堕落不振功业废,勤耕不辍日月新

 分类:ASP.NET

Kubernetes之RBAC鉴权

RBAC(Role Based Access Control 基于角色的访问控制)。在使用kubeadm部署kubernetes集群时作为默认的鉴权模式开启。二进制部署时需指明api-server的启动参数–authorization-mode=RBAC来开启RBAC...

pod调度策略

一般而言pod的调度都是通过RC、Deployment等控制器自动完成,但是仍可以通过手动配置的方式进行调度,目的就是让pod的调度符合我们的预期。 1. 定向调度:nodeSelector 定向调度是把pod调度到具有特定标签的node节点的一种调度方式,比如把MySQL数据库...

使用Kubernetes搭建wordpress

前言:本篇博客使用k8s搭建wordpress,旨在理解k8s各组件以及协作关系。 1. 创建数据库 [root@k8s-master wordpress]# cat wordpress-database.yaml apiVersion: v1 kind: Service me...

Kubernetes集群部署

Oh! Kubernetes! 1. 基础配置 在每台机器的hosts文件中添加所有角色名称及对应的ip 各节点进行时间同步 内核参数调整 cat << EOF | tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-ca...

Kubernetes驱逐事件分析

本文主要分析了针对podcustom-metrics-apiserver的驱逐事件,分析相关成因并给出解决措施。 1. 问题 在学习HPA自动伸缩时,部署完custom-metrics-apiserver这个的Deployment后资源后经过一段时间总能观察到大量的驱逐事件: $...

一次calico-node无法启动问题记录

集群中两个节点的calico-node无法启动 1. 问题 生产集群中node-4及node-9两个节点的calico-node无法启动一直处于crashloopbackoff。calicoctl node status中的INFO列这两个节点显示为Active Socket: ...

Kubernetes对接Ceph存储

本篇博客主要介绍kubernetes集群如何与ceph集群进行对接,将ceph作为kubernetes的后端存储实现pvc的动态供应。本文中的ceph和kubernetes为一套集群。 1. 主机列表 升级内核的原因:ceph官方推荐4.1.4版本以上的版本 对接前需要保证ce...

calico修改podCIDR

pod CIDR是指Kubernetes为pod分配的ip地址段,默认情况下使用kubesparay部署时默认的CIDR是10.233.64.0/16。换算出来的可用地址是10.233.64.1-10.233.127.254。可为64个节点分配pod的ip地址。如果集群扩容超过了...

Etcd:NOSPACE问题修复

两套k8s集群同一天同时出现etcd集群空间超过配额,kubectl get cs时发现所有的etcd均返回503报错,查看etcd的告警发现有NO SPACE的信息且etcdctl endpoints status中的DB SIZE大于2GiB。 版本信息 kubernete...