可可飞扬的博客

kubectl describe pod 时发现这个pod有个event信息：Events: Type Reason Age From Message ---- ------ ---- ---- ...

etcd集群的一个节点挂了，从集群中剔除有问题的节点，启动的命令-initial-cluster-state 由"new" 改成"existing"，报错：etcdmain: error validating peerURLs {ClusterID:5cd053431dc82383 Members:[&{ID:942cc895355ab90a RaftAttributes:{Peer...

kubelet_volumes.go:128] Orphaned pod "86d60ee9-9fae-11e8-8cfc-525400290b20" found, but volume paths are still present on disk. : There were a total of 1 errors similar to this. Turn up verbosity to ...

问题描述1pod无法解析service地址和外网地址2kube-proxy的NodePort端口无法创建报错kube-proxy: E0410 10:13:35.198005 9004 proxier.go:1667] Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid ...

yaml 文件获取wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml安装kubectl apply -f kubernetes-dashboard.yaml创建访问凭证创建普通用户访问凭证参考 http...

kubelet证书过期处理方案集群中某node状态为notReady，apiserver 报错Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid1 查看证书有效期openssl x509 -in /etc/ssl/k8s/kubelet.cr...

转自：https://blog.youkuaiyun.com/engchina/article/details/86477823

etcdctl --endpoints=https://10.0.23.72:2379,https://10.0.23.83:2379,https://10.0.23.87:2379 --cert-file=/etc/ssl/k8s/etcd.pem --key-file=/etc/ssl/k8s/etcd-key.pem --ca-file=/etc/ssl/k8s/etcd-root-ca....

资源限制简介命名空间级别：资源配额（ResourceQuota）：用来定义某个命名空间下所有资源的使用限额，包括计算资源的配额，存储资源的配额，对象数量的配额LimitRange：基于namespace的资源管理，配置默认值，包括pod和container的最小、最大和defaultLimit、defaultRequests等容器级别：配置ResourceQuota后，pod和conta...

1 curlcurl https://10.0.13.181:6443 --cacert /var/jenkins_home/k8s/ssl-dev/k8s-root-ca.pem --key /var/jenkins_home/k8s/ssl-dev/admin-key.pem --cert /var/jenkins_home/k8s/ssl-dev/admin.pem2 kubectl...

证书管理工具原文地址：https://cert-manager.readthedocs.io/en/latest/getting-started/1-configuring-helm.htmlhelm-chart: https://github.com/helm/charts/tree/master/stable/cert-manager转自: https://jeremy-xu.os...

转自：https://blog.youkuaiyun.com/lusyoe/article/details/81298231在kubernetes中使用traefik暴露服务，添加https支持使用购买的证书或者私签证书私签证书：# 私钥openssl genrsa -out rsa_private_key.pem 2048# 生成公钥openssl rsa -in rsa_priv...

参考github项目地址https://github.com/containous/traefik文档地址： https://docs.traefik.io/以下配置文件均可在https://github.com/containous/traefik/tree/master/examples/k8s找到一 部署traefik 有两种部署方式，一种是通过deamonset形式，一种是...

访问ETCD要使用证书k8s现在使用的是etcd v3，必须提供ca、key、cert，否则会出现Error: context deadline exceeded不加--endpoint参数时，默认访问的127.0.0.1:2379，而使用--endpoint参数时，必须提供ca,key,cert。[root@k8s-test2 ~]# etcdctl endpoint health...

转自： https://blog.youkuaiyun.com/huqigang/article/details/76428017将容器应用的端口号映射到物理机上，包括两种方式1 通过设置容器级别的hostPort，将容器应用的端口号映射到物理机上。建立Pod的yaml为：pod-hostport.yaml。需要注意，在yaml中不要使用tab，同时缩进会影响yaml中的数据结构，注意检查缩进。...

普通用户1 创建角色和角色绑定例如，创建cms用户A 创建角色cmscms-role-cms.yamlapiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: name: cms namespace: cmsrules:- apiGroups: - "" resources: - pods...