lihongbao80的专栏

Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题，因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源，否则它们将与 Pod 争夺资源并导致节点资源短缺问题。kubelet 公开了一个名为 ‘Node Allocatable’ 的特性，有助于为系统守护进程预留计算资源。Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 ‘Node Allocatable’。

考虑到磁盘空余85% k8s就运行异常，从上面nodefs.available percentage: 0.15也就是说nodees的可用空间要低于15%的时候，该节点上讲会执行eviction操作，由于磁盘已经达到了85%,在怎么驱逐也无法正常启动就会一直重启，Pod状态也是pending中。node的kubelet负责顶起采集资源占用数据，并和预先设置的threshold值进行比较，如果超过threshold值，kubelet会杀掉一些Pod来回收相关资源，重启kubelet,验证修改值是否生效。

下面的指令创建了一个 HorizontalPodAutoscaler，该 Autoscaler 使得我们在前一个步骤中创建的 php-apache Deployment 在 1 到 10 个副本之间伸缩。大致上，HPA 在通过增加或减少 Deployment 的副本数，以使得所有 Pod 的平均 CPU 利用率维持在 50% 左右（每个 Pod 的 CPU Request 是 200 milli-cores，即平均 CPU 利用率应该是 100 milli-cores）。

添加 master 节点：用上面第1步生成的 join 命令和第2步生成的certificate-key 值拼接起来执行。加入其他node节点（k8s-worker1、k8s-worker2、k8s-worker3上执行）配置内核参数，将桥接的IPv4流量传递到iptables的链(在所有服务器上运行)加入其他的master(k8s-master2和k8s-master3上执行）配置单播的目标地址，即对方节点地址，备有多台就配置多个地址。关闭swap(在所有服务器上运行)安装软件(在所有服务器上运行)

etcd备份还原

vim mongodb-deploy.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: mongodb-deploy labels: name: mongodb-deploy-label namespace: paas-dbspec: replicas: 1 selector: matchLabels: name: mongodb-pod templat

基于RBAC配置User权限，包括操作（get、create、list、delete、update、edit、watch、exec）资源：PodsPVConfigMapsDeploymentsNodesSecretsNamespaces资源与api group关联（如pods属于core api group，deployments属于apps api group）。在RBAC中的几个概念：Rules：规定一组可以在不同api group上的资源执行的规则（verbs）Role与Clus

官方参考文档：https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises1、确定您的数据存储Calico同时支持Kubernetes API数据存储（kdd）和etcd数据存储。建议在本地部署中使用Kubernetes API数据存储，它仅支持Kubernetes工作负载。etcd是混合部署的最佳数据存储。混合部署的一个示例是将Calico作为Kubernetes和OpenStack的网

Kubernetes安装部署Master1、修改本地/etc/hosts文件#将以下内容追加(>>)到 /etc/hosts文件cat <<EOF >> /etc/hosts172.26.48.4 k8s-master172.26.48.5 k8s-node1172.26.135.94 k8s-node2EOF2、CentOS 7 配置国内阿里云镜像源#将以下内容替换(>)到 /etc/yum.repos.d/kubernetes.

K8S CA证书是10年，但是组件证书的日期只有1年，为了证书一直可用状态需要更新，目前主流的一共有3种：1、版本升级，只要升级就会让各个证书延期1年，官方设置1年有效期的目的就是希望用户在一年内能升级1次，2、通过命令续期 （这种只能延长一年）3、编译源码Kubeadm，设置10年一、查看证书过期时间vim test.shfor item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $

驱逐pod相关1、驱逐节点上的podkubectl drain node02 --delete-local-data --ignore-daemonsets --force2、将node置为SchedulingDisabled不可调度状态，后续的新创建pod容器时scheduler调度不会考虑该node，旧的pod容器不会受影响，仍可以对外提供正常服务。(特殊情况：pod容器如果跟node绑定的话，容器下次更新就不会回到原宿主机，该情况如何处理呢？可能设置成不可调度状态就不太合适。调度器 预调度策略

使用 Prometheus监控 k8s转载 Prometheus部署篇参考这篇文章，内容有些bug 已经被我改掉想使用 Prometheus监控 k8s，当下是需要将 Prometheus安装到k8s中，让Prometheus具有rbac权限才可以对 k8s的相关组件进行抓取必须的配置文件prometheus-configmap.yamlprometheus-deploy.yamlprometheus-ing.yaml (如果没有安装ingrees这个是不需要的)prometheus-sv

v1.13.0 --> v1.14.2K8S 升级可以跨小版本，但是不能跨大版本升级，只能一个大版本一个大版本的升级v1.13.0 --> v1.14.2 正确v1.13.0 --> v1.17.0 错误1 升级 kubeadm (所有节点都执行kubeadm升级)# 查看当前集群版本[root@test1 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONtest1 Ready mas

官方参考（在本文中，我们将找到如何使用Kubernetes的服务帐户机制创建新用户，如何授予该用户admin权限以及如何使用与该用户绑定的承载令牌登录到Dashboard。)显示集群信息，可以通过运行kubectl cluster-info 来查看master-ip和apiserver-port。kubectl cluster-info查看绑定的用户[root@k8s01 ~]# ku...

官网一、集群介绍该页面介绍了用于配置高可用性（HA）Kubernetes集群的拓扑的两个选项。您可以设置一个HA群集：1、使用堆叠的控制平面节点，其中etcd节点与控制平面节点并置（以下部署所使用）2、对于外部etcd节点，其中etcd在与控制平面不同的节点上运行1.1、堆叠式etcd拓扑（Stacked etcd topology）堆叠式HA群集是一种拓扑，其中etcd提供的分...

一、安装单节点kafka（自己测试过）1）用kubectl apply -f 创建zookeeper服务zookeeper-svc.yaml内容如下：apiVersion: v1kind: Servicemetadata: name: zookeeper-service namespace: paas-cloud-hengrui-demo labels: ...

创建命名空间kind: NamespaceapiVersion: v1metadata:不可以使用 下划线，name: k8s-tools-oslabels:name: k8s-tools-os为部署的容器开放端口Servicekind: ServiceapiVersion: v1metadata:所属的命名空间namespace: k8s-tools-osSer...

K8s网络说明docker：bridge：容器的默认网络joined：使用别的容器的网络空间open：容器直接共享宿主机的网络空间none：不使用网络空间Kubernetes网络通信：容器间通信：同一个Pod内的多个容器间的通信Pod通信：Pod IP <=> Pod IPPod与Service通信： Pod IP <=> ClusterIPSer...

1、修改本地/etc/hosts文件#将以下内容追加(>>)到 /etc/hosts文件cat <<EOF >> /etc/hosts172.26.48.4 k8s-master172.26.48.5 k8s-node1172.26.135.94 k8s-node2EOF2、CentOS 7 配置国内阿里云镜像源#将以下内容替换(......