Kubelet
测试环境node节点内存满造成node节点的kubelet自动关闭无法创建pod
#生产pod创建为pending状态 [root@redis ~]# kubectl get pod -n cms-v2NAME READY STATUS RESTARTS AGEbase-auth-deploy-58c87b544-m2sc8 1/1 Running 0 65dcms-admin- ......
K8s攻击案例:kubelet未授权访问
kubelet会在集群中每个节点运行,对容器进行生命周期的管理,如果kubelet配置不当,攻击者可创建恶意Pod尝试逃逸到宿主机。 (1)攻击场景 anonymous默认为false,修改为true,并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......
kubelet和flannel交互流程
kubelet与cni插件交互流程 kubelet调用cni走二进制接口并传参完成,与cri和csi走rpc不同。创建pod net ns->创建容器网卡并分配ip->创建pause容器并加入pod net ns。 flannel cni插件工作流程 flannel cni配置文件是/etc/cni ......
prometheus监控k8s集群信息(通过kubelet)
prometheus监控k8s集群信息(通过kubelet) 一、创建prometheus访问k8s权限账户(在k8s集群中操作)。 1、在k8s集群中创建服务账户 vim prometheus-sa.yaml apiVersion: v1 kind: ServiceAccount metadata ......
kubernetes某个节点不可用(kubelet)
问题描述 在kubernetes-dev-worker-2节点某次重启服务器之后发现kubelet不可用,其/var/lib/kubelet/pki/kubelet-client-current.pem证书中的内容空了(不知道咋回事),所以不能再注册到kube-api中。 处理过程: 1.在mast ......
kubelet监控资源组件cAdvisor
为什么kubelet引入cAdvisor 1 无法提供节点粒度资源数据。2 docker stats只能查看容器当前资源占用情况,无法查看历史数据。3 没有可视化页面。 部署cAdvisor容器并访问页面 docker run -itd \ --rm \ --volume=/:/rootfs:ro ......
kubelet热更新configmap
k8s v1.19.0 configmap热更新约束 支持热更新:目录方式挂载configmap。不支持热更新:subPath单个文件方式挂载configmap和configmap注入到环境变量。 configmap热更新逻辑 修改kube-system/configmap coredns后触发ku ......
国内 yum源安装 kubelet 和 kubeadm
1.设置国内阿里源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes ......
k8s中,如何通过token的方式,访问认证的kubelet的metrics指标?
1、背景说明 kubelet本身的10250端口,就提供了节点上的监控数据。 metrics server可以进行访问。 但是,如果想要通过浏览器,或者curl命令进行访问,发现,是需要进行认证 [root@nccztsjb-node-02 ~]# curl -k https://172.20.59 ......
Pod走主机网络时kubelet选择纳管IP作为service后端IP
k8s v1.19.0 pkg/kubelet/kubelet_pods.gogenerateAPIPodStatus函数根据getHostIPAnyWay方法返回结果作为PodIP,该PodIP会成为service的后端IP。 pkg/kubelet/kubelet_getters.gogetHo ......
kubeadm部署的k8s证书过期问题 k8s问题排查:the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired
解决问题: 估计跟移动有关,下面那个没解决问题,是因为在原有文件的基础上修改的吧?而这里直接是移走,重新生成了新的。不太清楚是不是这个原因。 $ cd /etc/kubernetes/pki/ $ mv {apiserver.crt,apiserver-etcd-client.key,apiserv ......
kubelet和api server之间的通信
在k8s集群中,每个节点上都运行一个kubelet服务进程,来和master节点来保持通信。kubelet服务进程默认监听10250端口,来接收来自master发来的指令 kubelet和api server保持双向通信 : 接受并执行master发来的指令(通过监听10250端口,watch机制) ......
kubelet pleg is not healthy
k8s 1.19.0PLEG全称是Pod Lifecycle Event Generator 即Pod生命周期事件生成器,定时检查Pod状态,上报Pod Event事件。 PLEG Start 启动一个协程,每隔1s调用一次relist,根据最新的PodStatus生成PodLiftCycleEve ......
Kubernetes 迁移节点 Kubelet 数据存储目录
1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet,如果在部署前没有做好规划,其实默认就存储在系统盘/分区下了,这可能会引发一些问题: 磁盘空间限制: 系统根目录通常具有较小的磁盘空间,用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能 ......
