-
traefik 配置自动申请ssl免费证书
什么是SSL证书?安全套接字层(SSL)证书(有时称为数字证书)用于在浏览器或用户计算机与服务器或网站之间建立加密连接。SSL连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。SSL连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。实现目标:traefik转发或者提供的域名都能够支持https请求!测试环境介绍K8s集
-
mongodump 报错:errmsg: "Auth mechanism not specified
mongodump报错assertion:2{ok:0.0,errmsg:"Authmechanismnotspecified",code:2,codeName:"BadValue",operationTime:Timestamp1573815888000|1,$clusterTime:{clusterTime:Timestamp1573815888000|
-
Docker CMD(命令)和 ARGS(参数)使用整理
DockerCMD(命令)和ARGS(参数)使用整理总览K8S集群创建Pod时,可以为其下的容器设置启动时要执行的命令及其参数。设置命令,就填写在配置文件的command字段下,如果要设置命令的参数,就填写在配置文件的args字段下。一旦Pod创建完成,该命令及其入参无法再进行更改。配置文件中设置了容器启动时要执行的命令及其参数,那么容器镜像中自带的命令与参数将会被覆盖而不再执行。如果配置文件中只
-
RKE K8S 集群增删节点
rke删除节点:修改cluster.yal将需要删除的节点配置删除,然后运行[root@cnvs-kubm-101-103rke]#morecluster.ymlnodes:-address:172.20.101.103user:ptmindrole:[controlplane,worker,etcd]-address:172.20.101.104user:ptmindrole:[controlp
-
Rancher集群启动服务挂载rbd存储报错排查
rook-ceph集群部署完成后,新建主机发现所有容器节点无法挂载存储空间:Rancher平台启动容器报错显示:Deploymentdoesnothaveminimumavailability解决办法如下:我rke部署的k8s集群,需要修改rkecluster.yaml文件,将插件目录到容器内部,添加内容如下:kubelet:extra_args:cgroup-driver:'systemd'ku
-
删除Rancher的空间cattle-system,状态一直是Terminating
故障现象使用Rancher2.0代理了Kubernetes的管理web页面。因未知原因,Rancher服务无法启用,删除Rancher依赖的namespace(cattle-system),状态一直是Terminating。解决办法kubectlpatchnamespacecattle-system-p'{"metadata":{"finalizers":[]}}'--type='merge'-n
-
RKE 生产环境kubernetes集群部署
集群介绍master节点:10.20.10.103name=cnvs-kubm-101-103role:[controlplane,worker,etcd]user:k8suser10.20.10.104name=cnvs-kubm-101-104role:[controlplane,worker,etcd]user:k8suser10.20.10.105name=cnvs-kubm-101-10
-
rke安装报错 Unsupported Docker version found
报错:FATA[0004]UnsupportedDockerversionfound[18.03.1-ce],supportedversionsare[1.13.x17.03.x17.06.x17.09.x18.06.x18.09.x19.03.x]1:卸载老版本的Docker和其他相关依赖yumremovedocker-cedocker-ce-selinuxcontainer-selinuxdo
-
nginx tcp 代理 kube api 接口请求报错
前提Rke完成k8s集群部署,测试各项功能正常后,在为master添加vip,实现高可用,此时再次请求api接口报错:vip:172.20.101.252master:172.20.101.157,172.20.101.164,172.20.101.165报错:Unabletoconnecttotheserver:x509:certificateisvalidfor172.20.101.157,1
-
RKE 安装kubernetes报错
执行rkeup安装集群报错如下:WARN[0000]FailedtosetupSSHtunnelingforhost[172.20.101.167]:Can'tretrieveDockerInfo:errorduringconnect:Gethttp://%2Fvar%2Frun%2Fdocker.sock/v1.24/info:UnabletoaccesstheDockersocket(/var
-
安装Rancher cert-manager报错kube-system forbidden
1:Rancher生成证书服务报错默认情况下,Rancher会生成CA并用于cert-manager颁发证书以访问Rancher服务器界面。因为rancher是默认选项ingress.tls.source,我们ingress.tls.source在运行helminstall命令时没有指定。helminstallstable/cert-manager\--namecert-manager\--nam
-
kubernetes使用flannel网络插件服务状态显示CrashLoopBackOff
使用Kubeadm安装K8s集群,在安装flannel网络插件后,发现pod:kube-flannel-ds一直是CrashLoopBackOff报错内容如下:logisDEPRECATEDandwillberemovedinafutureversion.Uselogsinstead.I082303:28:21.3423521main.go:514]DeterminingIPaddressofde
-
生产环境kubernetes集群安装部署-1.15.3
版本介绍NAMEVERSIONINTERNAL-IPcnvs-kubm-101-103v1.15.3172.20.101.103OS-IMAGEKERNEL-VERSIONCONTAINER-RUNTIMECentOSLinux7(Core)5.2.9-1.el7.elrepo.x86_64docker://18.6.1项目地址:https://gitlab.com/PtmindDev/devop
-
Kubernetes几个神奇的概念梳理
Kubernetes功能丰富而强大,学习研究期间有些概念,个人感觉还是有点绕,为了方便理解简单进行梳理,相关核心概念整理如下:K8s控制器Deployment与DaemonSet区别不同点Deployment部署的副本Pod会分布在各个Node上,每个Node都可能运行好几个副本。DaemonSet的不同之处在于,每个Node上最多只能运行一个副本。kubernetes中三种IP包括1.NodeI
-
kubectl 命令梳理
kubectl命令梳理Kubctl命令是操作kubernetes集群的最直接的途径,下面对相关命令进行简介:语法$kubectl[command][TYPE][NAME][flags]command:子命令TYPE:资源类型NAME:资源名称flags:命令参数命令帮助kubectl命令的帮助很详细,kubectl-h会列出所有的子命令,在任何子命令后跟-h,都会输出详细的帮助以及用例,遇到问题可
-
kubernetes集群发布 Pod 端口
kubernetes集群暴露Pod端口创建测试环境vinginx.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:my-nginxspec:selector:matchLabels:run:my-nginxreplicas:2template:metadata:labels:run:my-nginxspec:containers:-name:m
-
K8s之traefik(ingess)发布服务-实战
K8s之traefik(ingess)发布服务实战上篇描述了基于k8s集群安装部署traefik作为ingress服务,简单演示了一下发布服务,本篇将细节讲述如果结合traefik发布业务服务。安装部署参考:https://blog.51cto.com/michaelkang/2429929版本介绍traefik:v1.7k8s:v1.15.1快速部署traefik如果你的k8s集群已经部署完成,
-
kubernetes 暴露服务端口的几种方式
kubernetes暴露服务端口的几种方式如果希望将Service暴露在一个外部IP地址上。Kubernetes支持4种实现方式,详细如下:1:集群内部实现访问:ClusteripClusterip是集群内部的私有ip,在集群内部访问服务非常方便,也是kuberentes集群默认的方式,直接通过service的Clusterip访问,也可以直接通过ServiceName访问。集群外部则是无法访问的
-
kubernetes Ingress 之 Traefik 各种姿势
关于traefik参考之前写的一篇文档:https://blog.51cto.com/michaelkang/1918192版本介绍traefik:v1.7k8s:v1.15.1IngressIngress是自kubernetes1.1版本后引入的资源类型。必须要部署Ingresscontroller才能创建Ingress资源,Ingresscontroller是以一种插件的形式提供。使用Ingr
-
Kubernetes之yaml文件详解-v1.15.x
Kubernetes之yaml文件详解K8S创建资源的方式K8S有两种创建资源的方式:kubectl命令和yaml配置文件。kubectl命令行:最为简单,一条命令就OK,但缺点也很明显,你并不知道这条命令背后到底做了哪些事!yaml配置文件:提供了一种让你知其然更知其所以然的方式。优势如下:完整性:配置文件描述了一个资源的完整状态,可以很清楚地知道一个资源的创建背后究竟做了哪些事;灵活性:配置文
无锋剑
分享到朋友圈
- 关注技术:集群 redis 云平台
- 入住博客:2010-05-04 9.6年
七日热门
最近来访