kube-ovn kube cidr ovn
ansible-kube集群部署项目简述
ansible-kube集群部署项目简述 1.目录要求 介于证书生成文件和一些脚本使用了绝对路径;必须将ansible.tgz 包解压到 /ansible 路径下。 工作路径必须为 /ansible/Playbooks/k8s_deploy 2.目录结构以及功能概要 ├── k8s_deploy # ......
kube-ovn vpc没有cidr
kube-ovn中vpc没有cidr,不像传统vpc那样有大网段,关联的subnet cidr可以任意。 kind: Vpc apiVersion: kubeovn.io/v1 metadata: name: vpc0 kind: Subnet apiVersion: kubeovn.io/v1 m ......
ovn控制器初探
一.OVN架构介绍 OVN由以下组件构成: northbound database:存储逻辑交换机、路由器、ACL、端口等的信息,目前基于ovsdb-server。 ovn-northd: 集中式控制器,负责把northbound database数据分发到各个ovn-controller。 ovn ......
scheduler,kube-controller-manager 报server returned HTTP status 401 Unauthorized
现象:K8S 组件报 server returned HTTP status 401 Unauthorized,看apiserver 日志有很多Unable to authenticate the request" err="[x509: certificate has expired or is ......
高版本kube-apiserver删除namespace
确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......
k8s安装kube-promethues(0.7版本)
k8s安装kube-promethues(0.7版本) 一.检查本地k8s版本,下载对应安装包 kubectl version 如图可见是1.19版本 进入kube-promethus下载地址,查找自己的k8s版本适合哪一个kube-promethues版本。 然后下载自己合适的版本 #还可以通过如 ......
k3s+kubevirt+kube-ovn搭建虚机多网卡(虚机attach网络互通)
一、需求场景:同一个子网(subnet)下,子网内的虚机可以访问外网、虚机之间可以互通 二、环境准备: 假设已经安装好k3s、multus、kube-ovn、kubevirt k3s安装参考官网:https://docs.rancher.cn/docs/k3s/quick-start/_index/ ......
kube-scheduler 启动分析
先看一段 kubernetes scheduler 的描述: The Kubernetes scheduler is a control plane process which assigns Pods to Nodes. The scheduler determines which Nodes a ......
配置kube-apiserver基于token的认证机制
Kubernetes除了提供了基于CA证书的认证方式,也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS,但不采用CA数字证书。这种认证机制与CA证书相比,安全性很低,在生产环境不建议使用。 采用基于`HTTP Token`的简单认 ......
使用kube-bench检测Kubernetes集群安全
使用kube-bench检测Kubernetes集群安全,CIS (Center for Internet Security)简介,什么是Kube-Bench?,使用kube-bench检测不安全的设置,安装kube-bench,kube-bench检测etcd组件,kube-bench检测mast... ......
执行kubeadm 出现 FATAL: the ConfigMap "kubeadm-config" in the kube-system namespace used for getting configuration information was not found
现象: [upgrade/config] Making sure the configuration is correct:[upgrade/config] Reading configuration from the cluster...[upgrade/config] FYI: You can ......
ovn打通跨网段和同网段通信
ovs缺陷 1. ovs只能做二层转发,没有三层能力2. ovs没有高可用配置3. ovs配置无法随着虚机迁移和容器迁移而自动迁移 安装ovs和ovn ovn-northd通过unix socket连上北向数据库和南向数据库,3者在同一台机器上。ovn-controler启动后自动创建br-int网 ......
kube-proxy 三种模式分析
kube-proxy 三种模式分析 kubernetes 上面的 service 资源的实现方式是由 kube-proxy 提供的模式决定的 kube-proxy 提供三种模式:userspace (Kubernetes1.2版本之前)、iptables、ipvs(推荐的) 如果不满足ipvs时,会 ......
kube 小工具 java log
import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.StringReader ......
