Kubernetes
关注
分享
扫一扫
文章平均质量分 50
云原生相关
valisweet
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
构造大镜像创建镜像
【代码】构造大镜像创建镜像。原创 2024-01-15 23:33:07 · 426 阅读 · 0 评论 -
k8s创建证书secret
其效果等同于奖tls.cert 内容进行base64后,再把值更新到secret的data里。原创 2023-10-11 21:21:35 · 269 阅读 · 0 评论 -
共享集群的资源抢占1
集群管理中心原创 2023-02-26 07:51:18 · 146 阅读 · 0 评论 -
Informer有什么
informer原创 2022-06-19 19:19:22 · 176 阅读 · 0 评论 -
二层、三层
二层、三层、七层原创 2022-04-23 18:22:46 · 366 阅读 · 0 评论 -
容器网络【001】
容器网络互通原创 2022-04-27 00:02:42 · 1690 阅读 · 0 评论 -
【certs】普通用户配置密钥k8s apiserver https访问权限
普通用户配置密钥k8s apiserver https访问权限原创 2022-01-15 15:28:31 · 908 阅读 · 0 评论 -
【cert】verify the certs
verify the certs原创 2022-01-15 15:25:24 · 2108 阅读 · 0 评论 -
apiserver启动证书认证
- --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt- --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt- --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key- --tls-cert-file=/etc/kubernetes/pki/apiserver.crt- --tls-private-key-file...原创 2022-01-13 23:22:30 · 497 阅读 · 0 评论 -
证书签发大全
https知识原创 2022-01-13 01:15:56 · 1363 阅读 · 0 评论 -
kubernetes集群安全访问控制
1、kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,使用工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书生成的 CA 证书和秘钥文件如下: ca-key.pem ca.pem kubernetes-key.pem kubernetes.pem kube-proxy.pem kube-proxy-key.pem admin.pem admin-key.pem原创 2022-01-13 00:16:02 · 255 阅读 · 0 评论 -
k8s apiserver穿透服务
k8s apiserver鉴权原创 2022-01-09 22:34:46 · 91 阅读 · 1 评论 -
pod在宿主机的内存cgroup位置
/sys/fs/cgroup/memory/kubepods/burstable/pod34152897-dbaf-11ea-8cb9-0653660051c3原创 2021-12-31 23:30:07 · 1133 阅读 · 1 评论 -
服务端统一生成证书,下发到各类部署节点
assk-server服务端统一生成证书,下发到各类部署节点(Master Node、System Node、Etcd Node、Node)0 思路assk-service将cfssl证书生成工具,和证书生成的配置文件集成到镜像中,部署Master Node时首先判断证书文件是否存在,存在则校验证书、不存在则通过命令生成证书文件,并保存到kube_certificate;生成token保存到kube_masterassk-server服务docker目录下新增两个文件夹1.配置文件准备,ca目录下原创 2021-12-31 18:41:13 · 754 阅读 · 0 评论 -
[001]flagger源码阅读
flagger源码阅读原创 2021-12-30 00:04:27 · 203 阅读 · 0 评论 -
evicted Pod
apiVersion: v1kind: Podmetadata: annotations: checksum/config: 8476fd6406a3cc87e5471154d85fd7c50e6a629acda16989a09a5d90937bb5b0 cni.projectcalico.org/podIP: 192.168.1.233/32 creationTimestamp: "2019-09-22T06:26:34Z" generateName: test-ap...原创 2021-12-29 20:03:04 · 197 阅读 · 0 评论 -
ssh san
ssh -i san/.ssh/id_rsa kmmc原创 2021-12-28 23:34:16 · 263 阅读 · 0 评论 -
etcd实现服务发现
