k8s环境搭建(续)

最新推荐文章于 2025-06-04 23:14:38 发布
最新推荐文章于 2025-06-04 23:14:38 发布
阅读量2.2k 收藏 29
点赞数 35
分类专栏: 云计算学习 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_69920145/article/details/142183823
版权

查看节点信息并做快照

kubectl get nodes

将components.yml文件上传到master主机

创建nginx,会在添加一个新的pod

kubectl run nginx --images=nginx:latest

查看nginx的pod信息

[root@k8s-master ~]# kubectl get po -Aowide|grep nginx

出现错误,查看日志

[root@k8s-master ~]# kubectl logs nginx

使用该指令不会出错

kubectl run nginx0 --image=nginx

部署在不同的节点

删除nginx,留下nginx0

kubectl delete pod nginx

内部访问

远程主机是访问不到的,但是可以映射端口来实现远程主机访问。

删除nginx0

部署在哪一个节点是由kube-controller-manager决定的

21.处理calico网络无法连接问题

22.部署资源监控metries-server

    1.components.yml

    2.复制证书到所有节点

scp /etc/kubernetes/pik/front-proxy-ca.crt k8s-node01:/ etc/kubernetes/pik/front-proxy-ca.crt

scp /etc/kubernetes/pik/front-proxy-ca.crt k8s-node02:/ etc/kubernetes/pik/front-proxy-ca.crt

3.创建pod

kubectl create -f ./components.yaml

kubectl grt po -A|grep metrics

4.查看节点状态

5.查看节点资源监控

Kubectl top pod

查看

23.安装dashboard

cd /root/k8s-ha-install/dashboard

ls

        1.kubectl create -f .

kubectl get po -A

        2.kubectl edit svc 服务名称 -n 命名空间

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

进入一个编辑状态,找到32行 type:NodePortkubectl get svc kubernetes-dashboard -n kubernets-dashboard

浏览器访问,获得登录的token

    3.获得token

kubectl create token admin-user -n kube-system

24. 修改proxy模式为ipvs

    1.编辑pod

    kubectl edit cm kube-proxy -n kube-system

    mode:ipv4

    2.添加更新

  Kuectl path daemonset kube-proxy -p “{\”spec\”:{\}}”

    3.访问测试

25.查看service pod主机的网段

    kubectl get svc

    kubectl get po -Aowide

26. 测试创建参数

    kubectl create deploy cluster-test --image=rgister.cn-beijing.aliyun.com/datbalo/debug-tools – sloop 3600

27.测试网络

Kubectl exec -it cluater-testxxxxxx -- bash

28.访问dns的443端口和53端口

curl -k https://10.96.0.1:443

拍摄快照!!!

