租约kubernetes回事etcd

一、环境准备 参考：https://www.cnblogs.com/Mr-Ding/p/17773745.html 二、部署ETCD集群 2.1、准备cfssl证书生成工具 cd k8s1.20二进制包/ chmod +x cfssl_linux-amd64 cfssljson_linux-amd6 ......

Kubernetes 中使用consul-template渲染配置 当前公司使用consul来实现服务发现，如Prometheue配置中的target和alertmanager注册都采用了consul服务发现的方式，以此来灵活应对服务的变更。但对于其他服务，是否也有一个通用的方式来使用consul管 ......

默认使用的共享文件存储是 NFS ，以 Pod 方式运行在 Kubernetes 中，但这种方式也有一些无法避免的问题，比如：NFS 的 SVC 无法通信时集群无法挂载存储则导致不能使用、服务器关机时卡在 umount 导致不能正常关机等等。 当然还有切换共享文件存储的需求，在第一次安装 Rainb ......

👉️原文链接: https://www.cncf.io/blog/2023/10/23/introduction-a-closer-look-at-kubernetes-and-nomad/ ✍️作者: Rob Newsome 📝Description: stack.io 产品管理主管 Rob ......

1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet，如果在部署前没有做好规划，其实默认就存储在系统盘/分区下了，这可能会引发一些问题： 磁盘空间限制： 系统根目录通常具有较小的磁盘空间，用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能 ......

1.Kubernetes 1.27 发布 2023年 4 月13 日，Kubernetes 1.27 正式发布，这是 2023 年的第一个版本。这个版本包括 60 项增强功能。其中 18 项增强功能进入 Alpha、29 项进入 Beta，还有 13 项升级为 Stable 稳定版。 2.环境准备 ......

基于主机安装或基于Kubernetes安装的 Rainbond 集群（均使用默认参数安装），默认使用的共享文件存储是 NFS ，以 Pod 方式运行在 Kubernetes 中，但这种方式也有一些无法避免的问题，比如：NFS 的 SVC 无法通信时集群无法挂载存储则导致不能使用、服务器关机时卡在 u ......

1 简介 1.1 什么是容器 传统的虚拟化技术，比如 VMWare, 目标是创建完整的虚拟机。为了运行应用，除了部署应用本身及其依赖（通常几十MB），还得安装整个操作系统（几十GB）。 如图所示，由于所有的容器共享同一个 Host OS，这使得容器在体积上要比虚拟机小很多。另外，启动容器不需要启动整 ......

转载 https://mp.weixin.qq.com/s/pWj-ni5fuHLaK2AR-4gqqQ 100 个 Kubectl 命令，这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于： • 集群信息 • Pod 诊断 • 服务诊断 • 部署诊断 • 网络诊断 ......

0. 前言 前面两篇文章 Kubernetes:kube-apiserver 之 scheme(一) 和 Kubernetes:kube-apiserver 之 scheme（二) 重点介绍了 kube-apiserver 中的资源注册表 scheme。这里进入正题，开始介绍 kube-apiser ......

说明：以下问题只做简单总结，详细内容请参考链接：https://github.com/bregman-arie/devops-exercises/blob/master/topics/kubernetes/README.md#kubernetes-101 1、k8s 是什么，为什么企业选择使用它 k ......

#etcd数据备份 /home/apisix-etcd-backup.sh #!/bin/bash #创建备份目录 mkdir -p /data/{apisix-etcd-0,apisix-etcd-1,apisix-etcd-2} #apisix etcd数据备份 ETCDCTL_API=3 /o ......

开源项目推荐 Stern Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码，以便快速调试。 LProbe 在容器映像（ECS、Docker、Kubernetes）内执行本地 ......

背景： 业务在做测试的时候，突然集群不可用了，无法做出变更了，找到我们平台侧，经过排查，发现controller-manager调度器出现问题，经过查看，调度器不可使用， 处理 方案： 删除etcd集群的key 查询etcd集群中的key的数量： #etcd的命令行 etcdctl="/opt/et ......

kubernetes获取永久token 概述 1.22 版本之前都是自动创建sa的token，1.22及之后版本永久token需要使用kubernetes.io/service-account-token类型创建secret 步骤 服务账号令牌 Secret 类型为 kubernetes.io/se ......

