k8s
关注
分享
扫一扫
文章平均质量分 51
PlatoWG
爱生活,爱雪儿。。。
展开
-
K8s配置NFS动态供给
项目地址:https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner。K8s默认不支持NFS动态供给,需要单独部署社区开发的CSI插件。原创 2024-01-22 14:17:59 · 543 阅读 · 5 评论 -
ingress发布https
### 1、指定ingressClassName### 2、配置https发布### 3、设置80是否自动跳转443原创 2022-04-15 11:57:37 · 389 阅读 · 0 评论 -
k8s多容器实现nginx+php-fpm
背景生产中总使用nginx+php的架构,在dockerhub上搜索都是nginx+php-fpm集合在一起的镜像,为了方便在k8s上方便的使用lnmp架构,并方便升级nginx或管理php插件,特总结此篇方便后期使用实现思路为了方便单独管理nginx和php,我通过多容器的思路来实现#mermaid-svg-uPWlqwvogpYWqBJa {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}原创 2022-04-11 10:58:41 · 5645 阅读 · 0 评论 -
k8s单节点master部署步骤
k8s单节点master部署步骤一、各个节点初始化1、配置IPvi /etc/sysconfig/network-scripts/ifcfg-eth0#克隆的机器需注释掉UUID的配置systemctl restart network2、设置主机名hostnamectl set-hostname k8s-master1hostnamectl set-hostname k8s-node1hostnamectl set-hostname k8s-node23、设置sshd禁止DNS解析,以提原创 2022-03-08 09:51:42 · 1629 阅读 · 0 评论 -
k8s使用加密镜像仓库
背景私有仓库配置了账户密码,k8s无法直接从仓库获取镜像解决办法在相关namespace创建secret,并在yaml文件中引用1)创建秘钥kubectl -n default create secret docker-registry registry-key \--docker-server=10.70.71.143 \--docker-username=admin \--docker-password=7HfZ*TE5Onr63T3F #镜像仓库用户名和密码2)在yaml中引用原创 2022-03-03 10:09:21 · 713 阅读 · 0 评论 -
k8s设置nodeSelector
为了方便控制pod在哪些节点上运行,可以先给node设置相关label,然后在使用nodeSelector指定相关标签nodeSelector: ipRange: 10.xxxx原创 2020-09-14 10:19:36 · 4545 阅读 · 0 评论 -
k8s设置容忍度(tolerations)使master节点也可以部署相关pod
为prometheus部署node-exporter时,设置容忍度,使master节点也可以部署相关pod---apiVersion: apps/v1kind: DaemonSetmetadata: name: node-exporter namespace: kube-system labels: k8s-app: node-exporterspec: selector: matchLabels: k8s-app: node-exporter te原创 2020-09-14 10:17:19 · 2241 阅读 · 0 评论 -
k8s设置污点taint
master节点设置taint如果不想让master节点参与到正常的pod调度,则需要对master进行打污点标签,这样master就不会有pod创建(pod创建时可以进行容忍度设置,这样master还是可以进行pod调度)污点标记PreferNoSchedule:NoSchedule 的软策略版本,表示尽量不调度到污点节点上去NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出给master节点设置污点,使其不可调度原创 2020-09-14 10:14:04 · 1208 阅读 · 0 评论 -
k8s中Deployment模板
apiVersion: apps/v1kind: Deploymentmetadata: labels: app: app-api name: app-apispec: replicas: 1 #pod副本数 selector: matchLabels: app: tomcat template: metadata: labels: app: tomcat spec: nodeSelector:原创 2020-07-31 17:08:51 · 2574 阅读 · 0 评论 -
Nginx反向代理k8s中的Ingress
背景k8s集群需要通过Ingress暴露访问服务,前面需要放置LB服务器进行负载解决办法使用Nginx做反向代理,代理Ingress的域名nginx.conf示例:events { # 工作模式 worker_connections 1024; # 最大连接数}http { # 配置http原创 2020-07-22 08:48:13 · 3325 阅读 · 0 评论 -
ETCD配置优化
背景:在etcd数据量变大,集群规模变大之后初始化的配置已不能满足要求,需要对其相关配置进行调整1.--auto-compaction-retention由于ETCD数据存储多版本数据,随着写入的主键增加历史版本需要定时清理,默认的历史数据是不会清理的,数据达到2G就不能写入,必须要清理压缩历史数据才能继续写入。所以根据业务需求,在上生产环境之前就提前确定,历史数据多长时间压缩一次; 2.--max-request-bytesetcd Raft消息最大字节数,ETCD默认该值为1.5M; .原创 2020-06-28 15:54:27 · 905 阅读 · 0 评论 -
通过二进制文件搭建k8s集群
k8s 1.16 部署一、k8s集群服务器初始化,在所有节点上运1、 关闭firewalld selinuxsystemctl stop firewalld&&systemctl disable firewalldsed -i '/SELINUX=/s/enforcing/disabled/' /etc/selinux/configsetenforce 02、关闭swapsed -i '/swap/s/^/#/' /etc/fstabswapoff -a3原创 2020-06-24 16:57:41 · 424 阅读 · 0 评论 -
linux环境 k8s 命令补全设置
背景:使用k8s的时候命令较长,使用命令补全功能可以更有效率的使用k8s步骤:1、安装系统命令补全工具yum install -y bash-completion2、设置k8s命令补全echo "source <(kubectl completion bash)" >> ~/.bashrcsource ~/.bashrc...原创 2020-06-09 10:49:07 · 340 阅读 · 0 评论 -
修改镜像地址成功安装flannel
背景:在部署k8s时,部署flannel网络附件的时候通过官方地址获取镜像失败,需要使用加速地址。kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.ymlkube-flannel-ds-amd64-fr45p 0/1 Init:ImagePullBackOff 0 2m2s步骤:1、新增.原创 2020-06-09 10:39:03 · 4978 阅读 · 2 评论