k8

[root@hybxvuca01 monitoring]# cat x509-certificate-exporter.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: x509-certificate-exporter namespa ......

准备环境： 3台机器 一、环境初始化 1）修改 /etc/sysctl.conf 将桥接的IPv4流量传递到iptables的链 cat > /etc/sysctl.conf << EFO net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-ip6ta ......

1、基础知识 1.1、回顾 我们知道，对于pod来说，其在定义pod亲和性和反亲和的时候，有一个 topologyKey的属性，但是默认情况下，pod的亲和性调度，仅仅针对单一的拓扑场景，也就是说，要么所有的pod都在这里，要么所有的pod都不要在这里，这样会导致，应用过于集中，反而导致物理资源的浪 ......

Kubernetes学习目录 1、基础知识 1.1、回顾 我们之前所学的所有调度策略，都是基于节点调度和pod调度选择我们新的pod资源应该如何创建，而实际的生产角度上，往往会出现基于node节点的属性来选择是否让新的pod资源进行创建，但是对于节点来说，没有所谓的节点反亲和性，但是有一种类似的策略 ......

Kubernetes学习目录 1、基础知识 1.1、简介 所谓的反亲和，其实就是满足条件的话，就离这个pod远远的，从此不见面。与亲和正好相反 1.2、属性解析 kubectl explain pod.spec.affinity.podAntiAffinity requiredDuringSched ......

1、基础知识 1.1、什么是Pod调度 所谓的pod调度，主要说的是pod彼此之间的亲和性，也就是说，哪些pod应该在一起。 比如：我们的k8s集群的节点分布在不同的区域或者不同的机房 当服务A和服务B需要高效的交流数据的话，要求部署在同一个区域或者同一机房的时候。 当服务A需要做冗余操作，那么多个 ......

autoscaling neondatabase 开源的pg 扩展工具(核心是解决neondatabase的一些问题)，但是设计上有不少值得学习参考的地方 参考架构 说明 autoscaling 设计上实现了自己的一个vm （支持在线迁移业务影响小）,实现了自己的scheduler，也算是一个不错的 ......

如何把ETCD的数据库备份，以及还原的操作方法（待更新中） 地址： Etcd 是一个分布式键值存储系统，Kubernetes使用Etcd进行数据存储，所以先准备一个Etcd数据库，为解决Etcd单点故障，应采用集群方式部署，这里使用3台组建集群，可容忍1台机器故障。为了节省机器，这里把3个ETCD实 ......

pod概念 pod概念 Pod是Kubernetes中的最小调度单元，k8s是通过定义一个Pod的资源，然后在Pod里面运行容器，容器需要指定一个镜像，这样就可以用来运行具体的服务。一个Pod封装一个容器（也可以封装多个容器），Pod里的容器共享存储、网络等。也就是说，应该把整个pod看作虚拟机，然 ......

Kubernetes学习目录 1、配置解析 1.1、简介 我们知道，默认的调度策略有可能无法满足我们的需求，我们可以根据实际情况，定制自己的调度策略，然后整合到k8s的集群中。 1.2、属性解析 apiVersion: kubescheduler.config.k8s.io/v1beta1 kind ......

docker：开源的应用容器引擎，允许开发人员将其应用和依赖打包成可移植的镜像，然后发布到任何流行的linux或windows机器上，也能实现虚拟化。 kubernetes：谷歌开发的容器集群管理系统。在docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功 ......

警告Cgroup Driver不一致 节点加入集群会警告 docker 和 kubelet 的 Cgroup Driver 不一致，但是暂未发现影响，如图： 解决办法：修改 docker 的 Cgroup Driver 为 systemd vim /etc/docker/daemon.json 加下 ......

前言 本文讲述在Linux内网搭建K8s集群详细步骤，解决搭建过程中的问题。 脚本基本可以不修改直接使用。 准备工作 需要Linux CentOS 7.x 两台及以上，本文用的 7.6。 主机要求有2个核心及以上。 安装步骤多个节点可以并行操作，默认所有操作各节点都要执行，某些操作仅主/工作节点执行 ......

layout: post cid: 7 title: k8s集群进行删除并添加node节点 slug: 7 date: 2021/12/30 16:58:32 updated: 2021/12/30 16:58:32 status: publish author: cby categories: 默 ......

