二十九、Kubernetes运维管理

最新推荐文章于 2025-12-21 13:47:09 发布
原创 最新推荐文章于 2025-12-21 13:47:09 发布 · 1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #运维 #容器

一、Node管理

在硬件升级、维护等情况下,我们需要将某些Node隔离,使其脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,既可以将Node纳入调度范围,也可以将Node脱离调度范围。

1. Node的隔离与恢复

1) kubectl cordonkubectl uncordon

这是最直接的操作,用于控制节点是否接受新的 Pod 调度。

示例:

  • 将节点标记为不可调度:

    kubectl cordon <node-name>

    这将防止新的 Pod 被调度到 <node-name> 上,但已经在该节点上的 Pod 不受影响

  • 将节点标记为可调度:

    kubectl uncordon <node-name>

    恢复节点的调度能力,新的 Pod 可以再次调度到 <node-name> 上。

使用场景:

  • 用于节点的临时维护,确保节点暂时不接收新 Pod。例如,在进行硬件升级或临时调整时,你可能不希望新的 Pod 被调度到这个节点。

2) taintstolerations

taintstolerations 提供了精确的控制,允许你根据特定条件来控制哪些 Pod 能调度到哪些节点。

示例:

  • 在节点上添加污点(Taint):

    kubectl taint nodes <node-name> key=value:NoSchedule

    这会在节点 <node-name> 上添加一个污点,键值对为 key=value,并设置为 NoSchedule,意味着没有容忍这个污点的 Pod 将无法调度到该节点。

  • 在 Pod 上添加容忍(Toleration):

    apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  tolerations:
  - key: "key"
    operator: "Equal"
    value: "value"
    effect: "NoSchedule"

    这个 Pod 会容忍节点上的 key=value:NoSchedule 污点,允许它调度到这些节点上。

使用场景:

  • 如果你有一个特殊的节点(比如 GPU 节点),你可以通过 taints 让只有特定的 Pod 才能调度到该节点。这适用于资源隔离或者需要特殊硬件的场景。

3)kubectl drain

kubectl drain 用于节点维护时,优雅地清空节点上的 Pod,确保它们能够被重新调度到其他节点。

示例:

  • 清空节点上的 Pod:

    kubectl drain <node-name> --ignore-daemonsets --delete-local-data
    • --ignore-daemonsets: 忽略 DaemonSet 管理的 Pod,不会删除这些 Pod。
    • --delete-local-data: 删除节点上存储的本地数据。

    这将驱逐 <node-name> 上的所有非 DaemonSet 管理的 Pod,并把它们重新调度到其他节点上。

使用场景:

  • 当你需要进行节点维护(如硬件升级、操作系统升级等),你可以使用 kubectl drain 清空节点上的所有 Pod,并确保它们能够被自动调度到其他节点。

4)资源配额(Resource Quotas)

通过设置资源配额(Resource Quotas),可以控制命名空间中的 Pod 使用的资源,从而间接影响调度。配额可以限制资源的请求和限制值,影响 Pod 的调度。

示例:

  • 设置资源配额:

