[crayon-5fbe347e8ccc9412977060/]
首先明确一下RABC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >
自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了)
[crayon-5fbe347e8da46823456754/]
先了解一下polkit是什么
[crayon-5fbe347e8da4d270033777/]
排查:
[crayon-5fbe347e8da....
Read More >
准备工作
lnmp部署架构环节图
1.镜像准备(本人有封装好的阿里镜像,这个自行解决)
mysql:5.6nginx:1.16.1php:7.1
[crayon-5fbe347e8e2f1530940062/]
2.LNMP环境搭建
1. 安装nfs(每个节点都要安装)
[crayon-5fbe347e8e2f7485895472/]
....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >
kubernetes coredns容器状态一直为CrashLoopBackOff,状态不断重启,在running和CrashLoopBackOff直接不停转换
查看日志
[crayon-5fbe347e90504685515868/]
错误内容如下:
[crayon-5fbe347e9050a954722129/]
查看详细
[crayon-5f....
Read More >
Service(svc)
通过标签选择的方式匹配一组Pod对外访问服务的一种机制,每一个svc可以理解为一个微服务。微服务对这一组Pod进行轮循访问
工作原理:
[crayon-5fbe347e90d91266757422/]
endpoint解释
[crayon-5fbe347e90d97317200539/]
userspace模式工作原理图(按个人理解画....
Read More >
[crayon-5fbe347e9164e864437060/]
基于CA签名的双向数字证书的生成过程如下(二进制安装):
为kube-apiserver生成一个数字证书, 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数, 包括CA证书(用于验证客户端证书的签名真伪) 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server....
Read More >
EFK组件
Elasticsearch (分布式集群搜索)Fluentd (日志收集转发)Kibana (面板操作查询)
原理:
k8s集群的pod日志需要收集分析,这个大家都懂,pod的日志存放在 /var/log/containers/ 这个目录
1.我们会把这个(/var/log/contai....
Read More >
Horizontal Pod Autoscaling(HPA)可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者 Replica Set 中的 Pod 数量
Horizontal Pod Autoscaling 可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者Repli....
Read More >
组件说明
1.MetricServer:是kubernetes集群资源使用情况的聚合器,收集数据给kubernetes集群内使用,如kubectl,hpa,scheduler等。 2.PrometheusOperator:是一个系统监测和警报工具箱,用来存储监控数据。3.NodeExporter:用于各node的关键度量指标状态数据。 4.KubeStateMetrics:收集kubern....
Read More >