自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了)
[crayon-684eb46aa908d870633468/]
先了解一下polkit是什么
[crayon-684eb46aa9093805587627/]
排查:
[crayon-684eb46aa90....
Read More >
[crayon-684eb46aa9592996778284/]
autotls目录 自动生成证书 tls目录 手动签发证书 签发证书并生成secrets
1.autotls目录 (自动生成证书直接执行)
[crayon-684eb46aa9598526975167/]
2.tls目录(自签发证书)
使用cfss签发证书参考这里 (本文不涉及)
....
Read More >
因为gitlab是再本地内网搭建的,证书也是自己生成的。使用argo添加地址的时候报错了
解决思路
coredns增加本地hosts解析
通过修改coredns的configmap文件来实现
[crayon-684eb46aa9c2a676034759/]
[crayon-684eb46aa9c30785741445/]
[crayon-684....
Read More >
[crayon-684eb46aa9ee2180089806/]
一、集群信息
[crayon-684eb46aa9ee7237969275/]
二、安装前准备
系统基础配置参考(必选项)
设置添加阿里YUM软件源
[crayon-684eb46aa9ee9041293382/]
三、安装kubeadm,kubelet和kubectl
[crayo....
Read More >
打开几年前的集群,发现节点全部NotReady
查看日志
[crayon-684eb46aaa421238057670/]
证书过期错误
[crayon-684eb46aaa426264774854/]
查看证书有效期
[crayon-684eb46aaa428137271630/]
解决方法:
1、kubeadm 部署的 Kub....
Read More >
各个证书的过期时间
[crayon-684eb46aaa82c790019142/]
可用于检查证书过期时间:
[crayon-684eb46aaa831224186353/]
手动续订apiserver的证书-apiserver.crt
[crayon-684eb46aaa834387915829/]
当前 apiserver.crt 到期时间....
Read More >
准备工作
lnmp部署架构环节图
1.镜像准备(本人有封装好的阿里镜像,这个自行解决)
mysql:5.6nginx:1.16.1php:7.1
[crayon-684eb46aaae07934807967/]
2.LNMP环境搭建
1. 安装nfs(每个节点都要安装)
[crayon-684eb46aaae0d342811816/]
....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >