kube-ovn kube cidr ovn

ansible-kube集群部署项目简述

ansible-kube集群部署项目简述 1.目录要求介于证书生成文件和一些脚本使用了绝对路径；必须将ansible.tgz 包解压到 /ansible 路径下。工作路径必须为 /ansible/Playbooks/k8s_deploy 2.目录结构以及功能概要 ├── k8s_deploy # ......

集群 ansible-kube ansible 项目 kube更新时间 2023-10-07

kube-ovn vpc没有cidr

kube-ovn中vpc没有cidr，不像传统vpc那样有大网段，关联的subnet cidr可以任意。 kind: Vpc apiVersion: kubeovn.io/v1 metadata: name: vpc0 kind: Subnet apiVersion: kubeovn.io/v1 m ......

kube-ovn kube cidr ovn vpc更新时间 2023-10-01

ovn控制器初探

一．OVN架构介绍 OVN由以下组件构成： northbound database：存储逻辑交换机、路由器、ACL、端口等的信息，目前基于ovsdb-server。 ovn-northd: 集中式控制器，负责把northbound database数据分发到各个ovn-controller。 ovn ......

控制器 ovn更新时间 2023-09-28

scheduler，kube-controller-manager 报server returned HTTP status 401 Unauthorized

现象:K8S 组件报 server returned HTTP status 401 Unauthorized，看apiserver 日志有很多Unable to authenticate the request" err="[x509: certificate has expired or is ......

kube-controller-manager Unauthorized controller scheduler returned更新时间 2023-09-24

高版本kube-apiserver删除namespace

确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......

kube-apiserver apiserver namespace 版本 kube更新时间 2023-09-15

k8s安装kube-promethues(0.7版本)

k8s安装kube-promethues(0.7版本) 一.检查本地k8s版本,下载对应安装包 kubectl version 如图可见是1.19版本进入kube-promethus下载地址，查找自己的k8s版本适合哪一个kube-promethues版本。然后下载自己合适的版本 #还可以通过如 ......

kube-promethues promethues 版本 kube k8s更新时间 2023-09-14

k3s+kubevirt+kube-ovn搭建虚机多网卡（虚机attach网络互通）

一、需求场景：同一个子网（subnet）下，子网内的虚机可以访问外网、虚机之间可以互通二、环境准备：假设已经安装好k3s、multus、kube-ovn、kubevirt k3s安装参考官网：https://docs.rancher.cn/docs/k3s/quick-start/_index/ ......

虚机网卡 kubevirt kube-ovn attach更新时间 2023-08-25

kube-scheduler 启动分析

先看一段 kubernetes scheduler 的描述： The Kubernetes scheduler is a control plane process which assigns Pods to Nodes. The scheduler determines which Nodes a ......

kube-scheduler scheduler kube更新时间 2023-08-21

配置kube-apiserver基于token的认证机制

Kubernetes除了提供了基于CA证书的认证方式，也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS，但不采用CA数字证书。这种认证机制与CA证书相比，安全性很低，在生产环境不建议使用。采用基于`HTTP Token`的简单认 ......

kube-apiserver apiserver 机制 token kube更新时间 2023-08-19

使用kube-bench检测Kubernetes集群安全

使用kube-bench检测Kubernetes集群安全，CIS (Center for Internet Security)简介，什么是Kube-Bench？，使用kube-bench检测不安全的设置，安装kube-bench，kube-bench检测etcd组件，kube-bench检测mast... ......

集群 kube-bench Kubernetes bench kube更新时间 2023-08-18

执行kubeadm 出现 FATAL: the ConfigMap "kubeadm-config" in the kube-system namespace used for getting configuration information was not found

现象: [upgrade/config] Making sure the configuration is correct:[upgrade/config] Reading configuration from the cluster...[upgrade/config] FYI: You can ......

kubeadm quot kubeadm-config configuration kube-system更新时间 2023-08-16

ovn打通跨网段和同网段通信

ovs缺陷 1. ovs只能做二层转发，没有三层能力2. ovs没有高可用配置3. ovs配置无法随着虚机迁移和容器迁移而自动迁移安装ovs和ovn ovn-northd通过unix socket连上北向数据库和南向数据库，3者在同一台机器上。ovn-controler启动后自动创建br-int网 ......

网段 ovn更新时间 2023-08-13

kube-proxy 三种模式分析

kube-proxy 三种模式分析 kubernetes 上面的 service 资源的实现方式是由 kube-proxy 提供的模式决定的 kube-proxy 提供三种模式：userspace （Kubernetes1.2版本之前）、iptables、ipvs（推荐的）如果不满足ipvs时，会 ......

kube-proxy 模式 proxy kube更新时间 2023-08-08

Python-本机IP to CIDR converter工具

点击此处下载 LIT，下载成功后，双击运行即可 ......

converter 工具 Python CIDR to更新时间 2023-08-08

kube 小工具 java log

import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.StringReader ......

工具 kube java log更新时间 2023-08-03

修正kube-prometheus中grafana组件自带dashboard的默认时区

[参考网址](https://blog.51cto.com/u_14440843/5758187) >kube-prometheus项目中，默认dashboard时区是UTC，比中国时间慢了8小时，很不便于日常监控查看，如下图 ![](https://img2023.cnblogs.com/blog ......

kube-prometheus prometheus 组件 dashboard 时区更新时间 2023-08-02

kube-apiserver内存溢出问题调查及go tool pprof工具的使用

问题描述测试集群三台master，每个master上面的kube-apiserver都频繁的重启。登录其中一台master，发现kube-apiserver的内存占用特别高，每次重启完后内存很快就飙到了20G左右，而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m ......

kube-apiserver apiserver 内存工具问题更新时间 2023-07-26

kube-scheduler 源码调试

1. 创建一个 nginx Deployment，nginx-pod.yml 文件内容如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: ......

kube-scheduler scheduler 源码 kube更新时间 2023-07-17

yum安装ovs和ovn

安装ovs yum install -y epel-release centos-release-openstack-train openvswitch systemctl start openvswitch systemctl enable openvswitch ovs-ctl start 安装 ......

yum ovs ovn更新时间 2023-07-09

2023容器网络趋势：CNI网络插件逐渐普及，Kube-OVN受欢迎度持续攀升

今年，Kube-OVN 社区联合OSCHINA、云原生社区共同发起了《2022-2023容器网络使用情况调研》，得到了大批K8s/容器网络技术人员的关注。本调研旨在更加直观地了解各行业企业容器网络的使用现状，以及Kube-OVN在社区用户中的使用情况，以便更全面地评估容器网络发展方向，更有针对性地 ......

网络容器插件 Kube-OVN 趋势更新时间 2023-07-04

安装k8s 1.19.0和kube-ovn

参考博客—安装与重装k8s 1.15.0 1. 安装k8s 1.19.0软件包 yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0 images=(kube-apiserver:v1.19.0 kube-controller-man ......

kube-ovn kube k8s ovn k8更新时间 2023-06-29

k8s驱逐篇(7)-kube-controller-manager驱逐-taintManager源码分析

taintManager的主要功能为：当某个node被打上NoExecute污点后，其上面的pod如果不能容忍该污点，则taintManager将会驱逐这些pod，而新建的pod也需要容忍该污点才能调度到该node上； ......

kube-controller-manager taintManager controller 源码 manager更新时间 2023-06-25

k8s驱逐篇(6)-kube-controller-manager驱逐-NodeLifecycleController源码分析

kube-controller-manager驱逐主要依靠NodeLifecycleController以及其中的TaintManager；开启了污点驱逐：node上有NoExecute污点后，立马驱逐不能容忍污点的pod，对于能容忍该污点的pod，则等待pod上配置的污点容忍时间里的最小值后，po... ......

NodeLifecycleController kube-controller-manager controller 源码 manager更新时间 2023-06-24

kube-apiserver认证

# kube-apiserver认证 - kube-apiserver支持多种认证机制，并支持同时开启多个认证功能。当客户端发起一个请求，经过认证阶段时，只要有一个认证器通过，则认证器成功，失败返回401 - 一共九种认证机制 ## BasicAuth 认证 - BasicAuth 是一种简单的HT ......

kube-apiserver apiserver kube更新时间 2023-06-21

K8S 修改 POD CIDR

写在最前面：在集群初始安装的时候，网络规划就要做好，避免后续麻烦！修改集群的Service网络，因改变了集群内部Api Server的地址，集群内部的证书需要重新签发！ K8S组件中，和IP有关的有：kube-apiserver、kube-controller-manager、kube-prox ......

CIDR K8S POD K8 8S更新时间 2023-06-15

kube-scheduler预选和优选流程

k8s 1.15.0 预选 GeneralPredicates 计算请求量方式 max(sum_cpu_memory(Containers), max_cpu_memory(InitContainers)) // Pod: // InitContainers // IC1: // CPU: 2 // ......

kube-scheduler scheduler 流程 kube更新时间 2023-06-10

2022 Kube-OVN开源社区年度报告

感谢各位社区小伙伴陪伴Kube-OVN又走过了快速发展的一年，随着Kubernetes技术的广泛应用，CNI网络插件的使用率逐步攀升，Kube-OVN社区也在不断成长。让我们一起跟随这篇文章，走进Kube-OVN的2022。产品功能持续优化 2022年，是Kube-OVN夯实基础、巩固优势的一年， ......

Kube-OVN 年度报告社区 2022更新时间 2023-05-31

kube-proxy为什么要用ipvs？

kube-proxy使用IPVS的主要原因是为了提高kubernetes集群中服务的可靠性和性能。 IPVS是Linux内核中的一个功能强大的网络负载均衡器，能够根据不同的负载均衡算法将流量分配到不同的后端Pod上，从而实现高可用性和高性能的服务。与Kube-proxy默认使用的iptables相 ......

kube-proxy proxy kube ipvs更新时间 2023-05-25

深入理解Kube-APIServer

深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserver是Kubernetes最重要的核心组件之一，主要提供以下的功能提供 ......

Kube-APIServer APIServer Kube更新时间 2023-05-22

kube-scheduler的2个独立控制循环

k8s 1.15.0 调度周期：从NextPod到RunPermitPlugins绑定周期：从RunPrebindPlugins到RunPostbindPlugins调度的本质就是将Pod为空的NodeName写上相应的Node的值第1个控制循环：Informer Path 通过Informer来 ......

kube-scheduler scheduler kube更新时间 2023-05-02

共70篇 :2/3页 首页上一页123下一页尾页