ICode9

精准搜索请尝试: 精确搜索
  • Kubernetes集群Node间歇性NotReady,查到最后竟然是这个原因2019-07-12 21:54:30

    公众号首发:https://mp.weixin.qq.com/s/aNt1uI1RWf73Y3Dd6gmnLg   问题截图 被这个问题困扰一段时间了,先后进行了各种假设,然后又一一推翻,最后找到的原因让人很意外。 这里简单记录一下问题的排查过程,然后直接抛答案,如果想了解详细的调查过程、调查过程中的所思所想和走过的弯

  • (9)二进制文件方式部署Kubernetes高可用集群----------部署master节点2019-07-06 14:40:35

    部署master节点 控制节点充当整个调度和管理的角色,k8s的Master节点包含以下组件: ※etcd:集群主数据库 ※kube-apiserver:统一的资源操作入口 ※kube-controller-manager:运行在节点上的管理控制组件 ※kube-scheduler:资源调度器根据特定的调度算法把pod生成到指定的计算节点中 上

  • K8S集群组件2019-07-04 19:02:43

    master节点主要由apiserver、controller-manager和scheduler三个组件,以及一个用于集群状态存储的etcd存储服务组成,而每个node节点则主要包含kubelet、kube-proxy及容器引擎等组件。此外,完整的集群服务还依赖于一些附加组件,如kubedns等。 一、master组件 1、apiserver apiserver负责

  • k8s-Node(节点)2019-06-26 15:38:59

    k8s-Node(节点) Node(节点)是k8s集群中相对于Master而言的工作主机。Node可以是一台物理主机,也可以是一台虚拟机(VM)。在每个Node上运行用于启动和管理Pid的服务Kubelet,并能够被Master管理。在Node上运行的服务进行包括Kubelet、kube-proxy和docker daemon。 Node信息如下: Node地址:主

  • Kunernetes集群架构与组件2019-06-25 15:50:39

    架构如图:   master节点:主要是集群控制面板的功能,来管理整个集群,包括全局的角色,调度,都是在master节点进行控制 有三个组件: API Server:  是 k8s提供的一个统一入口,它是提供http,RESETful,api的一种方式 scheduler: 集群的调度,将容器分配到哪个节点上,就是它 controller-manager:来负

  • k8s踩坑记录——证书一年有效期2019-06-12 12:55:37

    依照https://github.com/strongit/kubeadm-ha/ 安装步骤,kubeadm init安装后的集群存在证书过期问题。现修复如下:思路如下,1、保留ca.crt ca.key front-proxy-ca.crt front-proxy-ca.key,根证书有效期十年2、openssl重新签注3、kubeadm alpha phase 生成config [root@k8s-master01 pk

  • 06-2.部署 kube-apiserver 组件2019-06-04 23:03:56

    06-2.部署 kube-apiserver 组件 本文档讲解使用 keepalived 和 haproxy 部署一个 3 节点高可用 master 集群的步骤,对应的 LB VIP 为环境变量 ${MASTER_VIP}。 准备工作 下载最新版本的二进制文件、安装和配置 flanneld 参考:06-0.部署master节点.md 创建 kubernetes 证书和私钥 创建

  • 记一次kubernetes集群异常: kubelet连接apiserver超时2019-05-28 16:00:46

    Background kubernetes是master-slave结构,master node是集群的大脑, 当master node发生故障时整个集群都"out of controll"。master node中最重要的当属apiserver组件, 它负责处理所有请求, 并持久化状态到etcd。 一般我们会部署多份apiserver实现高可用。官方建议在多个apiserver前面

  • kubeadm-v1.10.2 k8s集群证书过期2019-05-24 21:51:17

      1、k8s 集群架构描述 kubeadm v1.10.2创建k8s集群。 master节点高可用,三节点(10.18.60.3、10.18.60.4、10.18.60.5)。 LVS实现master三节点代理。   2、K8S集群证书过期,日志报错如下 Unable to authenticate the request due to an error: x509: certificate has expired or i

  • dashboard apiserver-host param points to a server that does not exist2019-05-10 18:56:03

    问题原因是需要创建证书。 解决办法来自GitHub:https://github.com/kubernetes/dashboard/issues/3472   resolved: $ mkdir certs $ openssl req -nodes -newkey rsa:2048 -keyout certs/dashboard.key -out certs/dashboard.csr -subj "/C=/ST=/L=/O=/OU=/CN=kubernetes-dash

  • pods "xxx" is forbidden: SecurityContext.RunAsUser is forbidden2019-04-27 12:41:59

    报错信息如下: pods "k8s-logs-cndf5" is forbidden: SecurityContext.RunAsUser is forbidden 解决方法: 需要对准入控制器进行修改,然后重启apiserver--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \SecurityContextDen

  • Kubernetes代码解读-apiserver之list-watch2019-04-16 10:02:36

    list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能、数据一致性起到关键性的作用。今天我想从代码这边探究一下list-watch的实现方式。并看是否能在后面的工作中优化这个过程。 list-watch的需求 上图是一个典型的Pod创建过程,在这个过程中,每次当kubectl创建了Replic

  • Kubernetes代码解读-apiserver之list-watch2019-04-16 09:54:13

    list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能、数据一致性起到关键性的作用。今天我想从代码这边探究一下list-watch的实现方式。并看是否能在后面的工作中优化这个过程。 list-watch的需求 上图是一个典型的Pod创建过程,在这个过程中,每次当kubectl创建了Repl

  • json-server 配置2019-04-08 09:01:04

    1.获取json-server npm install json-server --save 2. 引入json-server const jsonServer = require('json-server') 3.配置json-Server 1 const apiServer = jsonServer.create() // 创建服务2 const apiRouter = jsonServer.router('db.json') // json数据3

  • (八)master高可用2019-03-05 15:57:04

    #(1)规划master01:192.168.19.128 master02:192.168.19.129 VIP : 192.168.19.133 #(2)在跳板机上更新master证书和把证书发送到master上 # cat k8s-csr.json { "CN": "kubernetes", "hosts": [ "127.0.0.1", "192.168.1

  • 详解kubeadm生成的证书(转)2019-02-19 09:02:37

    https://docs.lvrui.io/2018/09/28/%E8%AF%A6%E8%A7%A3kubeadm%E7%94%9F%E6%88%90%E7%9A%84%E8%AF%81%E4%B9%A6/   学了很多次,这次,这个BLOG,算是讲得比较清楚了。。 准备升级证书罗 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~· 如果你使用过kubeadm部署过Kubernetes的

  • Docker(三十四)kubectl通过token 链接kube-apiserver2019-01-16 14:56:09

    kubectl config set-credentials tf-admin --token=***************kubectl config set-cluster tf-cluster --insecure-skip-tls-verify=true --server=https://{kube-apiserver}kubectl config set-context tf-system --cluster=tf-cluster --user=tf-adminkubectl config u

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有