gnufre的专栏

国内使用阿里云惯了，点点就可以完成大部分的工作，国外的AWS 大都是命令行操作，且权限设置的特别细，在创建集群后，给用户授权的工作中走了很多弯路，特记录一下。

k8s 驱逐pod

配置Node 对私有仓库认证此方法使用可以对node进行管理的方法1.在node 上配置访问私有仓库，则会生成~/.docker/config.json 文件，这个文件中的内容允许访问私有仓库。2.拷贝~/.docker/config.json 文件到/var/lib/kubelet/ 目录下cp -rf ~/docker/config.json /var/lib/kubelet/config.json3.更新容器镜像进行验证。通过服务账号进行仓库验证1.在命名空间下创建sec

背景信息:测试环境，目前有2个节点，想部署一个rook-ceph集群，想着再新增一个节点。由于好长时间没动过这个环境，忘记添加节点的命令了，采取查看其它节点的历史命令，找出添加节点的命令。找到后，在新节点执行添加，报错，看着错误信息，一脸蒙蔽，怎么办，谷歌了一下发现，默认的token信息只有24小时，我这离搭建集群的时间早过去24小时了，啧啧啧。既然原因找到了，那就生产新token，再执行添加...

背景信息：版本：kubernetes 1.17部署方式：kubeadm在尝试创建PodPreset 对象是，遇到如下关键字报错：settings.k8s.io/v1alpha1=true然后谷歌搜索，发现，这是1.8版本加入的新特性，默认kube-api 没开启，需要手动开启，操作步骤如下：1.修改kube-apiserver 配置文件cat /etc/kubernetes...

kubectl get nodes --show-labels   # 获取nodes节点的labels 信息kubectl label nodes 10.3.1.1 env=test #给10.3.1.1node节点添加label

安装glusterfs参考：https://jimmysong.io/kubernetes-handbook/practice/using-glusterfs-for-persistent-storage.html一、使用如下脚本创建数据卷#!/bin/bashif [ $# -lt 3 ];then echo "please input at least 3 param" ...

原因:由于之前部署集群只配置了内网的访问入口，现想通过公网访问k8s集群，使用原有的证书不允许，报错如下：urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.10', port=8443): Max retries exceeded with url: /api/v1/pods?watch=False (...