在用户使用kubectl命令提交yaml时,其实在整个k8s中很多组件都协调运作最终直观的展示生成的POD,那么这中间经历了很多流程,我们来看看这其中流程和原理具体是什么样的。当用户kubectl提交yaml文件以后,k...
在K8S 1.9版本开始支持Deployment控制器,是基于第二代控制器replicaSet控制器的升级版,拥有更高级的镜像回滚等等高级功能。下面我们来看看使用DeployMent回滚到某一版本的具体操作查看orion...
在2016年12月14日,Docker 公司宣布将containerd 从 Docker 中分离,由开源社区独立发展和运营。Containerd 完全可以单独运行并管理容器,而 Containerd 的主要职责是镜像管理...
官网安装指南可以查看这里:https://kubernetes.github.io/ingress-nginx/deploy/首先我们下载ingress deploy文件wget https://raw.githubus...
一般我们在部署k8s集群,创建的证书期限只有一年,当master节点证书重建以后,那么此时在低版本的K8s集群中可能还会遇到以下客户端证书过期问题此时我们备份故障节点/etc/kubernets/kubelet.conf...
在kubelet日志中查看到很多报错如下:Mar 22 21:09:15 k8s-node2 kubelet[9258]: W0322 21:09:15.343439 9258 pod_container_mana...
网上找了零散的,然后看了k8s 的python api,里面很有方法,大致整理了一下操作的封装,很多操作返回都有to_dict()方法可以直接将返回的对象转为字典,之前没注意,后面懒得改了,写的比较乱,直接记录下来方便以...
在K8s集群中使用下面命令查看当前集群不健康kuebe get cs NAME STATUS MESSAGE ...
当前项目中遇到一个问题,就是sts资源类型在使用本地hostpath存储时,在某些极端情况下会导致sts资源调度到其它节点,导致本地hostpath存储的资源不存在sts资源新调度的节点,这样就会出现没有数据,数据丢失的...
今天上k8s集群,kubectl命令操作卡顿,执行kubectl get node 命令返回有时很快,有时能卡好几十秒。然后检查apiserver日志,发现了以下信息v1beta1.metrics.k8s.io fail...
检查k8s中发现coredns起不来,后面查看apiserver,里面有如下报错信息http: TLS handshake error from xxx:xxx: remote error: tls: bad certi...
我当前k8s环境是多master节点,前几天刚续费k8s证书,今天查看所有工作节点均notready,但是master节点正常,查看工作节点kubelet报错日志如下:k8s.io/kubernetes/pkg/kube...
我们在k8s中访问POD提供的业务服务时通常都是通过Service name的负载来访问,其中负载的原理和CoreDNS有关,它是将Service name解析成Cluster IP,这样我们就可以通过Cluster I...
CRI(Container Runtime Interface,容器运行时接口)是kubernetes定义的接口,定义了如何操作容器和镜像的统一规范,它主要包含ImageService和ContainerService。...
kubelet 是运行在每个节点上的主要的"节点代理",每个节点都会启动 kubelet进程,用来处理 Master 节点下发到本节点的任务,按照 PodSpec 描述来管理Pod 和其中的容器(PodSpec 是用来...
k8s中可以对namespace来做资源限制,主要通过 ResourceQuota 对象来定义资源配额限制,它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的 Pod 可以使用的计算资源的总上限。首先...
k8s部署es的时候需要初始化很多linux的内核参数。 但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改s...
有时我们在服务器异常重启以后,部署在上面的k8s执行kubectl命令直接提示The connection to the server 192.168.1.72:6443 was refused - did you sp...