自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了)
[crayon-6933f074d54e2754951411/]
先了解一下polkit是什么
[crayon-6933f074d54ea585384254/]
排查:
[crayon-6933f074d54....
Read More >
[crayon-6933f074d5a93344153302/]
autotls目录 自动生成证书 tls目录 手动签发证书 签发证书并生成secrets
1.autotls目录 (自动生成证书直接执行)
[crayon-6933f074d5a98269428548/]
2.tls目录(自签发证书)
使用cfss签发证书参考这里 (本文不涉及)
....
Read More >
因为gitlab是再本地内网搭建的,证书也是自己生成的。使用argo添加地址的时候报错了
解决思路
coredns增加本地hosts解析
通过修改coredns的configmap文件来实现
[crayon-6933f074d606c331263569/]
[crayon-6933f074d6072974676202/]
[crayon-693....
Read More >
[crayon-6933f074d62e6132882671/]
一、集群信息
[crayon-6933f074d62ea861155342/]
二、安装前准备
系统基础配置参考(必选项)
设置添加阿里YUM软件源
[crayon-6933f074d62ec605037675/]
三、安装kubeadm,kubelet和kubectl
[crayo....
Read More >
打开几年前的集群,发现节点全部NotReady
查看日志
[crayon-6933f074d672b439249497/]
证书过期错误
[crayon-6933f074d672f048772292/]
查看证书有效期
[crayon-6933f074d6731465697014/]
解决方法:
1、kubeadm 部署的 Kub....
Read More >
各个证书的过期时间
[crayon-6933f074d6a8b155193988/]
可用于检查证书过期时间:
[crayon-6933f074d6a8f008646400/]
手动续订apiserver的证书-apiserver.crt
[crayon-6933f074d6a91449029409/]
当前 apiserver.crt 到期时间....
Read More >
准备工作
lnmp部署架构环节图
1.镜像准备(本人有封装好的阿里镜像,这个自行解决)
mysql:5.6nginx:1.16.1php:7.1
[crayon-6933f074d6f62230403728/]
2.LNMP环境搭建
1. 安装nfs(每个节点都要安装)
[crayon-6933f074d6f67618661821/]
....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >