环境介绍:#centos7.7
#kubernetes 1.16.0#Step 1:查看证书过期时间(一年有效期)openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
Not Before: May 24 03:31:50 2019 GMT
Not
原创
2020-02-18 15:02:53
9759阅读
点赞
11评论
需求k8s集群中的node节点要升级内存,以应对服务迁入、pod扩缩容导致的资源短缺,需要对node节点进行停机维护,那么此时node节点上的pod应该如何处理呢?下面我们来看一下。默认迁移当node节点关机后,k8s集群并没有立刻发生任何自动迁移动作,如果该node节点上的副本数为1,则会出现服务中断的情况。其实事实并非如此,k8s在等待5分钟后,会自动将停机node节点上的pod自动迁移到其他
一、重新编译kubeadm,生成新的证书 查看证书的有效期 kubeadm alpha certs check-expiration 一)编译kubeadm 1、下载源码并切换指定分支 yum -y install git git clone https://github.com/kubernete
原创
2022-08-31 15:48:34
424阅读
[root@k8s-n0 kuboard-install]# kubeadm alpha certs check-expiratio
原创
2022-01-19 11:45:21
1274阅读
// 调度开关func CordonNode(clusterID, nodeName string) error { node := strings.Replace(nodeName, "_", ".", -1) clientSet, err := GetClientSet(clusterID) if err != nil { log.Errorf("[Cordon
原创
2022-05-07 16:15:59
336阅读
一、节点管理kubectl命令集群中的管理操作几乎都可以使用kubectl命令完成kubectl-h查看集群信息kubectlcluster-info查看节点信息kubectlgetnodes查看节点详细信息kubectlgetnodes-owide描述节点详细信息kubectldescribenodenode01node节点管理集群如果是kubeasz安装,所有节点(包括master与node)
原创
2021-02-15 19:43:19
8073阅读
点赞
kubeadm certs命令仅支持v1.15及其以上的版本1、查看证书过期时间kubeadm certs check-expiration 执行命令完后会详细显示k8s各个证书的过期时间2、当证书过期我们执行命令kubeadm alpha certs renew all 执行完后查看证书过期时间,发现证书已经续期一年3、修改更新后的admin.conf 文件
[root@k8s-n0 kuboard-install]# kubeadm alpha certs check-expiration[check-expiration] Reading configuration from the cluster...[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'[check-expi
原创
2021-07-02 13:34:27
1344阅读
查看k8s支持的全部命令:kubectl -h查看指定command的支持参数:例:kubectl label -h【查看命令】1.查看namespace:kubectl get ns2.在非master节点上执行命令:kubectl get po -s master节点ip端口号3.查看当前注册的node节点及节点状态:kubectl get nodes4.查看node结点的标签:ku
前言
K8S 性能优化系列文章,本文为第四篇:Kubernetes Node 性能优化参数最佳实践。
系列文章:
《K8S 性能优化 - OS sysctl 调优》
《K8S 性能优化 - K8S APIServer 调优》
《K8S 性能优化 - 大型集群 CIDR 配置》
两个参数
控制可以为 K8S Node 调度的最大 pod 数量的两个参数: podsPerCore 和 maxPod
一、服务功能简介1. kubelet kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个 worker 对容器进行生命周期的管理,这个 worker 程序就是 kubelet。简单地说,kubelet 的主要功能就是定时从某个地方获取节点上 pod/container 的期望状态(运行什么容器、运行的副本数量、网络或者存储如何配置等等),并调用对应的
1.查看k8s证书是否过期openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '2.若过期了则执行更新,手动更新所有证书命令kubeadm alpha certs renew all3.更新用户配置,需要执行下面多个命令kubeadm alpha kubeconfig user --client-n
有时候我们想更新一些服务器,或者维护/更新一些镜像的时候,需要暂定一部分node节点,正确操作步骤如下: ##1.获取节点列表 root@k8s-master1:~# kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-I ...
转载
2021-08-17 15:49:00
696阅读
2评论
步骤1:驱逐节点 [root@master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION localhost.localdomain Ready <none> 5m35s v1.23.9 master Ready control-plane,
原创
2022-08-07 00:33:49
741阅读
Kubernetes(简称K8S) 是Google开源的分布式的容器管理平台,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。本文主要介绍Kubernetes(K
转载
2022-06-02 07:10:52
560阅读
问题rke加入新节点报错ERRO[0150] Failed to upgrade hosts: k8s-node03 with error [host k8s-node03 not ready]
FATA[0150] [workerPlane] Failed to upgrade Worker Plane: [host k8s-node03 not ready]
解决思路使用kubectl de
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/.wget
原创
2018-06-21 14:25:59
10000+阅读