前言 页面介绍了k8s的组件下载的方法 二进制文件 二进制文件的下载链接在CHANGELOG文件中，这里有一个技巧是直接下载Server Binaries，这个是包含了所有的二进制文件。下载后记得比对sha512 hash值来确定下载的文件是否完整。 kubectl 直接yum安装即可。参考http ......

前言 页面介绍了版本发布的一些时间点和PR的要求，通过了解k8s的发布周期来规划自己的版本选择。 合并PR的要求 如果你希望将你的代码合并到官方代码仓库中，不同的开发阶段需要有不同的标签和里程碑。也是希望通过这样的方式来查看到代码的提交者是经过了认真的开发、测试，从而保证代码的质量。 正常开发（第1 ......

原文：https://zhuanlan.zhihu.com/p/637522663 如果你真的想了解 Kubernetes，Kubernetes Ingress 是一个需要理解的关键概念。在这篇文章中，我将解释什么是 Kubernetes Ingress，我们为什么使用 Kubernetes Ing ......

#!/bin/bash # get namespace namespaces=`kubectl get pod -A | grep -i "evicted" | awk '{print $1}'` for namespace in ${namespaces} do kubectl get pod - ......

Kubernetes 是一款管理容器化应用程序的强大工具。然而，与任何复杂的系统一样，使用它时也可能出错。当问题出现时， 掌握有效的故障排除技术和工具非常重要。 本文将介绍以下步骤，助您了解事件收集的入门知识： 检索最新事件 使用 Pod 模拟问题 在位于 PV 的 Pod 中存储事件 检索最新事件 ......

如何用client-go的informer实现一个简化版的kubernetes controller，监听资源变化并做出响应，本篇通过实战来揭晓，代码略多，但有分析有设计更有详尽的注释，喜爱golang和kubernetes的您不要错过 ......

一、Kubernetes里的DNS K8S集群默认使用CoreDNS作为DNS服务： # kubectl get svc -n kube-system |grep dns kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP,9153/TCP 24d ......

云原生是一条最佳路径或者最佳实践。更详细的说，云原生为用户指定了一条低心智负担的、敏捷的、能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。因此，云原生其实是一套指导进行软件架构设计的思想。 ......

一、Pod网络 在K8S集群里，多个节点上的Pod相互通信，要通过网络插件完成，比如Calico网络插件。 使用kubeadm初始化K8S集群时，需要指定一个参数--pod--network-cidr=10.18.0.0/16 它用来定义Pod的网段。配置Calico的时候，也要定义CALICO_I ......

最近在升级服务网格 Istio，升级后有个必要的流程就是需要重启数据面的所有的 Pod，也就是业务的 Pod，这样才能将这些 Pod 的 sidecar 更新为新版本。 方案 1 因为我们不同环境的 Pod 数不少，不可能手动一个个重启；之前也做过类似的操作： kubectl delete --al ......

接 Kubernetes:kube-apiserver 之 scheme(一)。 2.2 资源 convert 上篇说到资源版本之间通过内部版本 __internal 进行资源转换。这里进一步扩展介绍资源转换内容，以加深理解。 同样以例子开始，通过 kubectl 将 apps/v1beta1/De ......

一、环境准备 1、集群环境 集群环境 角色 IP 组件 k8s-master01 192.168.100.31 kube-apiserver、 kube-controllermanager、 kube-scheduler、 etcd k8s-master02 192.168.100.32 kube- ......

https://kubernetes.io/zh-cn/docs/ 网站一共是可以阅读5个k8s版本的文档。这5个版本包括k8s最新版和最近的4个版本。例如当前最新版是1.28，那么文档网站可以阅读1.28、1.27、1.26、1.25、1.24这5个版本。 在接下来的文档中，全部是以kuberne ......

下载Metrics Server的部署文件： wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 编辑下载的components.yaml文件，以便Metric ......

背景： 因为工作中有nj地域需要下线，需要我所有地域的机器包括vip全部换成其他临近地域 问题： 集群中的etcd正常替换，当时保持的是平移，由于历史原因，之前的同学上线都是手动变更，没有发起上线，导致使用的之前的版本，导致etcd只能读，不能写入，而且etcd监控查询是不健康的状态 排查： 检查了 ......