202011-18 k8s RABC角色权限整理-实操 [crayon-603896e07e100983998400/] 首先明确一下RABC的三个基本概念: Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:.... Read More >
202011-16 polkit Authorization not available 自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了) [crayon-603896e08087a854798261/] 先了解一下polkit是什么 [crayon-603896e080886167988370/] 排查: [crayon-603896e0808.... Read More >
202004-28 k8s集群部署lnmp运行环境 准备工作 lnmp部署架构环节图 1.镜像准备(本人有封装好的阿里镜像,这个自行解决) mysql:5.6nginx:1.16.1php:7.1 [crayon-603896e0815d3337005306/] 2.LNMP环境搭建 1. 安装nfs(每个节点都要安装) [crayon-603896e081613176987751/] .... Read More >
202003-24 k8s高可用部署方案 前言: 随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。 下面图是个人理解。有不同声音的朋友请留言 etcd 存储 ,一般是会放在集群.... Read More >
202003-04 coreDns状态CrashLoopBackOff问题解决 kubernetes coredns容器状态一直为CrashLoopBackOff,状态不断重启,在running和CrashLoopBackOff直接不停转换 查看日志 [crayon-603896e084a5c230007155/] 错误内容如下: [crayon-603896e084a63073285255/] 查看详细 [crayon-60.... Read More >
202003-02 kubernetes之svc工作原理理解 Service(svc) 通过标签选择的方式匹配一组Pod对外访问服务的一种机制,每一个svc可以理解为一个微服务。微服务对这一组Pod进行轮循访问 工作原理: [crayon-603896e085685150573657/] endpoint解释 [crayon-603896e08568b993567629/] userspace模式工作原理图(按个人理解画.... Read More >
202002-23 k8s HTTPS安全机制CA认证 [crayon-603896e086ae4498817514/] 基于CA签名的双向数字证书的生成过程如下(二进制安装): 为kube-apiserver生成一个数字证书, 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数, 包括CA证书(用于验证客户端证书的签名真伪) 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server.... Read More >
202002-21 k8s iptables模式 svc 不支持ping协议 分析 iptables ping svc svcip [crayon-603896e0878d9671418801/] 查看k8s网络模式 [crayon-603896e0878e2721293549/] 可以看到当前我的网络模式是 iptables 那么当应用程序通过服务连接到另一个应用程序时,将发生以下事件: [crayon-603896e0878e55.... Read More >
201911-20 k8s集群部署EFK平台 EFK组件 Elasticsearch (分布式集群搜索)Fluentd (日志收集转发)Kibana (面板操作查询) 原理: k8s集群的pod日志需要收集分析,这个大家都懂,pod的日志存放在 /var/log/containers/ 这个目录 1.我们会把这个(/var/log/contai.... Read More >
201911-19 资源控制器Horizontal Pod Autoscaling Horizontal Pod Autoscaling(HPA)可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者 Replica Set 中的 Pod 数量 Horizontal Pod Autoscaling 可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者Repli.... Read More >