修正kube-prometheus中grafana组件自带dashboard的默认时区
[参考网址](https://blog.51cto.com/u_14440843/5758187) >kube-prometheus项目中,默认dashboard时区是UTC,比中国时间慢了8小时,很不便于日常监控查看,如下图 ![](https://img2023.cnblogs.com/blog ......
kube-apiserver内存溢出问题调查及go tool pprof工具的使用
问题描述 测试集群三台master,每个master上面的kube-apiserver都频繁的重启。登录其中一台master,发现kube-apiserver的内存占用特别高,每次重启完后内存很快就飙到了20G左右,而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m ......
kube-scheduler 源码调试
1. 创建一个 nginx Deployment,nginx-pod.yml 文件内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: ......
yum安装ovs和ovn
安装ovs yum install -y epel-release centos-release-openstack-train openvswitch systemctl start openvswitch systemctl enable openvswitch ovs-ctl start 安装 ......
2023容器网络趋势:CNI网络插件逐渐普及,Kube-OVN受欢迎度持续攀升
今年,Kube-OVN 社区联合OSCHINA、云原生社区共同发起了《2022-2023容器网络使用情况调研》,得到了大批K8s/容器网络技术人员的关注。 本调研旨在更加直观地了解各行业企业容器网络的使用现状,以及Kube-OVN在社区用户中的使用情况,以便更全面地评估容器网络发展方向,更有针对性地 ......
安装k8s 1.19.0和kube-ovn
参考博客—安装与重装k8s 1.15.0 1. 安装k8s 1.19.0软件包 yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0 images=(kube-apiserver:v1.19.0 kube-controller-man ......
k8s驱逐篇(7)-kube-controller-manager驱逐-taintManager源码分析
taintManager的主要功能为:当某个node被打上NoExecute污点后,其上面的pod如果不能容忍该污点,则taintManager将会驱逐这些pod,而新建的pod也需要容忍该污点才能调度到该node上; ......
k8s驱逐篇(6)-kube-controller-manager驱逐-NodeLifecycleController源码分析
kube-controller-manager驱逐主要依靠NodeLifecycleController以及其中的TaintManager;开启了污点驱逐:node上有NoExecute污点后,立马驱逐不能容忍污点的pod,对于能容忍该污点的pod,则等待pod上配置的污点容忍时间里的最小值后,po... ......
kube-apiserver认证
# kube-apiserver认证 - kube-apiserver支持多种认证机制,并支持同时开启多个认证功能。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证器成功,失败返回401 - 一共九种认证机制 ## BasicAuth 认证 - BasicAuth 是一种简单的HT ......
K8S 修改 POD CIDR
写在最前面: 在集群初始安装的时候,网络规划就要做好,避免后续麻烦! 修改集群的Service网络,因改变了集群内部Api Server的地址,集群内部的证书需要重新签发! K8S组件中,和IP有关的有:kube-apiserver、kube-controller-manager、kube-prox ......
kube-scheduler预选和优选流程
k8s 1.15.0 预选 GeneralPredicates 计算请求量方式 max(sum_cpu_memory(Containers), max_cpu_memory(InitContainers)) // Pod: // InitContainers // IC1: // CPU: 2 // ......
2022 Kube-OVN开源社区年度报告
感谢各位社区小伙伴陪伴Kube-OVN又走过了快速发展的一年,随着Kubernetes技术的广泛应用,CNI网络插件的使用率逐步攀升,Kube-OVN社区也在不断成长。让我们一起跟随这篇文章,走进Kube-OVN的2022。 产品功能持续优化 2022年,是Kube-OVN夯实基础、巩固优势的一年, ......
kube-proxy为什么要用ipvs?
kube-proxy使用IPVS的主要原因是为了提高kubernetes集群中服务的可靠性和性能。 IPVS是Linux内核中的一个功能强大的网络负载均衡器,能够根据不同的负载均衡算法将流量分配到不同的后端Pod上,从而实现高可用性和高性能的服务。 与Kube-proxy默认使用的iptables相 ......
深入理解Kube-APIServer
深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserver是Kubernetes最重要的核心组件之一,主要提供以下的功能 提供 ......
kube-scheduler的2个独立控制循环
k8s 1.15.0 调度周期:从NextPod到RunPermitPlugins绑定周期:从RunPrebindPlugins到RunPostbindPlugins调度的本质就是将Pod为空的NodeName写上相应的Node的值 第1个控制循环:Informer Path 通过Informer来 ......