无感知导致的问题 当我们在K8s中Deployments配置资源限制和预留的时候，比如设置最大内存为500M。但是宿主机的总内存为8G，这时候Pod启动后会超出内存限制，被Deployments杀掉。但为了维护设置的副本数量又创建新的，如此反复。 原因是默认情况JVM默认最大堆空间为系统总内存的1/ ......

sealos 是一个很不错的k8s 部署工具，内部实际上也是基于了kubeadm ，但是sealos 做了不少方便的扩展 比如自己搞了一层基于lvs 的ha ，可以简化我们k8s 环境ha 的问题（但是如果需要外部访问还是需要一层ha 方案的） 同时sealos 提供了自己的一套容器镜像仓库，离线部 ......

1.k8s (提前下载镜像) kubeadm reset kubeadm init 最好可以指定version cp -i admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config 2. calico(提前下载镜 ......

其实没什么好说的，搭环境搞了一整天，人已经麻了，踩了很多坑，网上教程的版本大都比较旧，总是和最新版本各种地方不兼容，把坑踩完了，k8s目前最新的版本是v1.26，跟着命令敲就行了，我已经重复部署了很多次了，坑已经排完了.... 我试验的是1主2从结构，centos 2c2g 就足够。 1 系统环境准 ......

服务调用 1.给pod proxyy添加一个service即可映射 创建一个端口映射 都会创建一个对应的service 服务测试 启用一个busybox pod来对集群中的网络进行调试 正确配置busybox的pod ......

1、调度体系 1.1、流程图 1.1.1、架构层面-集群的组成 1.1.2、资源层面-k8s集群资源的管控 1.1.3、网络层面 - k8s集群资源的访问 1.1.4、认证层面-k8s集群资源的认证 1.1.5、pod周期-pod创建的完整流程 1.1.6、pod创建流程 1.1.7、存储层面 1. ......

Kubernetes学习目录 1、基础知识 1.1、k8s策略 1.1.1、想象中的策略 到现在为止，我们之前操作过的k8s资源对象中，跟策略相关的无非就是 权限认证 - 权限认证主要是与用户登录和资源使用有关系 命名空间 - 命名空间可以将我们相关的资源进行隔离，但是我们可以通过 "命名空间.资源 ......

[K8S系列四] K8S核心组件与核心概念(Pod、Deployment、Service) 1. 核心组件与核心概念 K8S集群分为Master节点和Node节点，Master节点负责调度分配任务，Node节点接受Master调度进行工作。 1.1 Master节点组件 1. API Server ......

kubectl describe pod podnamer . 指向网络组件有问题，kubectl apply -f kube-flannel.yml 重新配置flannel网络, kubectl delete -f kube-flannel.yml kubectl apply -f kube-fl ......

Rancher(V2.6.3)安装K8s教程 一，安装前环境准备： 1,升级Linux服务器内核 Ubuntu20.04： #查看当前内核版本 uname -rs #查看软件库中可下载的内核 sudo apt list | grep linux-generic* 如果已经是最新的就不必更新 #下载最 ......

写在开篇 “ 上一次，我发了一篇：《理论篇：让我们一起鲁克鲁克——rook（开源存储编排）》。这次，来一篇实战，使用rook在k8s上把ceph集群搞起来。后续，还会陆续分享如何对接k8s（作为k8s的后端存储）、以及分享一些在生产上的实践经验。 ” 环境规划 | 主机名 | IP | 角色 | 数 ......

对pod和container的资源设置数值限制，如果值不符合下面设置则启动报错 apiVersion: v1 kind: LimitRange metadata: name: limitrange-magedu namespace: magedu spec: limits: - type: Cont ......

在master节点重新生成token命令，然后在node子节点中执行kubuadm join命令 kubeadm token create --print-join-command 如果网忘了证书的秘钥，可以在master节点执行以下命令 openssl x509 -pubkey -in /etc/ ......

5.1 K8s基础 5.1.3 K8s核心特性 K8s的主要特点： 轻量级：下载后即可用； 便携：可部署在公有云、私有云或混合云等任意环境； 可扩展性：采用插件化的设计架构，每个模块都可插拔； K8s的核心功能：自动化的任务管理、对微服务架构体系的支撑以及最大化资源利用； 自动化的任务管理：包括应用 ......

运维，没你想的那么简单！ 一、前言 二、基础环境部署 1）前期准备（所有节点） 2）安装容器 docker（所有节点） 3）配置 k8s yum 源（所有节点） 4）将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源（所有节点） 5）配置 containe ......

所需镜像汇总： quay.io/brancz/kube-rbac-proxy:v0.12.0 3b63df468a30 quay.io/prometheus/node-exporter:v1.3.1 1dbe0e931976 k8s.gcr.io/kube-state-metrics/kube-st ......