k8s
关注
分享
扫一扫
打卤
不会前端的运维,不是好DBA
展开
-
k8s权限配置-RBAC
一、目前的主要使用场景jumpserver添加只读用户二、创建一个sa,并创建绑定ClusterRole创建sa(用户) vim sa-jump.yaml-------------apiVersion: v1kind: ServiceAccountmetadata: namespace: default name: jump--------------kubectl apply -f sa-jump.yaml#[root@k8s-master rbac]# kubectl原创 2022-04-07 09:32:21 · 531 阅读 · 0 评论 -
k8s日志收集方案 loki
# 添加 repo 并更新helm repo add grafana https://grafana.github.io/helm-chartshelm repo update# 注意这里后面是 -stack 的是默认打包好在一起的,没stack的是默认只有 loki 的,自定义安装请参考官网给出的命令helm upgrade --install loki --namespace=<YOUR-NAMESPACE> grafana/loki-stack# 安装 grafanahel原创 2022-04-07 09:30:30 · 775 阅读 · 0 评论 -
安装Rancher 并管理现有 Kubernetes 集群
rancher直接安装docker即可(目前中文稳定版是v2.5.12)docker run --privileged -d --restart=unless-stopped -p 8080:80 -p 8443:443 --name rancher -e JAVA_OPTS="-Xmx1024m" rancher/rancher:v2.5.12导入集群根据页面提示,手动修改导入命令curl --insecure -sfL https://localhost:8443/v3/import/vgkj5原创 2022-04-07 09:28:24 · 398 阅读 · 0 评论 -
k8s命令补全方法
yum -y install bash-completionsource /usr/share/bash-completion/bash_completionsource <(kubectl completion bash)echo "source <(kubectl completion bash)" >> ~/.bashrc原创 2022-04-07 09:26:10 · 2104 阅读 · 0 评论 -
k8s去除污点,允许master节点部署pod
去除污点,允许master节点部署pod#查看污点策略,显示三个master节点都是NoSchedule[root@master1 ~]# kubectl get no -o yaml | grep taint -A 5 taints: - effect: NoSchedule key: node-role.kubernetes.io/master status: addresses: - address: master1的IP-- tai原创 2022-04-07 09:25:34 · 3129 阅读 · 0 评论 -
kubectl命令详解 -- 陈述式资源管理方法
管理k8s核心资源的三种基本方法:1.陈述式管理方法 - 主要依赖命令行CLI工具进行管理2.声明式管理方法 - 主要依赖统一资源配置清单(manifest)进行管理3.GUI式管理方法 - 主要依赖图形化操作界面(web界面)进行管理陈述式资源管理方法1.查看名称空间[root@计算节点~]# kubectl get namespace #缩写 kubectl get ns2.查看名称空间内的资源[root@计算节点~]# kubectl get all -n default原创 2021-01-20 14:43:07 · 746 阅读 · 0 评论 -
k8s-etcd集群healthyGet https://***/health: net/http: TLS handshake time解决方法
原始暴力的解决方法就是删除–data-dir /data/etcd/etcd-server所在目录的数据,重新同步,然后重启etcd集群。原创 2020-12-22 15:11:02 · 932 阅读 · 0 评论