租约kubernetes回事etcd

"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......

1.注册中心概念 注册中心主要有三种角色： 服务提供者（RPC Server）：在启动时，向 Registry 注册自身服务，并向 Registry 定期发送心跳汇报存活状态。 服务消费者（RPC Client）：在启动时，向 Registry 订阅服务，把 Registry 返回的服务节点列表缓存 ......

1. scale 如果当前replicas与scale的 replicas一致，不会有任何操作 zhancj@iZbp10j40ovkbwx9an9ppuZ:~$ sudo kubectl scale deploy sport --replicas=3 deployment.apps/sport s ......

kubectl create deploy nginx --image nginx --dry-run -o yaml > gitea.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: gitea1 name: gite ......

超容量扩容功能在一定程度上降低了资源使用饱和度，通过增加成本提高了集群和应用的稳定性，实际业务场景中需要根据需求进行取舍并合理配置。本文主要介绍Kubernetes集群超容量扩容的知识点 ......

问：kubectl get cs是什么？ 答：kubectl get cs是Kubernetes命令行工具kubectl的一部分，用于获取集群状态的摘要信息。其中，cs是componentstatuses的缩写，表示组件状态 一般我们也称为健康检查，当出现健康检查异常的时候，我们就可以关注对应的组件 ......

开源项目推荐 Palaemon Palaemon 是一个开源开发工具，用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。 Gitkube Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。 ......

一、概述 Kubernetes中的健康检查主要使用 就绪性探针（readinessProbes）和 存活性探针（livenessProbes） 来实现，service即为负载均衡，k8s保证 service 后面的 pod 都可用，是k8s中自愈能力的主要手段，主要基于这两种探测机制，可以实现如下需 ......

罗泽轩，API7.ai 技术专家/技术工程师，Apache APISIX PMC 成员。 原文链接 Apache APISIX 现有基于 HTTP 的 etcd 操作的局限性 etcd 在 2.x 版本的时候，对外暴露的是 HTTP 1 （以下简称 HTTP）的接口。etcd 升级到 3.x 版本后 ......

以前处理过很多问题都没做记录，或者笔记太乱不便搜寻。后面还是觉得写一篇随笔汇总记录比较好。 1、挂载卷权限问题导致pod运行异常 # 调试：增加command字段，进入容器查看应用运行uid spec: containers: - command: - /bin/sh - -c - sleep 50 ......

环境准备 go环境配置 wget https://golang.google.cn/dl/go1.19.8.linux-amd64.tar.gz tar zxvf go1.19.8.linux-amd64.tar.gz mv go /usr/local/ vim /etc/profile在最结尾添加 ......

title: Kubernetes-Cluster Architecture date: 2022-05-2 8:00:04 author: liudongdong1 img: https://cdn.pixabay.com/photo/2022/05/05/01/11/cormorant-7175 ......

env in jenkins controller Jenkins dynamic slave agent Pod Template in Jenkins UI Example from git pipeline { agent { kubernetes { cloud 'kubernetes' d ......

1. 环境说明 主机 IP地址 备注 k8s-master 192.168.0.200 控制节点 k8s-node1 192.168.0.200 工作节点 k8s-node2 192.168.0.200 工作节点 2. 准备工作（所有节点） 分别设置主机名 hostnamectl set-hostn ......

Kubernetes集群中，所有组件需要操作集群资源时都通过调用kube-apiserver提供的RESTful接口来实现。kube-apiserver进一步和etcd交互，完成资源信息的更新。 Kubernetes中的资源本质上是一个API对象，这个对象的期望状态被APIServer保存在etcd ......

搭建nfs服务端 #修改权限 chmod -R 777 /nfs/data #编辑export文件 vim /etc/exports /nfs/data *(rw,no_root_squash,sync) （“*“代表所有人都能连接，建议换成具体ip或ip段，如192.168.20.0/24） #配 ......

