1.kubelet
早起发现,k8s集群的svc里的endpoint 后端podip全部为空,吓得我赶紧看了下kube-proxy状态,没啥问题,然后再看看集群节点状态,一直间歇性NotReady,再看kubelet时,发现了以下错误
错误:Discovered runtime cgroups name: /system.slice/docker.service or failed....
Read More >
当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。
kubernetes 认证基本流程(2种认证方式,pod 与 k8s组件)
2.鉴权(RBAC 授权模式)
实践:( 下面以创建一个 devuser 用户并将其绑定到 dev namespace 为例说明)
需要注意的是 Kubenetes....
Read More >
Kubernetes的版本升级需要考虑到不要让当前集群中正在运行的容器受到影响。 应对集群中的各Node逐个进行隔离, 然后等待在其上运行的容器全部执行完成, 再更新该Node上的kubelet和kube-proxy服务, 将全部Node都更新完成后, 再更新Master的服务。
1.通过官网获取最新版本的二进制包kubernetes.tar.gz, 解压后提取服务的二....
Read More >
什么是 bridge网络
[crayon-68127d692f554143116731/]
什么是overlay网络
[crayon-68127d692f55c700730089/]
可以使用docker network create创建自定义的overlay网络,容器以及服务可以加入多个网络,只有同一网络中的容器可以相互交换信息,可以将单一容器或是swarm服务连接到....
Read More >
Taint 和 Toleration
使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。
使用场景:
如果某天我们要更新或者维护某个节点,需要先把所有pod驱除出去, 然后等更新或者节点恢复了,再清....
Read More >
images <none>:<none>
要了解这一点,我们需要了解Docker的镜像文件系统如何工作以及镜像层的组织方式。出于本文的目的,我将使用debian:stretch作为示例。Docker守护程序正在我的笔记本电脑上运行,我将从docker hub中提取一个debian:stretch镜像。
我的Dockerfile
运行它 dock....
Read More >
这篇文章主要讲述:
docker-php-sourcedocker-php-ext-install docker-php-ext-enable docker-php-ext-configure
如何通过这四个命令来安装php扩展的,这四个命令在容器中都做了哪些事情。
1.演示命令的作用
[crayon-68127d69311eb203600002/]
[cray....
Read More >
1.先想好你要安装的软件协同支持版本。考虑好你服务器性能,择优选取软件版本
注意:
mysql最新版本对内存要求较高,可能呢本机内存不够用他就一直启动不起来。所以不建议用 mysql:latest来获取最新版本安装 最好知道自己要装什么版本。php如果你直接pull下来然后run启动安装,后来他的扩展可能让你很头疼,甚至装不上去。推荐使用Dockfile脚本把自带的几个扩展命令安装上....
Read More >
1.docker无法删除镜像,提示:守护进程错误响应:冲突:无法删除DE25A81A5a0B(无法强制)-映像具有从属子映像
2.查看镜像docker images
3. 注意:这里的镜像共有三层关系,源镜像php:7.1-fpm 容器运行配置成功后 commit到了shooter_php7.1:latest
然后源镜像容器又commit提交了一次,名字....
Read More >