:11.1.了解架构 K8s分为两部分: 1.Master节点 2.node节点 Master节点组件: 1.etcd分布式持久化存储 2.api服务器 3.scheduler 4.controller Node节点: 1.kubelet 2.kube-proxy 3.容器运行时(docker、rkt
阅读全文
摘要:【自动安装】 一:操作环境 操作系统 centos7 防火墙selinux #systemctl stop firewalld && systemctl disable firewalld #setenforce 0 #vim /etc/selinux/config SELINUX=disabled
阅读全文