节点增加 1. 在 master 节点,获取重新加入集群的 token kubeadm token create --print-join-command 2. 在 node 节点,安装 docker 环境,与之前部署 k8s 集群操作一致 3. 在 master 节点进行操作,排干 pod 所在的 ...
分类:
其他好文 时间:
2020-01-20 13:16:19
阅读次数:
218
由于集群崩溃,需要恢复之前链接 ceph 的数据,操作步骤如下 + 列出所有pvc rbd list kube kubernetes-dynamic-pvc-0364140f-1c92-11ea-9600-cef7a4533627 kubernetes-dynamic-pvc-2549266c-1c ...
分类:
其他好文 时间:
2020-01-20 13:06:38
阅读次数:
123
检查证书有限期 kubeadm 部署集群默认证书有效期为一年 cd /etc/kubernetes/pki openssl x509 -in apiserver.crt -text -noout Validity Not Before: Jun 12 04:41:18 2019 GMT Not Af ...
分类:
其他好文 时间:
2020-01-20 12:58:58
阅读次数:
381
kubernetes 状态 $ kubectl get node NAME STATUS ROLES AGE VERSION k8s-master01.gdfsxxds.rjyun Ready master 105d v1.14.0 k8s-master02.gdfsxxds.rjyun Ready ...
分类:
其他好文 时间:
2020-01-20 12:50:00
阅读次数:
61
先说一个事故案例: 场景:某大型互联网电商公司,使用一个镜像仓库管理所有Docker镜像。开发者打出的镜像上传到唯一的镜像库,测试通过后,运维环境的 Kubernetes 直接从这个库里拉取镜像,所有人对镜像库都有 CRUD 的权限。 事故:由于镜像存储容量过大,开发者打算清理下Snapshot 的 ...
分类:
其他好文 时间:
2020-01-20 12:47:00
阅读次数:
66
证书 自签证书 (内网可以用) 权威机构颁发 生成证书常用的2种工具、openssl、cfssl cfssl安装证书 githup https://github.com/cloudflare/cfssl 官网地址: https://pkg.cfssl.org/参考地址:liuzhengwei521 ...
分类:
Web程序 时间:
2020-01-19 12:22:59
阅读次数:
646
作者 |?王思宇、陈洁、敖小剑 业界要闻 1. "Falco 进入 CNCF?Incubator 项目" 原于?2018 年 8 月进入 sandbox,旨在 Kubernetes 运行时环境下支持配置规则来加强应用安全性、降低风险。 2. "Kubernetes v1.17.1 发布" 解决部分 ...
分类:
其他好文 时间:
2020-01-19 12:21:58
阅读次数:
82
部署好了 kube-prometheus 与 k8s-prometheus-adapter (详见之前的博文 [k8s 安装 prometheus 过程记录](https://www.cnblogs.com/dudu/p/12146344.html)),使用下面的配置文件部署 HPA(Horizon... ...
分类:
Web程序 时间:
2020-01-19 00:03:46
阅读次数:
290
Openshift与Kubernetes的区别 Openshift首个支持企业级 Java 的 PaaS 平台,支持 JEE6 与 JBoss 和其 Eclipse 集成开发环境以及 Maven 和 Jenkins 自动化。使用 OpenShift 的人数及社区人数在不断增长。OpenShift基于... ...
分类:
Web程序 时间:
2020-01-18 21:41:36
阅读次数:
222
升级kubernetes到指定版本实战 1、在master节点上查看此时的kubernetes的版本 因为是yum安装的kubernetes,需要查看此时的版本,然后再去官网查看1.14.1的最新版本是多少 [root@master ~]# rpm -qi kubeadm Name : kubead ...
分类:
Web程序 时间:
2020-01-18 21:33:15
阅读次数:
146
