discsthnew的博客

环境preflight准备yum 源安装kubeadm下载镜像准备 calicokubeadm 初始化加入 node 节点Troubleshooting环境OS：Centos7.1.1503Kernel: 3.10.0-229.el7.x86_64Kubernetes: 1.7.0Docker: 17.06.0-ceEtcd: 3.1.9Calic...

简单使用通过StorageClass动态分配存储卷分配方式静态分配动态分配踩坑简单使用关于k8s 简单实用ceph, 以下两篇文章给出了详细步骤和要注意的事项：https://github.com/kubernetes/kubernetes/tree/master/examples/volumes/cephfshttp://tonybai.com/201...

通过kubeadm初始化后，都会提供node加入的token。[root@walker-1 kubernetes]# kubeadm init --config ./kubeadm-init.yaml --skip-preflight-checks[kubeadm] WARNING: kubeadm is in beta, please do not use it for product...

EnvironmentOs: centos7.1Kubelet: 1.6.7Docker: 17.06-ceCalico: 2.3K8s Cluster: master, node-1, node-2Problem现有 service A， 为了能使外部访问，故将 service type 设为NodePort。端口为 31246。 A 所对应的 pod 运行在 no...

Rleased pv reclaimBackgroud在k8s上部署了一个nginx，用作图片服务器。应用了pvc作为容器存储。 处于某种目的，需要对该 pod 进行 Namespace 的迁移。即从 default 迁移到其它 Namespace. pod 、configmap 、svc 迁移很简单，在新的 Namespace 里面在创建一个即可。 但是 pvc 则有些不同。首...

通常，为了访问kubernetes集群中的pod，我们会使用service的形式。以下，就不同的 service 类型来探讨对source ip的影响。kubernetes的官网对此也有说明： https://kubernetes.io/docs/tutorials/services/source-ip/在此简单总结一下(网络插件使用calico, 其他插件可能有不同，在此不做讨论)：...

https://kubernetes.io/docs/tasks/configure-pod-container/attach-handler-lifecycle-event/有时候，在容器启动时我们需要做一些预备工作。举个例子：现启动了一个nginx pod, 且挂载了 rbd 作为web根目录存储。单RBD默认是以 root 挂载的(迄今为止rbd还没有挂载指定user的配置)，这...

IP Interconnect Fabrics in CalicoBackgroundBasic Calico architecture overviewOverview of current common IP scale-out fabric architecturesBGP-only interconnect fabricsSome BGP network design con...

Calico 简介Calico 是一个基于BGP协议的网络互联解决方案。它是一个纯3层的方法，使用路由来实现报文寻址和传输。 相比 flannel, ovs等SDN解决方案，Calico 避免了层叠网络带来的性能损耗。将节点当做 router ，位于节点上的 container 被当做 router 的直连设备。利用 Kernel 来实现高效的路由转发。 节点间的路由信息通过 BGP 协议在...

Canary deployment有时候，我们需要多个标签来区分相同微服务的不同版本。对于上线新版微服务，需要经过线上测试(灰度发布)。一般做法是通过service将一部分线上流量调度到新版本的pod，确定运行无误后，在对所有的pod进行rolling update。首先创建2两个Deployment，主体内容如下：#Deployment 1name: apigwreplicas:...

Rolling update1. Create Deployment2. Update image3. Observation4. Rollback参考链接：Rolling update1. Create Deployment# kubectl apply -f wether.cm.yaml# kubectl apply -f weather...

preflight安装包镜像etcd 集群搭建kubernetes集群拓扑通过kubeadm初始化添加备份节点lvs 搭建lvsrs{1,2}测试preflight安装包kubeadmkubeletkubectlkubernetes-cnisocat需要翻墙下载镜像启动集群最少需要以下镜像(以1.8.1为例)...

新版的dashboard在安全方面下了不少功夫，也提供了多种认证方式。以下就踩过的坑来进行一下介绍。dashboard官方文档：https://github.com/kubernetes/dashboard/wikiInstallationRecommended setup访问dashboard为用户授权Installationdashboard有两个...

referencehttps://kubernetes.io/docs/concepts/services-networking/ingress/https://github.com/kubernetes/ingress-nginxInstallationingress的安装很简单，只需从github上将配置文件下载下来执行即可。由于我这边使用的k8s版本为1.8.1，对安...

译自官方文档: https://kubernetes.io/docs/admin/authentication/#users-in-kubernetesUsers in Kubernetes认证策略X509 客户端证书Static Token File使用token请求Bootstrap Tokens静态密码文件Service Account TokensOpenID ...

译自 https://kubernetes.io/docs/admin/kubelet-authentication-authorization/Overview通过kubelet暴露的https api接口，可以访问到不同的“敏感”数据，并且允许你在节点和容器内执行不同级别的操作。本篇文档描述了kublet https 断点如何鉴权。Kubelet 认证默认情况下，到ku...

The scheduling algorithmFor given pod:+---------------------------------------------+| Schedulable nodes: || || +--------+ ...

donwload pkghttp://harbor.orientsoft.cn/harbor-1.2.0/harbor-offline-installer-v1.2.0.tgzwget http://harbor.orientsoft.cn/harbor-1.2.0/harbor-offline-installer-v1.2.0.tgztar xf harbor-*.tgzcd h...

Auto scalingCreate deploymentCreate hpaIncreate loadStop loadreference2017/10/19 更新参考链接Auto scalingCreate deployment创建 deployment (或者直接创建 pod) 时，需要指定 resource 配额。否则会导致 auto s...

简介grafana 为 kubernetes 提供了一套模板，用来展示集群的运行负载。github: https://github.com/grafana/kubernetes-app关于监控的指标和界面展示官方文档已经很详细了，这里不再赘述。值得一提的是，要使用该模板插件，需要部署kube-state-mertics和node-exporter以及prometheus,grafa...