package mainimport ( "context" "log" "time" "go.etcd.io/etcd/clientv3")//ServiceRegister 创建租约注册服务type ServiceRegister struct { cli *clientv3.Client //etcd client leaseID clientv3.LeaseID //租约ID //租约keepalieve相应chan keepAliveChan <-ch.原创 2021-12-28 23:28:54 · 607 阅读 · 0 评论 -
使用minikube快速安装k8s集群
使用minikube快速部署k8s集群 - NAVYSUMMER - 博客园1. 安装kubectl curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://sthttps://www.cnblogs.com/navysummer/p/12306890.htmlCentOS7 使用minikube 搭建kubernetes 学习环境_ryandong的专栏-优快云博客Windows ...原创 2021-12-28 01:01:31 · 409 阅读 · 0 评论 -
Your Kubernetes control-plane has initialized successfully
Your Kubernetes control-plane has initialized successfully!To start using your cluster, you need to run the following as a regular user: mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HO...原创 2021-12-28 00:30:51 · 536 阅读 · 0 评论 -
kubernetes controller原理
kubernetes controller原理原创 2021-12-12 23:07:07 · 1079 阅读 · 0 评论 -
vpc扫盲
关于VPC,你需要知道的一些事(一) - 知乎原创 2021-12-12 21:08:16 · 493 阅读 · 0 评论 -
nginx+lua+redis实现网关层面服务切换[openresty版]
一、搭建1、下载安装依赖包yum install readline-devel pcre-devel openssl-devel gcc2、下载源码包https://openresty.org/download/openresty-1.13.6.2.tar.gz3、解压安装解压缩安装(将其安装到 --prefix 指定的 /opt/openresty 文件夹下,不指定则会默认到 /usr/local/openresty )tar -zxvfopenresty-1.13..原创 2021-12-12 20:48:55 · 1170 阅读 · 0 评论 -
istio1.6.14
p 服务访问用户集群 api server 时,网络不通,必须通过正向代理来访问原创 2021-12-12 18:59:42 · 761 阅读 · 0 评论 -
EIP (elastic IP) 弹性公网IP
EIP (elastic IP) 弹性公网IP原创 2021-12-12 18:57:40 · 3310 阅读 · 0 评论 -
利用curl命令访问Kubernetes API server
利用curl命令访问Kubernetes API server原创 2021-12-07 18:46:24 · 1590 阅读 · 0 评论 -
部署神器helm`
helm原创 2021-11-22 20:59:51 · 1052 阅读 · 0 评论 -
Dockerfile 解决shell登录中文乱码问题
FROM pub.mycloud.com.cn/kubemc/debian:stable-slimRUN echo "deb http://mirrors.yun.mycloud.com.cn:4048/debian/ buster main contrib non-free">/etc/apt/sources.list# deb-src http://mirrors.yun.mycloud.com.cn:4048/debian/ buster main contrib non-free...原创 2021-11-02 18:54:10 · 276 阅读 · 0 评论 -
微服务拆分[转载]
本文章为《互联网高并发微服务化架构实践》系列课程的第六篇前五篇为:微服务化的基石——持续集成微服务的接入层设计与动静资源隔离微服务化的数据库设计与读写分离微服务化之无状态化与容器化微服务化之缓存的设计一、服务拆分的前提说到微服务,服务拆分是绕不过去的话题,但是微服务不是说拆就能拆的,有很多的前提条件,需要完成前面几节所论述的部分。首先要有一个持续集成的平台,使得服务在拆分的过程中,功能的一致性,这种一致性不能通过人的经验来,而需要经过大量的回归测试集,并且持续原创 2021-09-03 00:16:07 · 370 阅读 · 0 评论 -
port-forward
kubectl -n default port-forward go-864785f77d-wev9a8888:808888是指定的本地端口,80是pod容器里程序拉起的服务端口重开一个窗口,curl 127.0.0.1:8888 可以看到第一个窗口有转发请求的相关日志:Forwarding from 127.0.0.1:8888 -> 80Forwarding from [::1]:8888 -> 80Handling connection for 8888Han...原创 2021-08-22 22:12:55 · 355 阅读 · 0 评论 -
kubectl
