通过在内网自建K8S环境及使用华为云CCE对现网平台进行一轮容器化改造测试后,积累一些k8s的常见问题和应对方案,整理如下。问题一、POD时间同步问题容器内部时间和node节点的系统时间不一致,这个问题其实不是k8s问题,单纯使用docker也存在类似问题。解决方案,将物理机的时区文件以hostpath方式只读挂载,这样只要保证物理机的系统时间是正确的即可。问题二、POD内部hosts文件问题默认
在K8S环境中(集群环境为自建),node节点上的pod网络互联互通是采用网络插件结合etcd实现的。默认情况下pod访问集群外部的网络(例如:访问百度)走的是对应node节点的nat规则。最近收到研发反馈的需求,由于我们mysql这种公共服务并没有放到k8s集群内(对照生产环境使用的也是RDS这种云服务),所以从mysql的information_schema.processlist这张表查询到
在k8s中,提供相同服务的一组pod可以抽象成一个service,通过service提供的统一入口对外提供服务,每个service都有一个虚拟IP地址(clusterip)和端口号供客户端访问。Kube-proxy存在于各个node节点上,主要用于Service功能的实现,具体来说,就是实现集群内的客户端pod访问service,或者是集群外的主机通过NodePort等方式访问service。ku
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