查看证书过期时间 kubeadm certs check-expiration 解决方案 手动更新证书 # 更新证书 kubeadm certs renew all # 重启相关服务 docker restart $(docker ps | grep -E 'kube-apiserver|kube- ......

1. 概述 接下来开始研究istio接入，今天已经成功接入kubernetes1.24，并且还注入deployment了，记录一下 环境： kubernetes 1.24 istio 1.17.2 官方文档： https://istio.io/latest/zh/docs/setup/install ......

部署完服务终将是为了访问，那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod（称为“后端”）为集群内的其他 Pod（称为“前端”）提供功能；ingress通过对集群中服务的外部访问进行管理，也可以提供负载均衡、SSL 终结 ......

注：以下内容基于经验主义，不一定对。 Linux capability Linux 中，root 作为特权用户，具有执行所有应用的能力。而普通用户只能执行普通应用。如果普通用户需要执行特权应用，需要进行 SUID 提权，使得普通用户在执行具有 SUID 的应用时短暂获得特权用户的身份。 这一设计容易 ......

初始化kubeadm init的时候要指定cidr，安装CNI网络插件Flannel的时候也要设置对应的CIDR 配置文件工作目录 /etc/kubernetes 总体过程 kubectl官方命令使用帮助：https://kubernetes.io/docs/reference/generated/ ......

docker pull quay.io/coreos/etcd:v3.3.1 docker run -d --name etcd1 quay.io/coreos/etcd:v3.3.1 etcd -name etcd1 -advertise-client-urls http://172.17.0.2 ......

参考官方：https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/ 文档中提供的dnsutils镜像下载不到，修改镜像地址 wget https://k8s.io/examples/admin/dns/ ......

1. 默认 StatefulSet删除以后，对应的pvc默认是会保存的。 2. 控制 在 1.23 以后，有可选 .spec.persistentVolumeClaimRetentionPolicy 字段控制在 StatefulSet 的生命周期中是否保留或者删除 PVC。 您必须启用 Statef ......

Kubernetes（简称K8s）是一种开源的容器编排和管理平台，用于自动化应用程序在容器化环境中的部署、扩展、管理和运维。Kubernetes最初由Google开发，并于2014年发布为开源项目，现在由Cloud Native Computing Foundation（CNCF）维护和管理。 Ku ......

所有的资源管理系统都需要解决资源的有效利用、任务的有效响应、调度策略的灵活配置这三个最基本问题。那么在分布式的场景下，YARN和Kubernetes是怎么解决的呢？本篇进行介绍。 — Apache YARN — YARN全称为（Yet Another Resource Negotiator），是一个 ......

注册中心zookeeper被重启，线上微服务全部掉线，怎么回事？！ 最近因为一次错误的运维操作，导致线上注册中心zk被重启。而zk重启后发现所有线上微服务开始不断掉线，造成了持续30分钟的P0故障。 整体排查过程深入学习了 zookeeper的session机制，以及在这种异常情况下，RPC框架应该 ......

1. 概述 本文介绍k8s集群中，默认的CoreDNS配置，域名解析过程分析，解释服务发现的机制。从kubernetes 1.11版本开始，Kubernetes集群的DNS服务由CoreDNS提供。CoreDNS是CNCF基金会的一个项目，是用Go语言实现的高性能、插件式、易扩展的DNS服务端。Co ......

1、概述 在 Kubernetes 官方手册中给出了 “用户” 的概念，Kubernetes 集群中存在的用户包括 “普通用户” 与 “ServiceAccount”， 但是 Kubernetes 没有普通用户的管理方式，通常只是将使用集群根证书签署的有效证书的用户都被视为合法用户。 那么对于使得 ......

遇到一个常见错误，前端Post传递data: { array: [1,2,3] }，但是API接收的一直是null API 方法 postApi ([FromBody] int[] array, [FromUri] int num) Debug过程 F12检查数据传递结构，没有问题 尝试排除法，只保 ......