k8s
关注
分享
扫一扫
文章平均质量分 69
weixin_888988
自动化运维
展开
-
Failed to pull image desc = Get “https://registry-1.docker.io/**“: net/http: TLS handshake timeout
【代码】Failed to pull image desc = Get "https://registry-1.docker.io/**": net/http: TLS handshake timeout。转载 2022-10-10 13:59:00 · 241 阅读 · 0 评论 -
unexpected error getting claim reference: selfLink was empty, can‘t make reference
selfLink was empty 在k8s集群 v1.20之前都存在,在v1.20之后被删除,需要在/etc/kubernetes/manifests/kube-apiserver.yaml 添加参数。分别创建 rbac、nfs-deployment、nfs-storageclass之后都正常运行。增加 - --feature-gates=RemoveSelfLink=false。在使用nfs创建storageclass 实现存储的动态加载。查找无果然后查看nfs-pod状态,报错如下。转载 2022-10-09 20:40:14 · 2090 阅读 · 0 评论 -
kube-api log:authentication handshake failed: x509: certificate has expired or is not yet valid
【代码】kube-api log:authentication handshake failed: x509: certificate has expired or is not yet valid。原创 2022-09-26 02:05:35 · 787 阅读 · 0 评论 -
升级kube出现unknown flag: --network-plugin
kube升级从 1.22.0-0.x86_64到 1.24.1-0.x86_64后, 出现unknown flag: --network-plugin 法一:yum downgrade 后restart正常方法二:使用链接提到的方法: Kubernetes 升级至 1.24 后 kubelet原创 2022-06-12 16:11:43 · 5332 阅读 · 1 评论 -
k8s搭建EFK日志管理系统
k8s搭建EFK日志管理系统efk就是目前比较受欢迎的日志管理系统。kubernetes可以实现efk的快速部署和使用,通过statefulset控制器部署elasticsearch组件,用来存储日志数据,还可通过volumenclaimtemplate动态生成pv实现es数据的持久化。通过deployment部署kibana组件,实现日志的可视化管理。通过daemonset控制器部署fluentd组件,来收集各节点和k8s集群的日志。https://www.nnv5.cn/index.ph转载 2022-05-05 21:21:41 · 1271 阅读 · 1 评论 -
k8s里面的用户
according to thedocumentationNormal users are assumed to be managed by an outside, independent service. An admin distributing private keys, a user store like Keystone or Google Accounts, even a file with a list of usernames and passwords. In this regar.转载 2022-04-23 14:56:10 · 406 阅读 · 0 评论 -
Which API Group in k8s
How do I determine whichapiGroupany given resource belongs in?kind: RoleapiVersion: rbac.authorization.k8s.io/v1beta1metadata: namespace: default name: thingrules:- apiGroups: ["<wtf goes here>"] resources: ["deployments"] verbs: ["g..转载 2022-04-11 17:59:03 · 106 阅读 · 0 评论 -
Saas Paas Iaas商业模式
云计算、大数据带来的数字化转型赋予了经济发展新的动力。面对激烈的市场竞争,企业运用新一代信息技术提高品牌价值,打造云端一体化管理,已经成为获得市场成功的关键。随着云计算的普及和应用,使得IaaS(基础架构即服务)和PaaS(平台即服务)得以通用,用户可以轻松访问服务器、存储器和网络等计算资源,可以在云环境中开发、管理和交付应用。同时,企业信息化管理软件的发展经历了定制化、通用化的阶段,SaaS(Software as a Service软件即服务)模式的出现,给“企业上云”带来新的契机。为满足企业数转载 2022-04-09 14:29:50 · 637 阅读 · 0 评论 -
创建 pvc error getting claim reference: selfLink was empty, can‘t make refere
描述kubernetes v1.20版本创建pvc 报错E0304 06:18:05.352939 1 controller.go:1004] provision "default/diss-db-pvc" class "managed-nfs-storage": unexpected error getting claim reference: selfLink was empty, can't make referenceI0304 06:18:06.365388 1 ...转载 2022-03-26 01:02:00 · 386 阅读 · 0 评论 -
在Kubernetes cluster中部署SKLM
The containerized IBM® Security Guardium® Key Lifecycle Manager application provides a simpler installation and upgrade experience.For the containerized installation, you must install the preinstalled images for the database and the application in the fo转载 2022-03-25 08:35:23 · 978 阅读 · 0 评论 -
Kubernetes基础:重启pod的方法
Kubernetes没有提供诸如docker restart类似的命令用于重启容器那样重启pod的命令,一般会结合restartPolicy进行自动重启,这篇文章整理一下偶尔需要手动进行重启的时候所需要使用的方法。事前准备环境准备本文使用Kubernetes 1.17,可参看下文进行快速环境搭建:单机版本或者集群版本环境搭建pod准备使用如下pod的yaml文件[root@host131 config]# cat busybox-pod-test.yamlapiVersion: v1.转载 2021-12-06 13:35:52 · 9316 阅读 · 0 评论 -
kubernetes部署高可用Harbor
前言本文Harbor高可用依照Harbor官网部署,主要思路如下,大家可以根据具体情况选择搭建。部署Postgresql高可用集群。(本文选用Stolon进行管理,请查看文章《kubernetes下Stolon部署高可用Postgresql》) 部署redis高可用集群。(本文选用Helm对redis进行高可用部署,请查看文章《kubernetes部署高可用redis》,该文以整理好redis编排文件可直接使用) 部署Harbor高可用集群。(本文主要阐述Harbor的高可用部署,为《kuber转载 2021-08-29 11:39:11 · 676 阅读 · 0 评论 -
Docker&K8s---K8s跨宿主机pod通信之Flannel
简介这篇文章主要介绍了Docker&K8s---K8s跨宿主机pod通信之Flannel以及相关的经验技巧,文章约15127字,浏览量242,点赞数1,值得参考!Docker&K8s—K8s跨宿主机pod通信之FlannelKubernetes设计了网络模型,但却将它的实现交给了网络插件,CNI网络插件最主要的功能就是实现POD资源能够跨宿主机进行通信。常见的CNI网络插件:Flannel Calico Canal Contiv OpenContrail N..转载 2021-08-28 16:52:51 · 539 阅读 · 0 评论 -
Acquiring a token for Kubernetes dashboard
If you’re ended up choosing this option to log in to your Kubernetes dashboard but don’t know how, this post helps you out with that.Create a Service AccountapiVersion: v1kind: ServiceAccountmetadata: name: admin-user namespace: kube-syste.转载 2021-08-23 22:48:27 · 85 阅读 · 0 评论 -
【kubernetes/k8s概念】k8s 坑问题汇总
1. Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限制Pod能够被调度运行的节点。2. Pod始终处于Waiting状态 Pod处在Waiting的...转载 2021-08-21 20:04:24 · 1864 阅读 · 0 评论 -
pod状态 CrashLoopBackOff
pod的status为CrashLoopBackOff,也可能是防火墙问题[root@master systemd]# kubectl get pods --all-namespacesNAMESPACE NAME READY STATUS RESTARTS AGEkube-system calico-kube-controllers-58497c65d5-xhfs..原创 2021-08-21 20:01:53 · 1979 阅读 · 0 评论 -
kubernetes初始化过程与node加入群集
[root@master ~]# kubeadm init --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version v1.22.0 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12[init] Using Kubernetes version: v1.22.0[preflight] Running ...原创 2021-08-14 13:04:16 · 1432 阅读 · 0 评论 -
kubeadm init:failed to pull image coredns:v1.8.0: error
master(主节点)kubeadm init 报错,主要错误:错误关键信息总结:Kubernetes version: v1.21.1,依赖/coredns/coredns:v1.8.0,registry.cn-hangzhou.aliyuncs.com/google_containers/coredns/coredns:v1.8.0 不存在。解决方案:本地执行以下命令:docker pull coredns/coredns:1.8.0docker tag core..转载 2021-08-14 12:11:09 · 331 阅读 · 0 评论 -
修改Docker及kubelet的Cgroup Driver
在安装kubernetes的过程中,经常会遇见如下错误failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"原因是docker的Cgroup Driver和kubelet的Cgroup Driver不一致。有两种方式解决问题,一种是修改docker,,另一种是修改kubelet;1、修改docker的转载 2021-08-14 11:31:52 · 4100 阅读 · 0 评论