可以考虑通过ansible实现k8s的安装,通过ansible的角色复用减轻后续工作!!操作系统:Centos 7第一步:kubelet不支持交换分区,需要将交换分区关掉 临时关闭:swapoff -a 永久关闭:vim fstab,将swap那行挂载去掉第二步:关闭防火墙和SELinux,安全做法开防火墙上边的白名单端口。 但生产环境一般按照网络区域设置防火墙而不是主机层面,所以建议关掉 1、s
前言最近使用二进制部署完 Kubernetes 1.18.2 版本,运行命令 kubectl logs -n kube-system calico-node-mbjnm 时,报下面错误。 原因:我们知道 Kubernetes 认证过程分为:认证 --> 授权 --> 准入控制,上面报错就是因为没有通过认证
转载
2024-04-16 16:22:20
107阅读
目录一、概述二、Label Selector(标签选择器)1)、基于等值(Equality-based)2)、基于集合(Set-based)三、Label相关操作(1)、yaml文件定义标签(2)、查看标签(3)、筛选标签(4)、添加标签(5)、更新标签(6)、删除标签三、Label使用场景一、概述Label(标签)是Kubernetes系统中一个比较重要的概念,给某个资源对象(Node、Pod、
转载
2024-10-11 17:19:28
0阅读
日志架构应用日志可以让你了解应用内部的运行状况。日志对调试问题和监控集群活动非常有用。 大部分现代化应用都有某种日志记录机制。同样地,容器引擎也被设计成支持日志记录。 针对容器化应用,最简单且最广泛采用的日志记录方式就是写入标准输出和标准错误流。但是,由容器引擎或运行时提供的原生功能通常不足以构成完整的日志记录方案。例如,如果发生容器崩溃、Pod 被逐出或节点宕机等情况,你可能想访问应用日志。在集
近日通过kubeadm 安装 kubernetes v1.16.0,踩过不少坑,现记录下安装过程。安装环境:系 统:CentOS Linux release 7.6Docker版本:18.09.7所有服务器都能连接外网一、环境准备三台虚拟机信息如下:IP节点角色Hostname172.21.23.146master
Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。工作原理kube-proxy 监听 API server 中 资源对象的变化情况,包括以下三种:ser
转载
2024-09-21 06:52:48
128阅读
环境kubernetes 1.12.1内核版本 3.10.0-1062.18.1.el7.x86_64docker版本 1.13.1-162kube-proxy使用iptables modepod网络 flannel vxlan 在集群中存在两个Service分别是prometheus和kube-dns,其中prometheus有一个实例在node01,kube-dn
转载
2024-05-18 10:50:05
338阅读
Kubernetes EFK 日志收集日志收集架构Kubernetes集群本身不提供收集日志的解决方案,目前基于ELK日志收集的方案主要有三种在节点运行一个agent收集日志在Pod中包含一个sidecar容器来收集日志 (可以参考K8s容器日志实时收集FileBeat+ES+Kibana)直接通过应用程序将日志信息推送到采集后端 (例kafka,es等)1、节点级别的日志记录节点日志采集通过在每
转载
2024-05-21 19:11:55
137阅读
近期小伙伴对在使用 KubeSphere v3.1 上集成边缘节点有不少疑问,这里说明下 guide 文档地址,然后可以把这方面的问题汇总在这里,方便后续的小伙伴排查问题,也欢迎大家继续补充。官方 guide 文档传送门激活kubeedge边缘节点加入1. IP、端口开放问题如果使用 ks-installer 安装,需要激活 KubeEdge 以及配置 master节点对应的外网 IP 地址.假设
转载
2024-08-15 14:49:38
101阅读
日志通常含有非常有价值的信息,日志管理是云原生可观察性的重要组成部分。不同于物理机或虚拟机,在容器与 Kubernetes 环境中,日志有标准的输出方式(stdout),这使得进行平台级统一的日志收集、分析与管理水到渠成,并体现出日志数据独特的价值。本次分享将介绍云原生领域比较主流的日志管理方案 EFK、 KubeSphere 团队开发的 FluentBit Operator 以及 KubeSph
转载
2024-06-25 14:46:52
192阅读