    apiVersion: v1
kind: ResourceQuota
metadata:
最低0.47元/天 解锁文章
Kubernetes 常用运维命令整理
专注分享编程开发与技术进阶干货!
04-24 1098
​本文整理了 Kubernetes 常用运维命令,涵盖集群管理、Pod 管理、应用部署、网络配置、存储管理、权限控制、资源监控等多个场景。​通过这些命令,运维人员可以高效地管理 Kubernetes 集群,确保系统稳定运行。​
DevOps运维与开发一体化及Kubernetes运维核心详解
m0_58259081的博客
09-02 1324
本文深入探讨了Kubernetes集群运维与DevOps一体化实践的核心知识体系。在Kubernetes方面,详细解析了证书生命周期管理(包括更新、备份和有效期监控)、系统化的故障排查方法论(针对503/502错误及各类Pod异常状态)以及集群规划与运维的最佳实践。在DevOps方面,阐述了其敏捷、协作的核心理念,并完整介绍了从代码到部署的CI/CD工具链集成(涵盖Git、Jenkins、Harbor、Kubernetes等),特别是提供了Jenkins的实战部署指南。
Kubernetes 运维思考 —— 筑梦之路
筑梦之路
07-17 1094
比如,对于一个内存密集型的应用,如果资源请求设置为 512MB 内存,但实际运行时需要 1GB 内存,就可能出现内存不足导致的崩溃。通过深入理解其核心技术,掌握最佳实践,我们能够构建出高效、稳定、安全的容器化应用平台,为企业的数字化转型提供坚实的支撑。选择合适的监控工具,如 Prometheus、Grafana 等,采集 Kubernetes 集群和应用的各种指标,如资源使用情况、Pod 状态、服务性能等。利用动态存储供应机制,可以根据应用的需求自动创建和分配存储资源,提高存储管理的灵活性和效率。
Kubernetes—K8S运维管理
qq_41134073的博客
09-08 1278
K8S资源管理
从0到1:Kubernetes运维实战全攻略
大雨的博客
05-25 1044
Kubernetes,常简称为 K8s ,是一个开源的容器编排平台,旨在自动化容器化应用程序的部署、扩展和管理。它就像是一个智能的 “容器管家”,能让容器化应用在不同环境中稳定、高效地运行。想象一下,你有一个大型电商系统,包含用户服务、订单服务、支付服务等多个微服务,每个微服务都被打包成容器Kubernetes 可以将这些容器合理地部署到不同的服务器上,根据服务器的资源状况和服务的负载情况,自动调整容器的数量,确保系统在高并发时也能稳定运行。
2024三掌柜赠书活动第二十七期:Kubernetes企业级云原生运维实战
热门推荐
全沾软贱开发攻城狮
09-01 1万+
然而,由于Kubernetes功能丰富且复杂,涉及到操作系统、网络、存储、调度、分布式等各个方面的知识,这使得许多初学者在面对Kubernetes时,要么知识储备不足,要么杂乱无章,不知从何下手的困扰,很难真正地“掌握”这门主流技术!国内早一批K8s布道者;本书将深入浅出地解读Kubernetes的方方面面,从基础概念到实际应用,再到项目案例,从简单操作到复杂场景,一步步引导您进入Kubernetes的世界,从而获得在真实场景中解决问题的能力,成为Kubernetes领域的专业人才。
《Docker与Kubernetes容器运维实战》简介
夏天又到了的专栏
09-14 443
(2)Kubernetes部分包括:Kubernetes初步入门、安装KubernetesKubernetes命令行工具、运行应用、通过服务访问应用、存储管理、软件包管理、网络管理、Kubernetes Dashboard、Kubernetes安全、Kubernetes集群管理。(1)Docker部分包括:全面认识Docker、初步体验Docker、Docker基本管理、Docker仓库、数据管理、Dockerfile、日志、Compose、Swarm、Portainer、Docker 实战应用。
k8s常用命令大全-Kubernetes运维必备
weixin_66855479的博客
11-29 1925
Kubernetes(通常简称为 k8s)是一个开源的容器编排平台,用于自动化部署、扩展以及管理容器化应用程序方面发挥着极为关键的作用。以下是一些常用的 Kubernetes 命令
最新版Kubernetes运维指南:必备常用命令汇总
2408_88802129的博客
01-23 386
掌握上述Kubernetes常用命令,将为您在集群管理、部署配置、高级运维以及调试故障排除等方面提供强有力的支持。然而,Kubernetes的功能远不止于此,随着技术的不断进步,新的命令和功能不断涌现。因此,建议运维人员持续关注Kubernetes的官方文档和社区动态,以保持对最新技术的敏锐洞察和熟练掌握。通过实践和学习,您将能够更高效地利用Kubernetes来构建、部署和管理容器化应用程序,推动业务的持续创新和发展。
