自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了)
[crayon-6811ef4e796b6365133782/]
先了解一下polkit是什么
[crayon-6811ef4e796bf392117321/]
排查:
[crayon-6811ef4e796....
Read More >
[crayon-6811ef4e79d7b061700715/]
autotls目录 自动生成证书 tls目录 手动签发证书 签发证书并生成secrets
1.autotls目录 (自动生成证书直接执行)
[crayon-6811ef4e79d83137062958/]
2.tls目录(自签发证书)
使用cfss签发证书参考这里 (本文不涉及)
....
Read More >
因为gitlab是再本地内网搭建的,证书也是自己生成的。使用argo添加地址的时候报错了
解决思路
coredns增加本地hosts解析
通过修改coredns的configmap文件来实现
[crayon-6811ef4e7a60a740808261/]
[crayon-6811ef4e7a611676243826/]
[crayon-681....
Read More >
[crayon-6811ef4e7a9a7376112424/]
一、集群信息
[crayon-6811ef4e7a9ae722152777/]
二、安装前准备
系统基础配置参考(必选项)
设置添加阿里YUM软件源
[crayon-6811ef4e7a9b2363640887/]
三、安装kubeadm,kubelet和kubectl
[crayo....
Read More >
打开几年前的集群,发现节点全部NotReady
查看日志
[crayon-6811ef4e7b0e5371953722/]
证书过期错误
[crayon-6811ef4e7b0ed665673838/]
查看证书有效期
[crayon-6811ef4e7b0f0620660520/]
解决方法:
1、kubeadm 部署的 Kub....
Read More >
各个证书的过期时间
[crayon-6811ef4e7b631409529866/]
可用于检查证书过期时间:
[crayon-6811ef4e7b639240818244/]
手动续订apiserver的证书-apiserver.crt
[crayon-6811ef4e7b63d340494092/]
当前 apiserver.crt 到期时间....
Read More >
准备工作
lnmp部署架构环节图
1.镜像准备(本人有封装好的阿里镜像,这个自行解决)
mysql:5.6nginx:1.16.1php:7.1
[crayon-6811ef4e7bd5c757687095/]
2.LNMP环境搭建
1. 安装nfs(每个节点都要安装)
[crayon-6811ef4e7bd64225798411/]
....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >