K8S常见Pod 异常状态的处理
一般来说,无论 Pod 处于什么异常状态,都可以执行以下命令来查看 Pod 的状态kubectl get pod <pod-name> -o yaml 查看 Pod 的配置是否正确kubectl describe pod <pod-name> 查看 Pod 的事件kubect...
【k8s网络】梳理cni发展脉络-k8s service
Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。 Kube-proxy 通过监听 Service 对象的创建,创建出相应的 iptables 规则 如创建一个 3副本的 deployment,并暴露该 deployment 为一个 k8s Servi...
jenkins自动化部署应用到k8s(6):配置jenkins项目_上
创建项目创建一个自由风格的项目就可以,也是用的比较多的方式,包括配置项,我们不会一一详解,只会选择比较常用的部分讲解,其他的自己研究吧,手动狗头。1.General(基础配置) 丢弃旧的构建其中可以选择保持的天数和保持的个数。因为服务器资源是有限的,有时候保存了太多的历史构建,会导致Jenkins速...
k8s笔记27--快速了解 k8s pod和cgroup的关系-pod & cgroup
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元, 它包含一组容器,这些容器共享存储、网络、以及怎样运行这些容器的声明。 当Pod备调度期调度到某个节点后,节点上的kubelet就会和High-Level的容器运行时通信,把创建pod所涉及的容器参数传递给容器运行时,...
蚂蚁是如何改进 K8s 集群敏感信息的安全防护的?
在 Kubernetes 中,Secret 显得尤其重要。因为它是 K8s 中存储所有敏感信息的对象。据悉,这些敏感信息包含密码、集群的证书、OAuth token、ssh key 以及其他用户自定义的敏感文件等。因此,一旦 K8s 中 Secret 出现安全问题,后果将非常严重。此外,虽然社区提供...
k8s报错x509: certificate signed by unknown authority
[[email protected] harbor]# docker login https://hub.bosssoft.comUsername: adminPassword:Error response from daemon: Get https://hub.bosssoft.com/v2/:...
k8s入门
第1章 k8s系统架构从系统架构来看,k8s分为2个节点Master 控制节点 指挥官Node 工作节点 干活的1.Master节点组成API Server :提供k8s API接口主要处理Rest操作以及更新Etcd中的对象是所有资源增删改查的唯一入口。Scheduler:资源调度器根据etcd里...
k8s集群+docker的简单入门
主机----虚拟机----容器docker(轻量级虚拟机)一、Docker三剑客docker machine: 部署主机docker compose:通过文件在主机中运行多个APPdocker swarm:容器编排工具,管理主机集群mesos+marathonmesos:管理IDC主机机房marat...
k8s的优势和部署模式
传统的部署方式,虚拟化部署方式和容器部署方式。容器的优势如下:1.敏捷的应用程序创建和部署:与VM映像的使用相比,容器映像的创建更加容易和高效。2.持续开发、集成和部署:提供可靠和频繁的容器映像构建和部署,并提供快速和轻松的回滚(由于映像的不变性)。3.跨开发、测试和生产的环境一致性:在笔记本电脑上...
kubernetes实战(1)之虚拟机centos搭建k8s集群
一,环境准备 centos7系统,每个系统2c2g,40g,centos7下载地址:centos-7.9.2009-isos-x86_64安装包下载_开源镜像站-阿里云 # 每个节点分别设置对应主机名hostnamectl set-hostname masterhostnamectl set-hos...
【K8S】docker和K8S(kubernetes)理解?docker是什么?K8S架构、Master节点 Node节点 K8S架构图
docker和K8S理解 一、docker的问世虚拟机是什么?Docker的问世?docker优点及理解二、Kubernetes-K8SK8S是什么?简单了解K8S架构Master节点Node节点K8S架构图 一、docker的问世 在LXC(Linux container...
使用 K8S、Docker 测试和部署 Node.js 应用程序
作者:Joyce Lin编译:小君君(才云)技术校对:星空下的文仔(才云)、bot(才云)编者按:如今,随着云应用程序复杂性的增加,很多研发团队开始将应用程序部署为分布式微服务架构,以此来加快软件交付。工程师们也在一直寻找简化和自动化持续部署代码的方法。本文将从容器的含义出发,使用一个简单的 Nod...
K8S实现零宕机实践
越来越多的大厂都在上云、上容器、上K8S编排,K8S和容器云确实帮助我们解决了很多问题。但是,带来方便的同时,也让我们的架构变得更复杂了,更难于依靠“老经验”来解决问题了。虽然我们不用再费力考虑一层的问题,怎么实现冗余网络和负载平衡、反向代理、监控问题、日志和升级问题,但是你要更加注重配置管理的统一...
k8s如何开放8080端口 - 星星眨着眼
k8s如何开放8080端口 step1:进入cd /etc/kubernetes/manifests/step2:- --insecure-port=8080- --insecure-bind-addres...
go语言-k8s宿主信息采集运维脚本
背景 由于工作需要,需要采集k8s集群中的宿主相关信息,包括cpu,memory,lvm,标签等信息。通常作为SRE会主选shell或python脚本来实现。但最近我们团队主流开发语言已经切换到golang.所以本次尝试用go语言来写写运维脚本。 实现流程图 代码实现 package m...
Flink K8s Operator 测试验证
一 Submitting a Flink job basic.yaml apiVersion: flink.apache.org/v1beta1kind: FlinkDeploymentmetadata: name: basic-examplespec: image: 10.177.85.101...
K8S安全机制
前言 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。 比如 kubectl 如果想向 API S...
[云原生] K8s之ingress
1.Ingress的相关知识 1.1 Ingress的简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kub...
如何通过Openshift实现K8S容灾?
如何通过Red Hat Openshift实现K8S容灾?越来越多的K8S应用采用RedHat OpenShift进行部署,IT团队需要部署容灾功能,来防范系统崩溃导致业务受损。一部分行业通常有较强的监管要求,在出现大规模错误的时候必须有数据保护。例如HIPAA 监管要求中的CFR 164.308(...
[k8s]kubelet重启后无法启动
当kubelet安装成功后,重新开机失败,输入命令kubectl get nodes后发现出现了错误:The connection to the server x.x.x.x:6443 was refused - did you specify the right host or port?输入 s...