1、获取某个Pod下的事件kubectl get event --field-selector involvedObject.name=nginx-9ddd6665b-jbhnj -oyaml原创 2021-07-14 23:03:14 · 225 阅读 · 0 评论 -
virtual kubelet
介绍Virtual Kubelet是Kubernetes kubelet的二次实现。它会伪装成一个kubelet以便使用者可以连接到其他API。VK的主要方案是将Kubernetes API扩展到无服务器容器平台。Virtual Kubelet是插件式的,即插即用,非常灵活方便,并且使用的是kubernetes原语。virtual-kubelet架构图:...原创 2021-07-07 23:45:05 · 487 阅读 · 0 评论 -
k8s request/limit 内存单位
1Mi = 1024*1024*1000m=1048576000mhttps://blog.youkuaiyun.com/fly910905/article/details/102932107?utm_term=cpum%E5%8D%95%E4%BD%8D&utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduweb~default-0-102932107&spm=3001.4430https://原创 2021-07-07 14:07:35 · 1105 阅读 · 0 评论 -
k8s xuexi
kubectl -n my-system rollout history deploy/nginx-named-with-secret-and-configmap -v 7curl --cacert /etc/kubernetes/pki/ca.crt --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt --key /etc/kubernetes/pki/apiserver-kubelet-client.key https://192.168.原创 2021-06-04 10:17:52 · 137 阅读 · 1 评论 -
网络概念
Veth (Virtual Ethernet) 虚拟网卡接口是Linux提供的一种特殊的网络设备,它总是成对出现,要创建就创建一个Pair,一个Pair中的veth就像是一根网线的两个端点,数据从一个端点进入,从另一个端点流出。每个veth都可以被赋予IP地址,并参与三层网络路由过程,可以实现不同的netns(Linux Network Namespace)之间的网络通信。1287: veth7607376@if1286: <BROADCAST,MULTICAST,UP,LOWER_UP&g原创 2021-03-25 12:36:28 · 93 阅读 · 0 评论 -
go代码加载yaml创建负载
1、引用本地的yaml文件进行创建,并且更新replicaspackage main import ( "context" "encoding/json" "flag" "fmt" "io/ioutil" "path/filepath" v1 "k8s.io/api/apps/v1" "k8s.io/apimachinery/pkg/api/errors" metav1 "k8s.io/apimachinery/pkg/a原创 2021-04-30 23:25:12 · 322 阅读 · 0 评论 -
gateway pod oomkilled排查
公有云vali gateway服务容器重启问题排查目录[一、问题描述... 2](#_Toc54605147)[二、问题复现与排查... 2](#_Toc54605148)[三、问题分析... 8](#_Toc54605149)[四,意外情况... 10](#_Toc54605150)[五、两种内存策略对比压测与复现... 11](#_Toc54605151)[六、总结与解决方案... 12](#_Toc54605152)[七、参考... 12](#_Toc54605153.原创 2021-04-07 14:28:13 · 141 阅读 · 1 评论 -
k8s List-Watch
k8s List-Watch k8s系统组件之间使用HTTP协议通信,使用HTTP协议实现这么复杂的系统功能,一定是有他的过人之处。 List-Watch,顾名思义,就是由List和Watch两部分组成,List就是普通的HTTP短链接,可以获取各种资源的列表数据。 而Watch则是通过调用资源的Watch API监听资源变更时间,基于HTTP长链接实现。 Informer封装了list-watch的API,用户需要指定资源,编写时间处理函数,Add...原创 2021-03-29 15:37:35 · 1970 阅读 · 0 评论 -
k8s Informer机制
核心模块Informer只要由如下几个模块组成:Reflector Informer Indexer其架构图如下:Reflector 通过上图,可以看到,Reflector内部实现了ListWatch机制,可以感知资源的变化,一个ListWatch只对应一种资源,包括k8s的内置资源,也可以是用户自定义的资源。当感知到资源的创建、更新、删除时,将资源放到Delta FIFO的队列里。Informer Informer是我们要监听的资源的代码抽象,在Control...原创 2021-03-28 00:17:58 · 674 阅读 · 1 评论 -
k8s知识体系图
k8s知识体系原创 2021-03-25 23:52:48 · 295 阅读 · 0 评论