Kubernetes 系列 | k8s入门运维
weixin_48711696的博客
09-08 6652
可以通过查看Pod的Condition列表了解更多信息,pod的Condition指示pod是否已达到某个状态,以及为什么会这样,与状态相反,一个Pod同时具有多个Conditions。
Kubernetes运维架构师实战.zip
02-18
03 第 1 章:Kubernetes 运维管理【目录中文件数:7个】 04 第 2 章:Kubernetes 弹性伸缩【目录中文件数:6个】 05 第 3 章:Kubernetes 应用包管理器 Helm (v3)【目录中文件数:5个】 06 第 4 章:Kubernetes 集群...
【云计算与容器编排】Kubernetes运维实战指南:从基础部署到高级管理全解析
06-02
内容概要:本文全面介绍了Kubernetes运维的各个方面,从基础入门到高级运维技巧,涵盖其背景意义、架构组件、集群部署、日常运维操作、进阶技巧以及未来展望。文章首先阐述了Kubernetes在云原生时代的重要性及其核心...
精选资源
Kubernetes运维】常用K8S运维面试题汇总:核心概念、集群管理与安全故障排查要点总结
04-23
适合人群:有志于从事或正在从事Kubernetes运维工作的技术人员,特别是准备K8S相关面试的求职者。; 使用场景及目标:帮助读者深入了解Kubernetes架构和技术细节,掌握运维关键技能,为面试做好充分准备;同时,也可...
Kubernetes运维】常用K8S命令整理:涵盖集群管理、资源操作与故障排查的全面指南
04-23
内容概要:本文档整理了Kubernetes(K8S)常用的运维命令,涵盖集群与节点管理、资源对象管理、网络与存储、故障排查与调试、配置与版本管理以及标签与注解管理六大方面。具体包括查看集群状态、节点操作、Pod和服务的...
【k8s】集群安全机制(二):鉴权
最新发布
D2005_10_25的博客
12-21 456
本文主要介绍 kubernetes 安全机制的第二部分:鉴权。
记录线上k8s拉取不了阿里云镜像的一次临时处理
一寸一寸光阴
12-17 815
另:在把阿里云镜像文件放到linux服务器本地时,开始直接重新在k8s管理平台部署容器镜像发现还是找不到本地镜像,后来才知道k8s运行的是自己镜像空间内的镜像,如果k8s自己镜像空间内的镜像没有运行的镜像话也是没有用的,所以如果k8s部署找不到本地镜像先执行nerdctl -n k8s.io images ls命令去查看k8s镜像空间内有没有自己所需要的镜像,如果没有去解压tar包的镜像文件到k8s镜像空间内。如上命令所示,实际在执行了前7个步骤之后,k8s中的宕机的前端服务已经正常运行了。
k8s使用kubectl报错
weixin_39698240的博客
12-17 296
发现是“misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs"错误造成的。修改 kubelet 使用 cgroupfs cgroup 驱动(略过)修改 Docker 使用 systemd cgroup 驱动(推荐)1、修改docker.json为systemd cgroup驱动。cgroup 驱动,而 Docker 使用。kubelet 使用。
K8S之rke2证书过期,如何处理以及遇到的问题
kingwz2012的专栏
12-17 208
如果使用的是高可用集群,比如3台节点都是master的方式,需要每台节点执行一次sudo systemctl restart rke2-server,保险起见再将新生成的/etc/rancher/rke2/rke2.yaml文件,copy到当前用户目录(~/.kube/config)和根目录/root/.kube/config,需要使用到sudo权限。近期在登录测试环境时,发现无法使用k8s指令来查看pod、node等信息,后来发现是rke2证书过期。如果证书过期时间大于90天,如何强制重新生成证书呢?
K8s-1.29.2二进制安装-第三章(Node组件 及其他插件安装)
会飞的小蛮猪博客
12-20 175
K8s二进制安装:本章主要是安装K8sNode端组件,安装网络插件,CoreDns 等(所有文章结束后会把使用到的容器镜像及工具一并共享)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cyan_Jiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值