mofiu的博客

在实际k8s的应用中可能会限制用户对namespace的访问，一个账号访问多个namespaces 情况，经过测试后设置如下，创建一个账号，创建sa后系统会自动创建一个kubernetes.io/service-account-token类型的secretkubectl create serviceaccount updateuser绑定集群权限，（分别绑定在两个不通的namespaces，绑定哪个namesapce就有哪个namespace相应的权限）kubectl create rolebi

###部署文件###kind: DeploymentapiVersion: apps/v1metadata: name: nessus namespace: nessus labels: app: nessusspec: replicas: 1 selector: matchLabels: app: nessus template: metadata: labels: app: nessus spec:

kuberneters 1.17.4部署一、操作系统参数设置二、配置haproxy代理三、部署keepalived四、kubeadm部署集群1、初始化主节点2、为kubectl准备Kubeconfig文件3、 拷贝证书文件到其他master节点4、 添加master集群节点5、 flannel一、操作系统参数设置三个masterHOSTIPmaster1192.168.0.11master2192.168.0.12master3192.168.0.13VIP

之前在k8s中部署了rabbitmq、redis、mongodb、zookpeeper集群，由于对集群机制不了解，害怕存在数据丢失的可能，现在将各个集群的机制稍微深入了解， 并且模拟故障测试数据是否丢失，以下为测试步骤rabbitmq最初想法是将数据持久化到pvc，当节点出现故障时恢复，但是在实际操作中发现当故障节点重新加入集群时候报如下错误，重新加入集群需要reset，rest后数据会丢失 所

参考文档https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearchhttps://github.com/opsnull/follow-me-install-kubernetes-cluster网上资料比较多请自行搜索操作步骤一：给node设置标签，首先kubectl get

ingress secret创建[root@k8smaster testingress]# more ingress-secret.yaml apiVersion: v1data: tls.crt: crt文件|base64 tls.key: key文件|base64kind: Secretmetadata: name: ingresssecret namespace:

说明 kubernetes静态pv可以使用cephfs，但是动态pvc不支持cephfs,可以使用rbd，这里只介绍如何使用rbd安装ceph客户端需要使用rbd，安装ceph客户端，安装方式有两种 一种在服务端安装，如果网络慢的话此方法会报超时，可以使用另外一种方法ceph-deploy install clientip直接安装客户端yum clean allrm -rf /etc/

mongo 3.4k8s-mongo-hahttps://github.com/tarosky/k8s-mongo-ha需要持久化的目录/dataredis 3.2https://github.com/tarosky/k8s-redis-ha需要持久化目录/data，/optzookeeper 3.4.10https://github.com/engapa/zookeeper-k8s-o

之前博客记录里过ceph rbd的使用方式，现在记录一下cephfs的使用方式。 cephfs使用有两种方式，一种是创建pv,pvc然后挂载，另外一种是pod直接挂载。 第一种方式测试可用,第二种方式未测试。方式一创建ceph-secret.yaml apiVersion: v1 kind: Secret metadata: name: ceph-secret names

话不多少，直接上创建步骤一、default-backendapiVersion: extensions/v1beta1kind: Deploymentmetadata: name: default-http-backend labels: k8s-app: default-http-backend namespace: kube-systemspec: replicas

一步一步来理解until.go until单词的意思conj. 在…以前；直到…时 prep. 在…以前；到…为止。那这个函数到执行到什么时候为止呢？原文代码量几十行，内容较少，先看原始注释 // ConditionFunc returns true if the condition has been reached, false if it has not been reached y

k8s拉取私有镜像测试k8s在创建pod时拉取私有镜像的方式1、创建secret(创建方式有两钟，一种使用命令，第二种使用文件)2、利用Node上的配置访问Private Registry先测试第二种1、node登录docker login registry.cn-hangzhou.aliyuncs.com2、创建 kubectl create -f test.yamlapiVersio

watch.go文件阅读emptyWatch,FakeWatcher,RaceFreeFakeWatcher三个对象后两个对象均实现了写入对象和读取对象中Event事件(event事件包括add，modfiled，delete、err等类型)只有最后一个设置了缓冲区DefaultChanSize200个。FakeWatcher的方法：NewFakeWithChanSize(size int,

总结此文件中主要有两个数据结构，一个广播器，一个是广播器wathcer广播器实现的方法：func (b *Broadcaster) blockQueue(f func()) func (m *Broadcaster) Watch() Interface 向广播器中添加一个wathcerfunc (m *Broadcaster) WatchWithPrefix(queuedEv

总体概括filter.go按照官方文件的顺序看，那样有点好不好理解，按照这个概括看稍微容易点func NewRecorder(w Interface) *Recorder 创建一个新的记录器 创建的时候先实例化一个空的记录器，然后使用Filter对w进行过滤func Filter(w Interface, f FilterFunc) Interface 具体实现都是有filterWatch实

heapster资源 获取cluster支持的metrics curl heapster/api/v1/model/metrics 列出Nodes支持的metrics curl heapster/api/v1/model/nodes 查看对应Pod的资源metrics curl heapster/api/v1/model/namespaces/default/pods/zk-1/metric

使用helm在k8s集群部署spark以及rbac权限问题处理

这是watcher包中最后一个文件了streamwatcher.go先看数据结构type Decoder interface { Decode() (action EventType, object runtime.Object, err error) Close()}type StreamWatcher struct { sync.Mutex source De

此yaml测试可用ingress 不支持tcp转发，可以使用ingress-controller来做tcp转发例如：apiVersion: v1kind: ConfigMapmetadata: name: nginx-tcp-ingress-configmapdata: 7077: "default/sparkdingtest-master:7077" 6066: "defau