kube-proxy 的路由转发规则是通过其后端的代理模块实现的,其中 kube-proxy 的代理模块目前有四种实现方案,userspace、iptables、ipvs、kernelspace 。userspace 模式userspace 模式在 k8s v1.2 后就已经被淘汰了,userspace 的作用就是在 proxy 的用户空间监听一个端口,所有的 svc 都转到这个端口,然后 pro
转载
2024-04-26 16:15:39
41阅读
前言在kubernets集群的每个节点上都运行着kube-proxy进程,负责实现Kubernetes中service组件的虚拟IP服务。目前kube-proxy有如下三种工作模式:User space 模式iptables 模式IPVS 模式User space模式在这种模式下,kube-proxy通过观察Kubernetes中service和endpoint对象的变化,当有新的service创
转载
2024-03-30 08:27:41
91阅读
在 Active Directory Rights Management Services 管理单元中的群集属性表的“日志记录”选项卡上,可以为当前群集打开和关闭日志记录。关闭日志记录将阻止 Active Directory 权限管理服务 (AD RMS) Web 服务将数据发送到日志记录消息队列。 AD RMS 日志将由消息队列发送到数据库服务器。如果没有到数据库服务器的连接,则消息队列将日志
转载
2024-04-24 11:11:18
71阅读
Deployment为Pod和Replica Set提供声明式更新。创建Deploymentnginx-deployment.yamlapiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
k8s9,安装coredns和远程管理组件10,kubectl使用和创建development11,查看pod12,服务伸缩13,项目篇:项目迁移k8s 9,安装coredns和远程管理组件找到####远程管理工作节点回到worker2worker节点不能管理集群吗? 不,他可以1,将管理工具复制到worker master下执行scp刚才执行过了2,生成管理员证书颁发admin证书cfssl
Docker日志当一个容器启动的时候,它其实是docker deamon的一个子进程,docker daemon可以拿到容器里面进程的标准输出,然后通过自身的LogDriver模块来处理,LogDriver支持的方式很多,默认写到本地文件,也可以发送到syslog等。Docker会默认收集应用程序的标准输出到一个json.log文件中,以一行一条JSON存储数据,文件的格式如下:{"log":"r
Helm Chart安装Prometheus&Grafana如果只想了解安装请查看“kube-prometheus-stack V64.6.0安装”章节。Prometheus监控解决方案介绍Prometheus是一种开源的系统监控和警报工具包,由SoundCloud公司开发。它被设计为在动态环境中进行可靠的服务发现,并支持多种数据模型。Prometheus是云原生计算基金会(CNCF)的一
转载
2024-06-22 20:06:53
108阅读
前言知识点定级:入门级KubeKey 安装部署 ARM 版 KubeSphere 和 KubernetesARM 版麒麟 V10 安装部署 KubeSphere 和 Kubernetes 常见问题实战服务器配置 (个人云上测试服务器)主机名IPCPU内存系统盘数据盘用途ksp-master-1172.16.33.1681650200KubeSphere/k8s-master/k8s-workerk
转载
2024-07-30 18:11:20
267阅读
k8s的kube-proxy分析Kube-proxy主要是伴随着kubtlet进程一起部署在每个node节点中,proxy的功能主要就是为了完成在k8s集群中实现集群内部的通信,也可完成集群外的数据到集群内部的通信。从功能上来说确实是完成了更高层次的网络封装,让用户能够忽略网络层的部分细节从而专注于业务层的功能。在早期的k8s的实现中,使用了最简单快速的方式来实现流量的转发,即通过用户态的数据接受
转载
2024-04-26 16:13:43
55阅读
前言当前Kubernetes(K8S)已经成为事实上的容器编排标准,大家关注的重点也不再是最新发布的功能、稳定性提升等,正如Kubernetes项目创始人和维护者谈到,Kubernetes已经不再是buzzword,当我们谈起它的时候,变得越发的boring,它作为成熟项目已经走向了IT基础设施的中台,为适应更大规模的生产环境和更多场景的应用不断延展迭代。而现在我们更加专注于如何利用K8S平台进行
转载
2024-05-21 19:01:23
39阅读