k8s离线部署Calico网络(2
" DevOps菜鸟(Xu JieHao)" 的博客
06-10 987
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
kubernetesk8s)集群部署(2)
" DevOps菜鸟(Xu JieHao)" 的博客
06-10 1715
k8s集群部署方式有哪些: k8s集群有多种部署方式,目前常用的部署方式有如下两种: kubeadm 部署方式:kubeadm是一个快速搭建kubernetes的集群工具; 二进制包部署方式(对新手不友好):从官网下载每个组件的二进制包,依次去安装,部署麻烦; 其他方式:通过一些开源的工具搭建,例如:sealos; 本章使用Kubeadm方式部署k8s集群,需要配置k8s软件仓库来安装集群所需软件,本实验使用阿里云YUM源
k8s在华为openeuler搭建
qyq88888的专栏
01-18 1664
k8s openeuler
搭建k8s集群完整流程,云服务器、虚拟机均可参考
这个人很懒,什么都没有留下。
11-01 3435
搭建k8s集群完整流程,云服务器、虚拟机均可参考
k8s 的 pod 基础 2
fhjtg的博客
05-29 1572
Pod 的核心是运行容器,必须指定容器引擎,比如 Docker,启动容器时,需要拉取镜像,k8s 的镜像拉取策略可以由用户指定:1、:优先使用本地已存在的镜像 ,若没有则去仓库拉取镜像,默认的镜像拉取策略2、:每次创建 Pod 都会从仓库拉取镜像,无论本地是否已存在镜像;3、:总是不去仓库拉取镜像,仅使用本地镜像。注意:对于标签为“:latest”的镜像文件,其默认的镜像获取策略即为“Always”;而对于其他标签的镜像,其默认策略则为“IfNotPresent”。
如何通过开源项目搭建私有云平台--第四步上:安装rancher,搭建K8s集群
kanganrui的专栏
04-20 1601
前文再,书接上一步,开始最核心的K8s平台搭建
k8s部署mysql一主多从集群
lucas5的博客
04-04 5629
需求:master写,slave读。NFS映射mysql文件到本地,删除或重启pod或容器不会删除文件。
K8S与Vault集成,进行Secret管理
wanger5354的博客
01-11 2513
Vault 是用于处理和加密整个基础架构秘钥的中心管理服务。Vault 通过 secret 引擎管理所有的秘钥,Vault 有一套 secret 引擎可以使用。其主要有以下功能:安全密钥存储:任意的key/value Secret都可以存储到Vault中,Vault会对这些Secret进行加密并持久化存储。后端存储支持本地磁盘、cosul等;动态密钥:Vault可以动态生成Secret,在租约到期后会自动撤销它们;数据加密:Vault可以加密和解密数据,安全团队可以自定义加密参数;租赁和订:Vault 中
基于K8S的hadoop集群初探
Kng_007的博客
12-08 3831
基于k8s的hadoop集群部署,难点在于各个组件的master和node通过hosts进行通信,阅读其他技术文章,有如下两种思路:1、固定每个pod的ip和hosts,然后通过公司的dns做一个解析,这样只要在配置文件里配置好各组件的地址、hosts的文件,启动方式和宿主机一样;2、通过zookeeper或etcd的一些服务发现组件,在各服务节点启动时进行注册、并更新本地hosts文件。
微服务轰炸中:RPC+Dubbo+SpirngBoot+SpringCloud Alibaba+Docker+K8s
weixin_66896902的博客
09-08 559
不过全是用的xmind软件来绘画所有的导图,不能直接上传在文章里,但都有以截图的形式进行展示。SpringCloud微服务架构笔记(一)(PDF)SpringCloud微服务架构笔记(二)(PDF)SpringCloud微服务架构笔记(三)(PDF)SpringCloud微服务架构笔记(四)(PDF)Spring Cloud-知识体系(xmind)Spring Boot搭建实际项目开发中的架构。
k8s学习笔记(5)--- kubernetes核心组件之etcd详解
梦谜的博客
12-29 4506
kubernetes核心组件之etcd详解一、etcd二、etcd部署1.采用etcd镜像的方式部署1.1 将服务器添加进集群的两种方式1.1.1 将服务器挨个添加进集群 一、etcd         etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现。etcd是由CoreOS开发并维护的,灵感来自于 Zo...
K8s基础一
hwjos的博客
06-03 485
Kubernetes 架构Kubernetes 背后的架构概念。Kubernetes 集群由一个控制平面和一组用于运行容器化应用的工作机器组成, 这些工作机器称作节点(Node)。每个集群至少需要一个工作节点来运行 Pod。工作节点托管着组成应用负载的 Pod。控制平面管理集群中的工作节点和 Pod。在生产环境中,控制平面通常跨多台计算机运行,而一个集群通常运行多个节点,以提供容错和高可用。本文概述了构建一个完整且可运行的 Kubernetes 集群所需的各种组件。
k8s热更新-subPath 不支持热更新
最新发布
西京刀客
06-04 301
使用 subPath 存在一个容易踩坑的问题:热更新(文件在宿主或 PVC 中发生变化,容器内不会感知)。实在有 subPath 的场景,**通过重启 Pod 方式实现刷新挂载**。
【信创-k8s】海光/兆芯+银河麒麟V10离线部署k8s1.31.8+kubesphere4.1.3
qq_33174891的博客
06-03 560
介于V4优秀的LuBan架构,核心组件非常少,资源占用也显著降低,同时带来众多功能和便利性。:使用海光3350/兆芯开先KX-5000芯片,麒麟V10 SP3操作系统,以及Containerd 1.7.13、Kubernetes v1.31.8、KubeSphere v4.1.3等软件版本。原创编写,详细记录了从环境准备到平台验证的完整流程,为信创环境下的Kubernetes与KubeSphere部署提供了参考。转载请获取作者同意。:登录KubeSphere管理界面,检查集群状态和节点信息,确保部署成功。
Kubernetes资源申请沾满但是实际的资源占用并不多,是怎么回事?
keyboard专栏
05-29 895
K8s报告的"资源不足"是指可分配的资源配额用完了,而不是物理资源用完了。这是K8s确保服务质量和避免资源竞争的保护机制。
K8S主机漏洞扫描时检测到kube-服务目标SSL证书已过期漏洞的一种永久性修复方法
lijunwusino的博客
06-04 420
PaaS平台1.0、2.0部署完成后,kube-*服务证书为1年,因此,在租户系统上线时(一般不超过几个月),当时的主机漏洞扫描并不能扫出kube-*服务证书过期。租户系统上线1年以后,此问题才逐渐暴露。本文给出非临时解决方案(并非最优方案),对kube-*服务证书过期问题进行修复。
k8s集群安装坑点汇总
椰汁菠萝
06-04 202
在Rocky9.5手动安装K8s时遇到的主要问题包括:kubelet启动初期必然失败(加入集群后恢复正常)、containerd版本兼容性问题(需安装docker版并修改配置)、因网络限制导致的镜像拉取失败(需替换国内镜像源)、集群初始化需指定阿里云镜像仓库,以及时区不一致引发的潜在问题。解决方法涉及容器配置调整、镜像重新标记、初始化参数设置和时间同步等关键步骤。这些经验对Rocky9.5环境下的K8s部署具有针对性参考价值。
K8S上使用helm部署 Prometheus + Grafana
qq_31292011的博客
06-03 475
2. 下载 prometheus 包。2. 安装 grafana。,密码通过下面命令获取。
KubernetesK8s)核心架构解析与实用命令大全
技术交流,一起进步
06-01 667
容器化技术席卷全球的今天,**Kubernetes**(简称K8s,以“8”代替“ubernete”八个字母)已成为云原生应用部署和管理的**核心基础设施**。**命令速查PDF**:[K8s命令大全下载](https://github.com/kubernetes/kubernetes/tree/master/docs/user-guide/kubectl-cheatsheet.pdf)Docker负责**创建容器**,K8s负责**管理容器集群**。
DHCPv6 lease lost
02-19
<think>好的,用户现在遇到了“DHCPv6 lease lost”的问题,我需要详细分析可能的原因和解决方案。首先,用户之前询问过关于bond0配置的问题,现在转向了IPv6的DHCP问题,可能他们在配置网络时遇到了多个问题,或者正在设置IPv6网络环境。我需要考虑他们可能的使用场景,比如企业服务器、家庭网络,或者是云环境中的虚拟机。 首先,“DHCPv6 lease lost”意味着客户端失去了从DHCPv6服务器获取的租约。常见的原因可能包括网络连接问题、DHCPv6服务器故障、配置错误、租约时间过短、或者防火墙阻止了相关通信。另外,IPv6的自动配置(SLAAC)可能与DHCPv6共存,需要确认客户端是否正确配置为使用DHCPv6。 接下来,我需要考虑用户可能的背景。如果用户之前配置过bonding,现在遇到DHCPv6问题,可能他们是在搭建一个高可用或负载均衡的网络环境,同时启用了IPv6。这时候需要检查bonding接口是否正确地处理了IPv6的配置,或者是否存在双栈网络中的兼容性问题。 可能用户在使用NetworkManager或者systemd-networkd,或者是传统的ifupdown脚本。不同的工具配置方式不同,需要分别考虑。例如,在Ubuntu中使用netplan的话,配置文件的语法是否正确,是否明确要求DHCPv6。 另外,用户可能是在虚拟机或容器环境中,某些虚拟化平台对IPv6的支持可能有限,或者需要额外配置才能传递DHCPv6请求。例如,在Docker或K8s环境中,默认可能不支持IPv6,需要启用相关选项。 需要引导用户检查DHCPv6服务器的状态,是否有其他客户端能够获取地址,以排除服务器端的问题。同时检查客户端是否有IPv6地址的其他配置方式,比如SLAAC,是否冲突。 还要考虑路由问题,比如默认网关是否丢失,或者路由器公告(RA)配置是否正确,是否告知客户端使用DHCPv6。RA中的Managed标志是否设置,这会影响客户端是否使用DHCPv6。 另外,租约时间过短可能导致频繁租失败,尤其是在网络不稳定的情况下。查看租约时间和订过程是否有问题,客户端是否在租约到期前未能成功订。 防火墙也是常见的问题源,需要检查客户端和服务器端的防火墙是否允许DHCPv6的通信,UDP端口546和547是否开放。 最后,日志分析是关键,查看客户端的syslog或journalctl输出,了解DHCPv6交互的具体错误信息,是否有超时、无法联系服务器等记录。服务器端的日志同样重要,可以确认是否收到请求并正确处理。 总结下来,我需要分步骤引导用户检查网络连接、DHCP服务器配置、客户端配置、防火墙设置、租约时间,以及分析日志来定位问题根源。