kubernetes部署Pod一直处于CrashLookBackOff状态,此状态会有多种问题,我的问题只是其中一种,但是排查思路大同小异。 1、在k8s的master集群上执行 kubectl get pod --all-namespaces|grep -Ev '1/1|2/2|3/3|Com' ...
分类:
Web程序 时间:
2020-10-16 10:51:57
阅读次数:
28
节点健康检测意义在K8S集群运行的过程中,节点常常会因为运行时组件的问题、内核死锁、资源不足等各种各样的原因不可用。Kubelet默认对节点的PIDPressure、MemoryPressure、DiskPressure等资源状态进行了监控,但是当Kubelet上报这些状态的时候,节点很可能已经长时间处于不可用状态了,并且Kubelet可能已经开始了驱逐Pod的操作。所以原生K8S对节点健康的检测
分类:
其他好文 时间:
2020-10-16 10:50:57
阅读次数:
27
操作场景通过在集群节点上以Daemonset的形式运行NodeLocalDNSCache,能够大幅提升集群内DNS解析性能,以及有效避免conntrack冲突引发的DNS五秒延迟。操作原理通过DaemonSet在集群的每个节点上部署一个hostNetwork的Pod,该Pod是node-cache,可以缓存本节点上Pod的DNS请求。如果存在cachemisses,该Pod将会通过TCP请求上游k
分类:
系统相关 时间:
2020-10-14 20:13:31
阅读次数:
39
又一次偷偷化解了可能发生的重大事故。不想看过程的可以直接跳到末尾看处理方案。一个网络错误某天,上kplcloud构建一个测试应用,构建完成之后发现新pod一直启动失败,并且抛出了以下错误信息:Failedcreatepodsandbox:rpcerror:code=Unknowndesc=NetworkPlugincnifailedtosetuppod"xxxxxx-fc4cb949f-gpkm2
分类:
其他好文 时间:
2020-10-14 19:53:18
阅读次数:
22
增加iptables规则hdss7-21,hdss7-22上操作iptables规则各主机的略有不同,其他运算节点上执行时注意修改优化SNAT规则,各运算节点之间的各POD之间的网络通信不再出网让Pod之间通信Nginx日志能够显示Pod的IP,而非宿主机的IP1优化前[root@hdss7-21~]#kubectlgetpod-owideNAMEREADYSTATUSRESTARTSAGEIPN
分类:
其他好文 时间:
2020-10-07 20:41:47
阅读次数:
31
五、flanneld安装部署详解kubernetes设计了网络模型,但却将它的实现交给了网络插件,CNI网络插件最主要的功能主是实现pod资源能够跨宿主机进行通信常见的CNI网络插件:FlannelCalicoCanalContivOpenContrailNSX-TKube-routerFlannel三种模型:host-gwVxLanDirectrouting5.1host-gw模型host-gw
分类:
其他好文 时间:
2020-10-05 22:08:57
阅读次数:
26
作者:李毓Milvus旨在帮助用户实现海量非结构化数据的近似检索和分析。单个Milvus实例可处理十亿级数据规模,而对于百亿或者千亿级数据,则需要一个Milvus集群实例。Kubernetes是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。如果我们希望在Kubernetes集群中一个存储卷可以被多个Pod同时挂载,多个Pod同时修改相同数据,这时便需要共
分类:
Web程序 时间:
2020-10-05 21:26:08
阅读次数:
41
k8s默认被重写/etc/hosts 在k8s启动容器时,会把自己的pod名称和IP写到/etc/hosts里,这是为了解析用的 10.42.0.133 nezha-producer-deployment-68447fcd9c-n6c28 Dockerfile里的配置被覆盖 所在你在打包镜像时,你在 ...
分类:
其他好文 时间:
2020-09-24 21:12:50
阅读次数:
75
kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:
其他好文 时间:
2020-09-23 23:17:13
阅读次数:
31
一、第三层配置示例1.基于Label的策略使用busybox启动三个pod:box-a,box-b,box-c,测试a->b,c->b联通性入口策略配置基于label的策略:只允许a->bapiVersion:"cilium.io/v2"kind:CiliumNetworkPolicymetadata:name:"a-to-b-allow"spec:endpointSelecto
分类:
Web程序 时间:
2020-09-18 03:43:29
阅读次数:
43
