随笔 - 121 文章 - 0 评论 - 2 阅读 - 69673

随笔分类 - K8S

摘要：现象： Normal ExternalProvisioning 3s (x18 over 4m8s) persistentvolume-controller waiting for a volume to be created, either by external provisioner "nfs 阅读全文

posted @ 2022-06-14 17:41 MhaiM 阅读(515) 评论(0) 推荐(1) 编辑

k8s 1.21.2 版本 pvc pending

摘要：1.pvc 状态pending 报错：persistentvolume-controller waiting for a volume to be created, either by external provisioner "nfs-client" or manually created by 阅读全文

posted @ 2022-05-28 23:57 MhaiM 阅读(1055) 评论(0) 推荐(0) 编辑

kubernetes1.20版本以上启用ipvs模式

摘要：1.在1.19版本以前（kubeadm部署的方式）启用 ipvs，是要添加如下配置： apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration featureGates: #kube-proxy: # 1.20 阅读全文

posted @ 2022-05-28 17:00 MhaiM 阅读(305) 评论(0) 推荐(0) 编辑

登录镜像仓库报x509

摘要：现象： get https://hub.yun.paic.cn/v1/users/: x509 :certificate signed by unknown authority 解决方案： 1.创建证书目录： mkdir /etc/docker/certs.d/hub.yun.paic.com.cn 阅读全文

posted @ 2022-04-11 21:01 MhaiM 阅读(175) 评论(0) 推荐(0) 编辑

docker 高版本连接镜像仓库报错

摘要：使用高版本的docker客户端，连接镜像仓库时，会出现以下报错： docker login/pull报错x509: ... Common Name matching with GODEBUG=x509ignoreCN=0 原因是go 在1.15版本之后，标准库里默认启用了 x509证书的SANs字段阅读全文

posted @ 2022-04-11 17:48 MhaiM 阅读(249) 评论(0) 推荐(0) 编辑

k8s 专有集群证书过期更新

摘要：kubeadm 部署集群现象：执行 docker start etcd 容器id 会断断续续，日志报：error: tls: bad certificate 1.查询集群证书过期时间：kubeadm alpha certs check-expiration 2. 集群证书更新：kubeadm al 阅读全文

posted @ 2022-01-13 17:21 MhaiM 阅读(295) 评论(0) 推荐(0) 编辑

k8s 验证 pod，coredns，kube-proxy 是否正常

摘要：背景：有时候k8s集群有问题需要验证各个组件是否正常运行时，需要用busybox镜像工具来验证！ busybox： BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具，例如ls、cat和echo等等，还包含了一些更大、更复杂的工具，例grep、阅读全文

posted @ 2021-09-01 12:16 MhaiM 阅读(592) 评论(0) 推荐(0) 编辑

prometheus 使用pvc 持久卷报没有权限，解决方案

摘要：看pod事件信息提示：msg="Error opening query log file" file=/prometheus/queries.active err="open /prometheus/queries.active: permission denied" 原因是权限问题，prometh 阅读全文

posted @ 2021-08-20 17:06 MhaiM 阅读(2666) 评论(0) 推荐(0) 编辑

k8s，pod不在同一个命名空间或者没鉴权，导致pending状态

摘要：背景:让容器实现持久化，使用pvc,或者glusterfs volume的卷 1.kubectl get pods -A kube-system grafana-core-55c444657c-h9hqb 0/1 pending 看pod事件信息报错： MountVolume.NewMounter 阅读全文

posted @ 2021-08-19 16:55 MhaiM 阅读(303) 评论(0) 推荐(0) 编辑

controller-manager ，scheduler 组件报Unhealthy Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refuse 处理方案

摘要：1.查看组件状态 [root@k8s-master-01 ~]# kubectl get csWarning: v1 ComponentStatus is deprecated in v1.19+NAME STATUS MESSAGE ERRORcontroller-manager Unhealth 阅读全文

posted @ 2021-08-11 23:17 MhaiM 阅读(713) 评论(0) 推荐(0) 编辑

k8s 宿主机网卡问题导致pod起不来处理方案

摘要：现象： kube-system calico-node-2622l 0/1 Running 2 21hkube-system calico-node-jqswg 1/1 Running 1 21hkube-system calico-node-mc4rb 1/1 Running 2 21hkube- 阅读全文

posted @ 2021-07-23 12:26 MhaiM 阅读(747) 评论(0) 推荐(0) 编辑

普通用户操控k8s权限分配案例

摘要：##########新建普通账号 ######################以es账号为例:1.groupadd -g 1000 es # 新建一个用户组和GID号2.useradd -g 1000 -u 1000 -m es #新建一个UID号,登入目录es和普通账号 es echo es:ba 阅读全文

posted @ 2021-05-24 16:35 MhaiM 阅读(890) 评论(0) 推荐(0) 编辑

HELM安装部署

摘要：HELM 是k8的包管理工具，像linux系统的包管理器，如yum，apt等,很方便的把yaml 文件部署到k8s上面! 第一部：安装篇 1.helm包下载地址:https://get.helm.sh/helm-v3.6.1-linux-amd64.tar.gz 2.解压 && 移动到 /usr 阅读全文

posted @ 2021-05-24 13:47 MhaiM 阅读(1866) 评论(0) 推荐(0) 编辑