kubernetes
关注
分享
扫一扫
文章平均质量分 71
zerchin
当现实无法承载梦想时,就静下心来好好磨练自己。
展开
-
canal网络添加黑洞路由
问题概述由于canal是通过明细路由将数据转发到对应的pod容器网卡上,当访问的pod的IP不存在时,或者当pod访问外部服务在回包的过程中pod已经不存在没有对应的明细路由时,会导致该数据包进入到主机时,找不到对应的明细路由,最终通过默认网关转发到主机外部(交换机)。此时就会在交换机上可以看到源IP是pod IP、Mac地址是物理主机的Mac地址的数据包。问题影响正常情况下,该数据包通过默认路由走到网关后,网关会将该数据包丢弃。但是由于思科ACI网络的GARP学习机制,会导致交换机学习到错误的MAC原创 2021-07-24 01:41:09 · 630 阅读 · 0 评论 -
k8s对接Samba&CIFS文件共享存储
简介kubernetes提供CSI驱动将外部存储提供给pod中使用,例如我们可以通过CSI驱动对接Samba/CIFS共享文件存储前提Kubernetes 1.16+安装安装SMB CSI驱动(二选一)通过kubectl安装curl -skSL https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/v0.6.0/deploy/install-driver.sh | bash -s v0.6.0 --通过helm安原创 2021-03-17 15:52:26 · 2879 阅读 · 0 评论 -
pod资源限制和QoS探索
简述默认情况下,k8s不会对pod的资源使用进行限制,也就是说,pod可以无限使用主机的资源,例如CPU、内存等。为了保障k8s整体环境运行的稳定性,一般情况下,建议是对pod的资源使用进行限制,将其限制在一个范围内,防止起过度使用主机资源造成节点负载过大,导致其上面运行的其他应用受到影响。前提已有的k8s环境(这里安装的是k8s-v1.18.12版本)k8s集群安装了metrics-server服务(这里借助rancher搭建k8s集群,默认安装了该服务)何为CGroup参考Wik原创 2021-01-31 20:06:27 · 1724 阅读 · 0 评论 -
nginx-ingress基于gRPC协议通信
此文档演示如何通过nginx-ingress将流量路由到gRPC服务上。环境环境版本kubernetes1.17.4Rancherv2.4.5nginx-ingress0.25.1示例以下gRPC应用基于ingress自带的示例,您也可以使用自己的gRPC应用进行测试地址:https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/grpc部署一个gRPC应用该应用程序原创 2021-01-08 16:27:16 · 1080 阅读 · 2 评论 -
安装kubectl ingress-nginx
参考官网:https://kubernetes.github.io/ingress-nginx/kubectl-plugin/前提软件版本k8s不挑ingress-nginx不挑安装1、安装krewingress-nginx插件需要通过krew安装,首先需要安装krew工具执行以下脚本安装krew( set -x; cd "$(mktemp -d)" && curl -fsSLO "https://github.com/kubern.原创 2021-01-08 16:24:40 · 971 阅读 · 0 评论 -
ceph对接k8s storage class
简介对接ceph的rbd和cephfs到k8s中提供持久化存储环境主机名IProle操作系统ceph-01172.16.31.11mon osdCentOS7.8ceph-02172.16.31.12OsdCentOS7.8ceph-03172.16.31.13osdCentOS7.8这个是官网的图[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v0yioV1B-1610092913362)(https://d原创 2021-01-08 16:02:44 · 1849 阅读 · 0 评论 -
kubelet CPU 使用率过高问题排查
kubelet CPU 使用率过高问题排查问题背景客户的k8s集群环境,发现所有的worker节点的kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。针对此问题对kubelet进程的异常进行问题排查。集群环境软件版本kubernetesv1.18.8docker18.09.9rancherv2.4.8-entCentOS7.6kernel4.4.227-1.el7.elrepo.x86_64原创 2020-11-29 16:39:26 · 6287 阅读 · 0 评论 -
kafka对接Rancher日志
kafka对接Rancher日志文章目录kafka对接Rancher日志概述环境准备正常对接kafka集群1、helm添加bitnami库2、下载 kafka 对应的chart压缩文件3、启动kafka集群4、操作kafka集群生产者消费者5、对接Rancher logging6、验证效果开启SASL认证方式1、helm 安装kafka2、创建kafka client端3、Rancher对接Kafka4、验证效果kafka-client相关命令概述Rancher应用商店自带的kafka可以方便的对接R原创 2020-11-26 14:39:51 · 997 阅读 · 0 评论 -
使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中
使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中前提版本kubernetesv1.17.9kubernetes-event-exporterv0.9elasticsearch7.3.0部署github地址:https://github.com/opsgenie/kubernetes-event-exportergit 克隆镜像仓库# git clone https://github.com原创 2020-09-08 17:42:34 · 1485 阅读 · 0 评论 -
K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布)
K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布)环境软件版本kubernetesv1.18.6nginx-ingress-controller0.32.0Rancherv2.4.5本次实验基于 Rancher-v2.4.5 部署了1.18.6版本的k8s集群,nginx-ingress 版本为0.32.0,理论上 ingress-nginx >= 0.21.0都是可以的。以下所有的实验,都可以直接在rancher U原创 2020-08-10 17:03:04 · 1375 阅读 · 0 评论 -
Harbor-1.7.5版本安装,升级至1.8.6,回滚到1.7.5
Harbor-1.7.5版本安装,升级至1.8.6,回滚到1.7.5安装帮客户验证,所以使用跟客户相同的版本:v1.7.5安装包地址:https://github.com/goharbor/harbor/releases/tag/v1.7.5下载安装包,并解压。如果是离线环境,可以下载 offline 安装包mkdir -p /root/harbor/1.7.5cd /root/harbor/1.7.5wget https://storage.googleapis.com/harbor-r原创 2020-07-30 19:04:18 · 795 阅读 · 0 评论