https://gh.api.99988866.xyz/https://github.com/samhocevar/rinetd/releases/download/v0.70/rinetd-0.70.tar.gz#编译安装./configuremakemake install#配置vi /etc/rinetd.conf0.0.0.0 1119 10.xxx.xxx.xxx 1150#说明0.0.0.0 监听所有地址1119 #访问当前主机的端口10.xxx.
#批量导入镜像ll |awk '{print $NF}'|sed -r 's#(.*)#docker load -i \1#' |bash#批量修改标签 docker images | grep 10.253.84.44 | sed 's/10.253.84.44/10.253.161.176/g' | awk '{print "docker tag"" " $3" "$1":"$2}'|sh docker images | grep 10.253.161.176 | sed 's/paas-.
#获取cpu空闲百分比echo `top -bn 1 -i -c | grep Cpu | awk '{print $8}'`%
yum install -y bash-completionsource /usr/share/bash-completion/bash_completionsource <(kubectl completion bash)echo "source <(kubectl completion bash)" >> ~/.bashrc#添加kubectl的k别名vim ~/.bashrc alias k='kubectl'#tab命令只在使用完整.
错误1 read udp xxx:29270->169.169.0.10:53: i/o timeout read 主机地址加端口 >> 169.169.0.10:53好像是这个解决方法#错误原因vi /etc/hosts 文件中缺少
前面的nodeselector和nodeAffinity 都是pod调度到某个节点,pod属性,调度时实现而污点是属于节点运行级的调度策略,用于限制节点上是否运行pod一. 污点#污点常用的值1. NoSchedule #这个节点一定不被调度2. PreferNoSchedule #尽量不被调度,类似软亲和3. NoExecute #不会调度,并且还会驱逐node已有的pod案例一 NoSchedule (不可调度)查看污点[root@k...
节点亲和性(。・∀・)ノ 节点亲和性,顾名思义就是Pod和某个节点比较亲近大致分为3种(硬亲和、软亲和、反亲和)案例1 硬亲和apiVersion: v1kind: Podmetadata: name: with-node-affinityspec: affinity: #亲和性设置 nodeAffinity: #节点亲和性设置 requiredDuringSchedulingIgnoredDuringExecution: .
其实这章去年就该发了U•ェ•*U(今天2021.1.7日)不知道为什么打开这章就开始头晕了>﹏<k8s pod健康检查 我们平时检查pod状态好不好,无非就是看pod的running状态,但是有很多情况下,pod虽然是running,但是却无法提供服务 我们作为管理员不能总是等到客户或其他同事发现连接不上了才去修复吧,而健康检查就是定期模拟客户端去访问来确定是否健康的一个机制1. liveness Probe(存活检查)如果检查失败,将杀死容器,根据restar...
ingress(SVC)#正常情况下,如果我们想要客户端访问时是一个https安全的请求,那么我们没必要在所有的的web服务器上部署ssl,我们只要在nginx上部署ssl即可,因为nginx与客户端建立连接的时候就使用443端口加密的。nginx会反向代理到后台的apache节点上,他们之前是采用http协议的。因为调度时是集群内部。没有关系#但是在k8s上不能这么做如果我们采用SVC方案,必须要在所有主机上部署ssl,才能做一个加密连接. ssl非常消耗资源。k8s官方提供了一种方法 "
通过传递参数,动态渲染模板,让yaml文件内容,动态传入参数[root@k8s-master01 mychart]# lscharts Chart.yaml templates values.yaml# 在chart有values.yaml文件,定义yaml文件全局变量yaml文件的复用性#我们大部分部署的服务结构基本一样,不同之处大致分为几种1. image2. tag3. label名称4. port5. replicas1. 定义全局变量[roo..
我们在之前想要部署一个应用需要做些什么?1. 编写yaml文件 #kubectl create deployment web --image=nginx:1.15 --dry-run -o yaml > deployment.yaml#kubectl create -f deployment.yaml2. 对外暴露端口#kubectl expose deployment web --port=80 --target-port=80 --type=NodePort --dry-run.
感觉这个章没什么写的,会的会,不会的也会 (~﹃~)~zZ一. 什么是service定义一组pod的访问规则,用于暴露controller控制器二. service存在的意义1. 防止pod失联我们前面说了,pod是短暂的。每当pod死亡后重新建立的pod所使用的ip都是不同的为了防止pod新建后其他pod找不到这个服务,就有了服务组的概念#前面说了,service的作用就是为一组pod提供一个访问接口比如,我们一个网站的构成是由 前端、后端、数据库组成..
SatefulSet有状态服务控制器什么是有状态服务? 什么是无状态服务?1.无状态服务的特点1. 认为pod都是一样的,创建的副本都是一样的2. 没有顺序要求 #没有启动顺序要求3.不用考虑在那个node上运行4. 随意进行伸缩和扩展#像我们之前部署的deployment就是无状态服务的控制器2.有状态服务的特点上面的因素都要考虑到让每个pod都是独立的,保持pod的启动顺序和唯一性##通过 唯一网络标识符、持久存储区分##有序, 比如mysql...