[ERROR KubeletVersion]: the kubelet version is higher than the control plane version.
kubeadm、kubelet、kubectl 一起安装时,由于疏忽写成kubelet-1.27.3.0,结果版本变成kubelet-1.28了,导致报标题中的错误 安装指定版本 yum -y install kubeadm-1.27.3-0 kubelet-1.27.3-0 kubectl-1.2 ......
kubelet证书手动续签
查看证书是否过期 openssl x509 -in /var/lib/kubelet/pki/kubelet.crt -noout -dates 模拟证书过期 # date Thu Nov 7 00:05:17 CST 2021 # date -s "2022-10-07" Fri Nov 7 00 ......
kubelet.go 2466 Error getting node not found
kubeadm初始化kubernetes集群报错,kubelet服务提示:kubelet.go:2466] "Error getting node" err="node \"k8s3-master\" not found处理记录。 0. ENV kubernetes 1.22.x/1.23.x/1. ......
kubelet删除pod异步操作
1. 同步将Pod设置为Terminating状态。2. 从Service中异步删除Endpoint。3. 异步执行preStop Hook。4. 异步发送SIGTERM信号。5. 等待terminationGracePeriodSeconds(默认值为 30 秒)。6. 超时后同步发送SIGKIL ......
k8s之认证文件失效,导致kubelet无法正常启动
报错: failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory 解决: #备份并重新生成证书 ......
kuberlet服务启动报错:"Failed to run kubelet" err="failed to run Kubelet: misconfiguration: kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\""
这是因为kubelet的cgroup和docker的不一致所导致的,“kubelet cgroup驱动为systemd,而docker的为cgroupfs”,有两种决解决方式,方式一:修改docker的cgroup为systemd 修改docker服务的配置文件,“/etc/docker/daemo ......
kubeadm 部署的k8s 预留kubelet资源
## kubeadm 部署的k8s 预留kubelet资源 计算规则参考:https://cloud.tencent.com/document/product/457/76057 ```sh vim /var/lib/kubelet/config.yaml # 在最底下加入需要预留的资源 enfor ......
node yum升级后kubelet.service启动失败
systemctl status kubelet启动失败查看日志journalctl -u kubelet --no-pagerAug 14 14:01:33 K8S-2 systemd[1]: kubelet.service: main process exited, code=exited, s ......
kubelet 配置文件设置pod数量
查看kubelet进程 修改配置文件,添加 --max-pods=10 [root@node1 ~]# vim /lib/systemd/system/kubelet.service.d/10-kubeadm.conf # Note: This dropin only works with kube ......
kubelet backoff源码分析
容器拉起流程 为了避免容器频繁拉起,kubelet通过backoff来限制(backoff表示上次容器退出时间与再次创建间隔时间,lastUpdate表示上次容器创建时间,backoff和lastUpdate只会在Next函数中会更新):Pod中重启容器时(周期性执行SyncPod函数),Pod通过 ......
kubelet健康检查的3种方式
httpGet 发送一个 HTTP 请求,当返回码介于 200~400 之间时,检查成功。 livenessProbe: httpGet: path: /index.html port: 80 httpHeaders: - name: X-Custom-Header value: Awesome i ......
goland+dlv远程调试kubelet
Goland配置 cd到main函数所在的go文件目录 执行下面命令等待2分钟左右,直到出现API server listening at: [::]:8033 /root/Downloads/dlv debug --headless --listen=:8033 --api-version=2 - ......
k8s集群node NotReady处理流程-->kubelet状态error,并伴有报错:kubelet.service has more than one ExecStart=setting,which is only allowed for Type=oneshot services.Refusing
## k8s集群node NotReady处理流程-->kubelet状态error > //20230712 集群有节点NotReady kubelet状态error,并伴有报错:```kubelet.service has more than one ExecStart=setting,whic ......
为什么 kubelet 不使用容器化部署?
每日一问系列 ### 为什么 kubelet 不使用容器化部署? > 通过脚本(shell/ansible 等)在节点上部署 kubelet 服务时,涉及 kubelet 进程 service 启动配置、证书等,为什么不使用容器化部署 kubelet 呢?直接 docker run ... 一键部署 ......
kubelet编译和输出日志
编译kubelet yum install -y gcc go env -w GO111MODULE="off" cd $GOPATH/src/k8s.io/kubernetes/cmd/kubelet go install -v 替换kubelet systemctl stop kubelet.s ......
kubelet 报 Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" 处理方法
1、 kubelet 启动 报 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" ,原因是kubelet.conf的证书权限有问题 ......