K8S

编译kubeadm使生成证书有效期为100年

问题 当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久,如下所示 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/p ... »

k8s之有状态服务部署基石(基础知识)

PV&PVC&HeadlessService 4.1、什么是无状态/有状态服务? 无状态服务: 1、没有实时的数据需要存储 (即使有,也是静态数据) 2、服务集群网络中,拿掉一个服务后,一段时间后,加入这个服务,对服务集群没有任何影响。 比如: 目前开发应用程序(Java代码) 有状态服务: 1、有 ... »

k8s集群中遇到etcd集群故障的排查思路

一次在k8s集群中创建实例发现etcd集群状态出现连接失败状况,导致创建实例失败。于是排查了一下原因。 问题来源 下面是etcd集群健康状态: 1 2 3 4 5 6 7 8 9 10 11 [root@docker01 ~]# cd /opt/kubernetes/ssl/ [root@docker01 ssl]# /opt/kubernetes/bin/etcdctl \ »

一文讲明白K8S各核心架构组件

一、写在前面 K8S的文章很多人都写过,若要想好好研读,系统的学习,真推荐去看官方文档。但是若是当上下班路上的爽文,可以看下我的笔记,我也会尽力多写点自己的理解进来。 推荐手机阅读原文,有动态表情图,阅读体验感更佳:https://mp.weixin.qq.com/s/bL-85BhOj8H5Dis ... »

k8s安装自动证书签发cert-manager letsencrypt

创建 namespace kubectl create namespace cert-manager 安装 crds kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deploy/manifests/00-crds.yaml 标记命名空间 cert-manager 为 »

k8s job pod

podPod是K8S的最小操作单元,一个Pod可以由一个或多个容器组成; 整个K8S系统都是围绕着Pod展开的,比如如何部署运行Pod、如何保证Pod的数量、如何访问Pod等。 特点Pod是能够被创建、调度和管理的最小单元; 每个Pod都有一个独立的IP; 一个Pod由一个或多个容器构成,并共享命名空间和共享存储等;Pod所有容器在同一个Node上; 容器生命周期管理; 对资源使用进行限制,res »

基于k8s的promethus监控

没有监控 就没有眼睛。 除了k8s的基本监控外(pod运行状况、占用内存、cpu)。为了对微服务项目中的(1)各种参数线程池、QPS、RT、业务指标(2)系统负载、thread、mem、class、tomcat、gc、等jvm指标进行监控 采用 promethus 对spring boot业务埋点进行监控。 因为k8s对promethus很好的支持。同时spring boot 集成client很 »

kubeadm安装k8s 1.22.1版本

参考:https://www.cnblogs.com/double-dong/p/11483670.html   配置系统 systemctl stop firewalld systemctl disable firewalld sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config setenforce 0 swapoff »

k8s 日常开发命令,查服务,查日志,另存日志,访问文件

1 查询部署在k8s容器中的服务清单 #kubectl get pods -n ${命名空间名} -o wide 如下所示:通过该命令,可知同名的命名空间名有11个服务。     2 查询服务执行的日志 #kubectl get pods -n ${命名空间名} -o wide #kubectl log -f ${podID} -n ${命名空间名} 如下所示:通过该命令,可以实时查看指定服务的 »

k8s的部署策略

recreate(重建)模式          一次性终止所有的旧版本后并一次性发布新版本         定义的部署将终止所有正在运行的实例,然后使用较新的版本重新创建它们   最适合开发环境的发布        优点:            应用状态完全更新       缺点:           停机时间取决于应用程序的关闭和启动持续时间   ramped(滚动)模式         以滚动 »

容器运行时分析

什么是RunC Docker、Google、CoreOS 和其他供应商创建了OCI 开放容器计划。目前有两个标准文档: 容器运行时标准(runtime spec) 容器镜像标准(image spec) OCI 对容器runtime的标准主要是指定容器的运行状态,如runtime需要提供的命令。下图是 ... »

panlq k8s

Rancher管理k8s集群

一、Rancher介绍 1.1、Rancher简介 Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。 超过40,000家企业每天使用Rancher快速创新。 官网:https://docs.rancher.cn/ 1.2、Rancher和k8s的区别 Rancher和k »

k8s概念

k8s中大部分概念如node/pod等都可以看做资源对象,k8s其实是一个高度自动化的资源控制系统,通过跟踪比对etcd里的资源期望状态和当前环境里的 实际资源状态差异来实现自动控制和自动纠错的高级功能。 在Kubernetes中创建对象时,必须提供描述其所需Status的对象Spec,以及关于对象(如name)的一些基本信息。k8s对象示例必填字段:apiVersion 、kind 、metad »

k8s之CRI(容器运行时接口)

归根结底,Kubernetes Node(kubelet)的主要功能就是启动和停止 容器的组件,我们称之为容器运行时(Container Runtime),其中最知 名的就是Docker了。为了更具扩展性,Kubernetes从1.5版本开始就加入 了容器运行时插件API,即Container Runtime Interface,简称CRI。 每个容器运行时都有特点,因此不少用户希望Kube »

二、K8S镜像问题

   根据前面错误信息来看我们需要下载的镜像。就当前来说,用户 mirrorgooglecontainers 在 docker hub 同步了所有 k8s 最新的镜像,先从这儿下载,然后修改 tag 即可。 docker pull mirrorgooglecontainers/kube-apiserver:v1.13.4 docker pull mirrorgooglecontainers/k »

k8s报错解决思路

问题1   1.报错信息如下 [root@ken1 ~]# kubectl get po The connection to the server 192.168.64.11:6443 was refused - did you specify the right host or port?   解决思路: 1.首先检查kubelet以及dockers是否启动 2.检查交换分区是否关闭   本机 »

k8s入门系列之guestbook快速部署

k8s集群以及一些扩展插件已经安装完毕,本篇文章介绍一下如何在k8s集群上快速部署guestbook应用。 •实验环境为集群:master(1)+node(4),详细内容参考《k8s入门系列之集群安装篇》 •guestbook应用示例介绍:应用包含2部分:web前端和redis(1主2从),用户通过web前端提交数据,写入到redis-master上,然后通过读取同步到redis-slave上的数 »

k8s service使用NodePort对外暴露应用

1. NodePort:对外暴露应用(集群外) NodePort:在每个节点上启用一个端口来暴露服务,可以在集群 外部访问。也会分配一个稳定内部集群IP地址。 访问地址:<任意NodeIP>: 端口范围:30000-32767 示例代码: apiVersion: v1 kind: Service metadata: labels: app: web nam »