DaemonSet控制器会在所有节点上运行一个守护进程的pod,多用于指标、日志或特殊信息采集等并且后续添加的新节点也会自动分配到一个pod,每个节点最多会运行一个pod副本案例apiVersion: apps/v1kind: DaemonSetmetadata: name: ds-test labels: app: filebeatspec: selector: matchLabels: app: filebeat template
案例 job 一次性任务apiVersion: batch/v1kind: Jobmetadata: name: pi #做个圆周率spec: template: spec: containers: - name: pi image: perl command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"] restartPolicy: Ne.
(Secret 这个单词我百度了一下,意思是"秘密" (。・∀・)ノ) Secret主要是用来对数据进行加密,并将加密后的数据存放在etcd中, 可以在使用时让pod容器,以挂载的方式进行访问 他给我们提供了一定的安全性,所以会经常用来存放一些密码、密钥等重要的数据Secret 常用的类型1. Opaque #base64 编码格式的 Secret,用来存储密码、密钥等; #但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。...
configmap和secret类似,不过configmap存放的非加密的信息,常用于存放服务的配置文件一. 以volume形式挂载configmap文件1. 创建配置文件#创建一个配置文件 (假设是redis)cat > redis.properties <<EOFredis.host=127.0.0.1redis.port=6379redis.password=123456EOF2. 创建confimap#获取yamlkubectl create.
简单来说就是数据持久化的一堆事ヾ(≧▽≦*)o一. nfs网络存储#使用nfs作为数据存储,首先要找一台作为nfs服务器#我这里使用192.168.1.22部署#安装服务(所有需要nfs的节点都要有)yum -y install nfs-utils#添加nfs信息echo "/data/nfs *(rw,no_root_squash)" >> /etc/exports#创建目录mkdir /data/nfs -psystemctl restart r.
自定义chart包1. 使用名称创建chart目录[root@k8s-master01 ~]# helm create mychart[root@k8s-master01 ~]# cd mychart/[root@k8s-master01 mychart]# lscharts Chart.yaml templates values.yaml#目录结构说明charts #普通目录Chart.yaml #用于配置chart 的基本信息templates #自
三. pv卷的类型1.静态pv卷集群管理员创建一些 PV。它们带有可供群集用户使用的实际存储的细节(连接的ip等等)它们存在于 Kubernetes API 中,可用于消费(pvc调用绑定) #如上案例2.动态pv卷当管理源创建的pv卷 全部都不匹配用户的pvc时,集群可能会尝试动态的pvc创建pv卷(就是说,你新建了一个应用,标名了pvc,但是没有pv,他就会帮你建立一个pv)而这个机制 就是"StorageClass",pvc必须请求[存储类],并且管理源必须创建
当集群内大量pod的配置需要更新时,我们通常会先选择部分pod进行更新,而不是全部同时更新#我们可以在yaml文件中添加以下配置spec: updateStrategy: type: OnDelete #删除策略#这样当控制器的配置更新后,必须手动删除pod才会更新配置...
1. 虚拟机kube-apiserver起不来#报错信息Error: Unable to find suitable network address.error='no default routes found in "/proc/net/route" or "/proc/net/ipv6_route"'. Try to set the AdvertiseAddress directly or provide a valid BindAddress to fix this.. #解决方法
1. conntrackFailed to delete stale service IP 169.169.0.100 connections, error: error deleting connection tracking state for UDP service IP: 169.169.0.100, error: error looking for path of conntrack: exec: "conntrack": executable file not found in $PAT
1. 什么是controller(控制器) controller控制器是在k8s集群中管理和运行容器的一个对象,和pod这种概念性的不同,他是真实存在的,用于保证pod副本数量为预期值。 2. pod和Controller关系 总的来说,Controller(控制器)是pod的一个管理者,Controller(控制器) 需要保证集群内一组pod能够始终保持在某个期望的状态正常运行(比如,有一个容器挂掉了,会根据这个副本的期望值去创建新的副本来保证副本一定满足某个数量) 这...
部署node节点 这里是先只在master节点上部署node组件的 后续将node组件直接拷贝到其他节点上使用一. 部署kubelet#所有操作在master执行#拷贝node所需组件的二进制文件cd ~/kubernetes/server/bin/cp kubelet kube-proxy /opt/kubernetes/bin1. 添加kubelet配置#注意修改--hostname-override=为当前主机ipcat > /opt/kuberne..
1. 拉取etcd二进制包#下载地址https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz#安装部署mkdir /opt/etcd/{bin,cfg,ssl} -p#将刚才生成的证书添加到ssl目录下cp ~/TLS/etcd/ca*pem ~/TLS/etcd/server*pem /opt/etcd/ssl/#解压安装tar zxvf etcd-v3.4
部署cni网络#下载地址https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz#解包cd ~mkdir /opt/cni/bin -ptar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin#获取yaml文件https://raw.githubuserconten
一. pod镜像获取策略apiVersion: v1kind: Podmetadata: name: mypodspec: containers: - name: nginx image: nginx:1.14 imagePullPolicy: Always #镜像拉取策略参数IfNotPresent #默认值,镜像在宿主机上不存在时才拉取Always #每次创建pod都会重新拉取一次镜像Never .
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号