开始前的准备
dhcpdns.lab.example.com 192.168.0.5 dhcp+dns+ntp
serverc.lab.example.com 192.168.0.30 as a master server
servera.lab.example.com 192.168.0.10
serverb.lab.example.com 192.168.0.20禁用防火墙servera and serverb and serverc disable firewalld配置NTP三台服务器都安装docker kubernetes[root@server]# yum -y install docker[root@server]# systemctl enable docker && systemctl start docker配置阿里...
k8s 使用 Init Container 确保依赖的服务已经启动Intro最近 helm 3 正式发布了,dotnetcore 3.1 也正式发布了,最近打算把我的活动室预约项目做一个升级,项目已经升级到了 dotnetcore 3.1,最近几天则在准备把项目打包一个 helm 包,使得想要在 k8s 上部署的童鞋可以更方便的部署,目前已经基本完成,本来打算发布到阿里云的 AppHub 上,但是前几天更新的 angular client 的 chart 还没有更新,不知道最近是不更新了还是怎么回事,...
Job我们可以用job来创建一个任务 用kubectl get jobs 进行查看kubectl describe jobkubectl get pod 查看对应的pod kubectl logs $podName 查看对应的pod 的日志对于不需要的job 可以通过kubectl delete job $job_name 进行删除,这样job对应的pod的也会一起被删除。也可以使用yaml文件进行删除 kubectl delete -f xxx.yaml CronJob 就是在Job的基础上加上了时间调度,类似于linux的crontab的用处,格式也与crontab一样。success...
一、环境准备1.1环境信息主机名IP地址用途zhengzw-k8s-master10.10.100.7K8s Masterzhengzw-k8s-node-110.10.100.15K8s Workerzhengzw-k8s-node-110.10.100.52K8s WorkerOS:Ubuntu 18.4
K8s version:1.15.5
Istio version:1.4.01.2软件下载Windows:cli: https://github.com/istio/istio/releases/download/1.4.0/istioctl-1.4.0-win.zip
release: https://github.com/istio/istio/releases/download/1.4.0/istio-1.4.0-win.zipL...
问题描述
在跟着《每天五分钟玩转kubernets》这本书学习到K8S的网络章节时,实验中部署canal网络以演示Network Policy。因为最开始搭建k8s集群是部署的Calico网络(Calico也支持Network Policy,但是为了和教程保持一致,还是切换了),所以这里重新初始化了master,切换网络。按照书上指示,操作了下面的步骤:1、首先在k8s集群所有节点执行kubeadm reset命令销毁当前集群2、在k8s的master上执行命令重新初始化了master:kubeadm ...
按照官网教程https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/,master节点kubectl init,每个从节点kubectl join之后,在master节点执行kubectl get pods -n kube-system,发现coredns一直处于pending状态 网上找的资料都是安装一个网络插件,怕他们乱写不敢这样做,最后在官网上找到了答案,地址是:https://kubernetes.io/zh/docs/setup/production-environment/tools/kubea...
关注“阿里巴巴云原生”公众号,后台回复“入门”,即可下载课程全部 PPT 合集!从?2019?年,云原生技术开始大规模普及,以“云”为核心的软件研发思想,正逐步成为所有开发者的默认选项,像?Kubernetes?等云原生技术正在成为技术人员的必修课。这种背景下,“会?Kubernetes”已经远远不够了,“懂?Kubernetes”、“会云原生架构”的重要性正日益凸显出来,这也是为什么大家都要学习和投资云原生技术的重要原因。【课程介绍】本课程...
#!/bin/bashKUBE_VERSION=v1.7.2KUBE_PAUSE_VERSION=3.0ETCD_VERSION=3.0.17DNS_VERSION=1.14.4images=(kube-proxy-amd64:${KUBE_VERSION}kube-scheduler-amd64:${KUBE_VERSION}kube-controller-manager-amd64:${KUBE_VERSION}kube-apiserver-amd64:${KUBE_VERSION}pause-amd64:${KUBE_PAUSE_VERSION}etcd-amd64:${ETCD_VERSION}k8s-dns-sidecar-amd64:${DNS_VERSION}k8s-dns-kube-dns-amd64:${DNS_VERSION}k8s-dns-dnsmasq-nanny-...
资源预留必要性以常见的kubeadm安装的k8s集群来说,默认情况下kubelet没有配置kube-reserverd和system-reserverd资源预留。worker node上的pod负载,理论上可以使用该节点服务器上的所有cpu和内存资源。比如某个deployment controller管理的pod存在bug,运行时无法正常释放内存,那么该worker node上的kubelet进程最终会抢占不到足够的内存,无法向kube-apiserver同步心跳状态,该worker node节点的状态进而被标记为NotReady。随后...
[root@lab2 .kube]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE
curl-87b54756-rbqzg 1/1 Running 1 41m 10.244.0.5192.168.43.82
nginx-5dbb4c75cd-8jcpp 1/1 Running 0 45m 10.244.1.4192.168.43.83
nginx-5dbb4c75cd-bz9j8 1/1 Running 0 45m 10.244.1.3192.168.43.83
ngi...
K3Shttps://k3s.io/https://docs.rancher.cn/k3s/https://rancher.com/docs/k3s/latest/en/https://github.com/rancher/k3shttps://github.com/rancher/k3s/releases/K3s 是由 Rancher Labs 发布的一款开源、极轻量的Kubernetes 发行版,完美适用于在资源有限的环境中运行Kubernetes。k3s 将安装 Kubernetes 所需的一切打包进一个小型二进制文件中,并且完全实现了 Kubernetes API。
可以在短时间内安装,并且通常不到 2 分钟的时间...
一、Master节点、Node节点准备工作1.关闭firewalld、selinuxsystemctl stop firewalldsystemctl disable firewalldsetenforce 0sed -i ‘s/^SELINUX=.*/SELINUX=disabled/‘ /etc/selinux/config2.设置系统时区,同步系统时间timedatectl set-timezone Asia/Shanghaisystemctl enable --now chronydchronyc makestep3.配置主机互信ssh-keygenssh-copy-id二、禁用swapswapoff -ased -i ‘/swap/s/^/#/g‘ /etc/fstab三、部署dockery...
此文已由作者黄扬授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操作。而如今我们可以看到基本上kubelet的启动参数中,networkPlugin的值都会设置为cni。cni插件的使用方式使用CNI插件时,需要做...
#!/bin/bashsource /etc/profilecd /mnt/workspace/weifeng-ui-pre/npm i && npm run build rm -rf /mnt/workspace/weifeng-ui-pre/dockerfile/buildcd /mnt/workspace/weifeng-ui-pre/dockerfilemv ../build .sudo docker build -t pre-weifeng-ui -f Dockerfile.pre .sudo docker login --username=******* -p Zh******k registry-vpc********.aliyuncs.comsudo docker tag pre-weifeng-ui registry-vpc******liyuncs.com/weif...
Master apiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLS Bootstrapping机制,kubelet会以一个低权限用户自动向apiserver申请证书,kubelet的证书由apiserver动态签署。认证大致工作流程如图所示:准备二进制文件scp kubelet kube-proxy 192.168.0.125:/opt/kubernetes/bin/
scp kubelet kube-proxy 192.168.0...
