目录一、概述二、Label Selector(标签选择器)1)、基于等值(Equality-based)2)、基于集合(Set-based)三、Label相关操作(1)、yaml文件定义标签(2)、查看标签(3)、筛选标签(4)、添加标签(5)、更新标签(6)、删除标签三、Label使用场景一、概述Label(标签)是Kubernetes系统中一个比较重要的概念,给某个资源对象(Node、Pod、
转载
2024-10-11 17:19:28
0阅读
可以考虑通过ansible实现k8s的安装,通过ansible的角色复用减轻后续工作!!操作系统:Centos 7第一步:kubelet不支持交换分区,需要将交换分区关掉 临时关闭:swapoff -a 永久关闭:vim fstab,将swap那行挂载去掉第二步:关闭防火墙和SELinux,安全做法开防火墙上边的白名单端口。 但生产环境一般按照网络区域设置防火墙而不是主机层面,所以建议关掉 1、s
日志架构应用日志可以让你了解应用内部的运行状况。日志对调试问题和监控集群活动非常有用。 大部分现代化应用都有某种日志记录机制。同样地,容器引擎也被设计成支持日志记录。 针对容器化应用,最简单且最广泛采用的日志记录方式就是写入标准输出和标准错误流。但是,由容器引擎或运行时提供的原生功能通常不足以构成完整的日志记录方案。例如,如果发生容器崩溃、Pod 被逐出或节点宕机等情况,你可能想访问应用日志。在集
云原生专栏大纲 文章目录KubeSphere组件介绍KubeSphere组件安装卸载配置内容参考安装组件步骤卸载组件步骤 KubeSphere组件介绍KubeSphere 的全部可插拔组件如下:配置项功能组件描述alertingKubeSphere 告警系统可以为工作负载和节点自定义告警策略。告警策略被触发后,告警消息会通过不同的渠道(例如,邮件和 Slack)发送至接收人。auditingKub
转载
2024-07-17 06:49:09
85阅读
最近配置traefik时,想重新部署jenkins,出现如下问题解决方法如下:kubectl get namespace jenkins -o json > tmp.json先运行kubectl get namespace jenkins-o json > tmp.json,拿到当前namespace描述,然后打开tmp.json,删除其中的spec字段。因为这边的K8s集群是带认证的
Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。工作原理kube-proxy 监听 API server 中 资源对象的变化情况,包括以下三种:ser
转载
2024-09-21 06:52:48
128阅读
Kubernetes EFK 日志收集日志收集架构Kubernetes集群本身不提供收集日志的解决方案,目前基于ELK日志收集的方案主要有三种在节点运行一个agent收集日志在Pod中包含一个sidecar容器来收集日志 (可以参考K8s容器日志实时收集FileBeat+ES+Kibana)直接通过应用程序将日志信息推送到采集后端 (例kafka,es等)1、节点级别的日志记录节点日志采集通过在每
转载
2024-05-21 19:11:55
137阅读
环境kubernetes 1.12.1内核版本 3.10.0-1062.18.1.el7.x86_64docker版本 1.13.1-162kube-proxy使用iptables modepod网络 flannel vxlan 在集群中存在两个Service分别是prometheus和kube-dns,其中prometheus有一个实例在node01,kube-dn
转载
2024-05-18 10:50:05
338阅读
前言最近使用二进制部署完 Kubernetes 1.18.2 版本,运行命令 kubectl logs -n kube-system calico-node-mbjnm 时,报下面错误。 原因:我们知道 Kubernetes 认证过程分为:认证 --> 授权 --> 准入控制,上面报错就是因为没有通过认证
转载
2024-04-16 16:22:20
107阅读
使用kubeadm安装KubernetesDlutzhangyi 2019-08-07 23:45:17 979 收藏 5分类专栏: Kubernetes版权使用kubeadm安装Kubernetes 环境准备 基础配置 安装Docker&nb
转载
2024-09-20 08:13:07
79阅读
调度nodeName、nodeSelector、亲和性、污点、容忍、删除节点1、什么是调度?2、nodeName3、nodeSelector(1)节点亲和性(2)pod亲和与反亲和4、Taints(污点)(1)NoSchedule+标签选择(2)容忍1.NoSchedule2.NoExecute5、cordon、drain、delete(1)cordon隔离(2)drain驱逐(3)delete
转载
2024-09-09 15:19:03
139阅读
近期小伙伴对在使用 KubeSphere v3.1 上集成边缘节点有不少疑问,这里说明下 guide 文档地址,然后可以把这方面的问题汇总在这里,方便后续的小伙伴排查问题,也欢迎大家继续补充。官方 guide 文档传送门激活kubeedge边缘节点加入1. IP、端口开放问题如果使用 ks-installer 安装,需要激活 KubeEdge 以及配置 master节点对应的外网 IP 地址.假设
转载
2024-08-15 14:49:38
99阅读
日志通常含有非常有价值的信息,日志管理是云原生可观察性的重要组成部分。不同于物理机或虚拟机,在容器与 Kubernetes 环境中,日志有标准的输出方式(stdout),这使得进行平台级统一的日志收集、分析与管理水到渠成,并体现出日志数据独特的价值。本次分享将介绍云原生领域比较主流的日志管理方案 EFK、 KubeSphere 团队开发的 FluentBit Operator 以及 KubeSph
转载
2024-06-25 14:46:52
188阅读
kube-proxy 的路由转发规则是通过其后端的代理模块实现的,其中 kube-proxy 的代理模块目前有四种实现方案,userspace、iptables、ipvs、kernelspace 。userspace 模式userspace 模式在 k8s v1.2 后就已经被淘汰了,userspace 的作用就是在 proxy 的用户空间监听一个端口,所有的 svc 都转到这个端口,然后 pro
转载
2024-04-26 16:15:39
41阅读
前言在kubernets集群的每个节点上都运行着kube-proxy进程,负责实现Kubernetes中service组件的虚拟IP服务。目前kube-proxy有如下三种工作模式:User space 模式iptables 模式IPVS 模式User space模式在这种模式下,kube-proxy通过观察Kubernetes中service和endpoint对象的变化,当有新的service创
转载
2024-03-30 08:27:41
91阅读
Deployment为Pod和Replica Set提供声明式更新。创建Deploymentnginx-deployment.yamlapiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
k8s9,安装coredns和远程管理组件10,kubectl使用和创建development11,查看pod12,服务伸缩13,项目篇:项目迁移k8s 9,安装coredns和远程管理组件找到####远程管理工作节点回到worker2worker节点不能管理集群吗? 不,他可以1,将管理工具复制到worker master下执行scp刚才执行过了2,生成管理员证书颁发admin证书cfssl
Docker日志当一个容器启动的时候,它其实是docker deamon的一个子进程,docker daemon可以拿到容器里面进程的标准输出,然后通过自身的LogDriver模块来处理,LogDriver支持的方式很多,默认写到本地文件,也可以发送到syslog等。Docker会默认收集应用程序的标准输出到一个json.log文件中,以一行一条JSON存储数据,文件的格式如下:{"log":"r
二进制部署kubernetes-1.25.4一、部署说明1.资源列表主机IP系统版本备注k8s-master110.0.13.72CentOS Linux release 7.5.1804 (Core)kubernetes-master节点一&ETCD-1&VIP=10.0.13.110k8s-master210.0.13.81CentOS Linux release 7.5.18
前言Kube-controller-manager组件最终启动了很多controller,其中跟node有关的有node-ipam-controller和node-lifecycle-controller(注:Kubernetes 1.10前的版本只有node-controller,1.10版本开始将node-controller解耦为node-ipam-controller和node-li