同时,提醒用户在复杂网络环境中(如bonding接口)可能需要特别注意接口的IPv6设置是否正确绑定到物理从属接口。</think>当出现 **“DHCPv6 lease lost”**(DHCPv6 租约丢失)的提示时,通常表示客户端无法订或维持通过 DHCPv6 协议获取的 IPv6 地址租约。以下是常见原因及解决方法: --- ### **可能原因** 1. **网络连接不稳定** - 物理链路中断、Wi-Fi 信号弱、交换机/路由器故障等导致 DHCPv6 请求无法到达服务器。 2. **DHCPv6 服务器配置问题** - 服务器未正确分配 IPv6 地址池。 - 服务器租约时间(lease time)过短,客户端未能及时订。 3. **客户端配置错误** - 客户端未正确启用 DHCPv6(如仅依赖 SLAAC)。 - 防火墙或安全组阻止了 DHCPv6 通信(UDP 端口 546/547)。 4. **IPv6 路由问题** - 路由器未发送正确的 RA(Router Advertisement)报文,或 RA 中未标记 `Managed` 标志(指示客户端使用 DHCPv6)。 5. **地址冲突或资源耗尽** - DHCPv6 地址池耗尽,无法分配新地址。 - 客户端尝试使用已被占用的 IPv6 地址。 --- ### **解决步骤** #### 1. **检查网络连通性** - 确认物理连接正常(如网线、Wi-Fi)。 - 测试 IPv6 基础通信: ```bash ping6 -c 4 ff02::1 # 本地链路多播测试(需有响应) ping6 -c 4 2001:4860:4860::8888 # Google DNS IPv6 地址 ``` #### 2. **验证 DHCPv6 服务器状态** - 登录 DHCPv6 服务器(如 `dnsmasq`、`ISC DHCP` 或路由器管理界面): - 检查地址池是否配置正确。 - 查看租约日志,确认客户端请求是否到达。 - 其他客户端是否能正常获取 IPv6 地址? #### 3. **检查客户端配置** - **Linux 系统**(以 `NetworkManager` 为例): ```bash # 确保接口启用 DHCPv6 nmcli connection show <连接名> | grep "ipv6.dhcp" # 正确输出应包含:ipv6.method: dhcp ``` - **Windows 系统**: 进入网络适配器属性 → 检查是否勾选 **“Obtain an IPv6 address automatically”**。 #### 4. **排查防火墙规则** - 确保客户端和服务器允许 DHCPv6 通信: ```bash # 允许 DHCPv6 请求(客户端) sudo ufw allow out proto udp to ff02::1:2 port 546 # 客户端发送请求 sudo ufw allow in proto udp from fe80::/10 port 547 # 接收服务器响应 ``` #### 5. **分析 RA(路由器公告)** - 使用 `radvdump` 或 `tcpdump` 捕获 RA 报文: ```bash sudo tcpdump -i eth0 -vvv icmp6 and ip6[40] == 134 ``` - 确认 RA 中的 `Managed` 标志(`M` 位)为 `1`,指示客户端使用 DHCPv6。 #### 6. **查看租约时间** - 若租约时间过短(如 `< 300` 秒),客户端可能因订失败而丢失地址: - **服务器端调整**(以 ISC DHCP 为例): ```plaintext subnet6 2001:db8::/64 { range6 2001:db8::100 2001:db8::200; default-lease-time 86400; # 24 小时 } ``` #### 7. **检查系统日志** - **Linux**: ```bash journalctl -u NetworkManager | grep -i dhcpv6 dmesg | grep -i dhcpv6 ``` - **Windows**: 事件查看器 → Windows 日志 → 系统 → 筛选来源为 `Dhcp-Client`. --- ### **常见修复案例** - **案例 1**:客户端仅使用 SLAAC,未启用 DHCPv6 **解决**:在客户端配置中强制启用 DHCPv6(如 `ipv6.method=dhcp`)。 - **案例 2**:路由器未设置 `Managed` 标志 **解决**:在路由器 RA 配置中启用 `Managed` 标志(如 `radvd` 配置中 `AdvManagedFlag on;`)。 - **案例 3**:DHCPv6 地址池耗尽 **解决**:扩大地址池范围或缩短租约时间。 --- ### **临时恢复方法** 1. 手动释放并重新获取 IPv6 地址: ```bash sudo dhclient -6 -r eth0 # 释放 sudo dhclient -6 -v eth0 # 重新请求 ``` 2. 重启网络服务: ```bash sudo systemctl restart NetworkManager ``` --- 如果问题持,请提供以下信息以便进一步排查: 1. 操作系统及网络管理工具(如 NetworkManager、systemd-networkd)。 2. DHCPv6 服务器类型及配置片段。 3. 客户端和服务器的相关日志(脱敏后)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值