1 kube-proxy报错 "--random-fully" 解决: # yum install gcc make libnftnl-devel libmnl-devel autoconf automake libtool bison flex libnetfilter_conntrack-dev ...
转载
2021-09-14 19:37:00
76阅读
2评论
一,基本概念 kube-dns主要实现K8S集群内部服务发现以及集群内部通过服务名进行访问。kubernetes集群中的服务都会有一个只用于内部访问的ClusterIP,如下:[root@master ~]# kubectl get svc
NAME
原创
2018-05-10 14:28:10
4139阅读
点赞
---apiVersion:policy/v1beta1kind:PodSecurityPolicymetadata:name:psp.flannel.unprivilegedannotations:seccomp.security.alpha.kubernetes.io/allowedProfileNames:docker/defaultseccomp.security.alpha.kubern
原创
2020-05-06 15:22:39
2174阅读
一、概述kube-prometheus 是一整套监控解决方案,它使用 Prometheus 采集集群指标,Grafana 做展
kube-keepalived-vipKubernetes Virtual IP address/es using keepalivedAKA "how to set up virtualrs ...
监控集群中用户发布的服务,并完成负载均衡配置。 在建立好应用,服务要发布出去,那
kube-proxy还是由我们统一颁发一个证书。1. 创建配置文件cat > /opt/kubernetes/cfg/
使用 kube-bench 和 kube-hunter 进行 Kubernetes 集群安全评估
转载自:https://my.oschina.net/neverforget/blog/1609780kubectlShell命令提示工具kube-shell0、关于kube-shellKube-shell是基于python-prompt-toolkit实现的,旨在提供Kubectl的易用性并提高生产力。kube-shell提供如下功能:自动完成kubectl命令及参数提示颜色标示显示历史命令自动
转载
2018-09-10 10:59:38
2923阅读
点赞
https://github.com/kubernetes/kube-state-metrics.gitkube-state-metrics/kubernetes目录下,有所需要的文件[root@vm101:/root/]#ll-rw-r--r--1rootroot36410月819:10kube-state-metrics-cluster-role-binding.yaml-rw-r--r--1
原创
2018-12-01 22:46:30
5029阅读
点赞
前言网上关于kubernetes网络部署的方案非常多,那为什么还要自己写这么一篇教程呢?因为这篇文章中将介绍一种较为少见的部署方式,使用kuberouter作为kubernetes系统网络组件,直接替换掉kubeproxy、flannel/calico等网络组件。使用这种部署方式的目的,是替换kube-proxy,减少iptables依赖,同时还能提供网络服务。<!--more-->替
原创
2020-08-03 15:55:03
3114阅读
kube-scheduler调度扩展点击上方“我的小碗汤”,选择“置顶公众号”精品文章,第一时间送达Kubernetes 自带了一个默认调度器kube-scheduler,其内置了很多节点预选和优选的调度算法,一般调度场景下可以满足要求。但是在一些特殊场景下,默认调度器不能满足我们复杂的调度需求。我们就需要对调度器进行扩展,以达到调度适合业务场景的目的。背景中间件redis容器化后,需要两主不能在
原创
2020-12-08 20:09:46
225阅读
kube-scheduler 源码解析 opsdev 王希刚 360云计算女主宣言本篇文章带大家了解部署在我们 HULK 容器服务 master 节点上的重要组件之一,kube-scheduler 的运行机制解读和核心代码分析,给想要阅读学习 Kubernetes 源码的同学一个参考。本文最先发布于 opsdev,转载已获取作者授权。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术
原创
2021-03-21 16:01:29
499阅读
在 Kubernetes 中使用声明式 API 来定义工作负载,因为工作负载的灵活多变,这种定义的随意性是很大的,很容易因为复制黏贴、手工运维等原因给 Pod 分配不需要的特权,造成安全隐患。kube-scan 就是针对这种情况而出现的一个工具,它根据内置的二十几个检查项目,对工作负载描述的安全性进行打分,从最安全的 0 分,到最危险的 10 分。kube-scan 所使用的计分项和算法,被称为
原创
2021-05-27 10:41:37
391阅读
kube-scheduler 的代码风格逻辑对于 Gopher 并不陌生,本文就是对 kube-scheduler 的源码解读和原理分析
转载
2021-07-07 11:49:45
244阅读
如何扩展kubernetes默认调度器kube-scheduler的调度能力?以适应生产环境中的各种调度场景
转载
2021-07-07 15:15:59
53阅读
正文
Kubernetes 自带了一个默认调度器kube-scheduler,其内置了很多节点预选和优选的调度算法,一般调度场景下可以满足要求。但是在一些特殊场景下,默认调度器不能满足我们复杂的调度需求。我们就需要对调度器进行扩展,以达到调度适合业务场景的目的。
背景
中间件redis容器化后,需要两主不能在同一个节点上,一对主从不能在同一节点上;elasticsearch容器化后,两个data
原创
2021-07-14 17:30:50
10000+阅读
