k8s证书相关
calico的网络解决方案与flannel的host-gw的工作模式,几乎是完全一样的;calico也会在每台宿主机上,添加和host-gw一样的路由规则,如下所示:< 目的容器 IP 地址段 > via < 网关的 IP 地址 > dev eth0重要概念:BGP:边界网关协议,Linux内核原生支持、专门在大规模数据中心里维护不同“自治系统”之间路由信息的、无中心的路由
相关概念:#udp工作模式用到的TUN设备:是一种工作在三层(网络层)的虚拟网络设备;主要作用是,在内核和应用程序间传递IP包;flannel0:是由flanneld创建的TUN设备;#vxlan工作模式用到的VTEP设备:它是在二层进行封装和解封装操作flannel.1:是由flanneld创建的VTEP设备,.1(VNI)的作用是让VTEP设备识别数据帧是不是由自己处理的标识#flannel进
相关概念:网桥:相当于一个虚拟的交换机,连接在此网桥上的所有设备均可以正常通信;veth pair:虚拟网卡对(2张网卡),两张网卡之间的收发数据保持一致;docker网络:docker0网桥:在安装启动完docker之后,会出现一个docker0的网卡设备(此设备相当于一个交换机);创建docker容器后,会创建2个虚拟网卡,一端显示在宿主机中,一端是容器中的eth0,这2张网卡是虚拟网卡对;创
最近又出来个kubesphere的工具用来管理k8s,今天特意来安装体验下;github地址:https://github.com/pixiake/ks-installer 官方使用文档:https://kubesphere.io/docs/advanced-v2.0/zh-CN/installation/all-in-one/当前环境:k8s集群已经安装完成,用kubesphere管理现有的k8
k8s中pod的日志收集有2种常见的解决方案;方案一:使用fluentd作为daemonset收集stdout和/var/lib/containers目录下的所有日志(因为对fluentd不太熟悉,所以感觉麻烦);方案二:使用filebeat作为sidecar方式(这种方式过于繁琐,需要在每个pod中添加这个容器)无意间发现阿里云开源的log-pilot收集k8s的日志真的超级方便,配置也简单;官
重要概念:Pod内的容器都是平等的关系,共享Network Namespace、共享文件pause容器的最主要的作用:创建共享的网络名称空间,以便于其它容器是平等的关系加入此网络名称空间关于 Pod 最重要的一个事实是:它只是一个逻辑概念。Pod 在 Kubernetes 项目里还有更重要的意义,那就是:容器设计模式;那么,Pod 又是怎么被“创建”出来的呢?答案是:Pod,其实是一组共享了某些资
主要步骤是参考:https://www.kubernetes.org.cn/5551.html 本示例是使用kubeadm安装k8s 1.15,系统为centos7; 前提:可以×××主要步骤记录:1.安装docker,略;2.配置Ipvs模块,kube-proxy会用到;cat > /etc/sysconfig/modules/ipvs.modules <<EOF#!/bin
etcd常用命令记录
官方文档:https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md 工作中遇到的实际问题总结:1.nginx的路径和后端的路径不同;例:访问xxx.xxx/apppy/api/test/pic的时候跳转到后端 xxx:xxx:8080/api/
rancher错误记录
fluentd用于收集k8s容器中的日志;fluentd-es-configmap.yaml:此文件为fluentd的配置文件kind: ConfigMap apiVersion: v1 metadata: name: fluentd-es-config-v0.2.0 namespace: efk-log labels: addonmanager.kubernetes.io/m
在工作中经常遇到pod一直处于terminating状态,时间长达几个小时还是无法删除的情况;在这种情况下,可以强制删除此Pod; 语法:kubectl delete pod [pod name] --force --grace-period=0 -n [namespace]示例:kubectl delete pod cattle-node-agent-dwsxk --force --grace-
通过rancher管理k8s的配置步骤
fluentd用法;在k8s上如何部署efk
在工作中,由于不同的需求,需要更换CNI插件;此场景为,卸载flannel网络,更换为calico网络;建议:在生产场景中,建议提前规划好k8s的网络,如果中途更换网络插件,产生的影响会比较大;卸载flannel网络步骤:#第一步,在master节点删除flannel kubectl delete -f https://raw.githubusercontent.com/coreos/flanne
在工作中,由于各种各样的原因需要把现有的node节点删除,并且重新加入;k8s版本:1.13.4安装方式:二进制删除node01节点:kubectl delete node node01在node01节点上删除master节点批准其加入集群时,自动颁发的证书:#自动颁发的证书,在Node节点上的目录:/var/lib/kubelet/ #删除证书 cd /var/lib/kubelet/pki/*
实现工具:haproxy+keepalivedhaproxy.cfg的配置:global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy gro
在使用k8s的过程中,经常遇到k8s.gcr.io的镜像无法下载的问题,无意间得知可以通过这种方法下载,赶紧记下来;下载速度还很快,解决我一大难题~curl-shttps://www.zhangguanzhang.com/pull|bash-s--k8s.gcr.io/metrics-server-amd64:v0.3.1注:metrics-server-amd64:v0.3.1可以替换为任何k8
你的应用可能需要很多个服务,比如web服务,数据库服务,缓存服务等等。我们可以把这些服务放到单独的容器里面,如果手工去配置这些服务会有些麻烦,docker compose可以帮我们解决这个问题。我们可以创建一个compose文件,在这个文件上面描述你都需要哪些服务,服务使用什么镜像、数据卷、网络等等,然后再用一条命令就可以管理、启动所有的服务。docker-compose的安装 &nbs
如果Docker出现不可控风险,是否考虑了其它的解决方案是否需要对Docker容器做资源限制,以及如何限制,如CPU,内存,网络,磁盘等公司内部私有仓库的管理,镜像的管理问题是否解决跨主机容器互联方案,容器调度编排方案
由于docker要求centos内核不低于3.8,本博客中所有docker的安装都是基于centos7方法一:添加docker的yum源#vim /etc/yum.repos.d/docker.repo [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/cent
使用docker pull官方镜像的时候慢的让人头疼,无意间发了可以使用阿里云的加速器来加速官方镜像的下载速度我自己的专属加速器地址 https://5xcgs6ii.mirror.aliyuncs.com 如何使用Docker加速器针对Docker客户端版本大于1.10的用户您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器:mkdir -p&
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
