由于笔者所维护的集群规模较大,经常需要使用 kubectl 来排查一些问题,但是 kubectl 功能有限,有些操作还是需要写一个脚本对 kubectl 做一些封装才能达到目的。比如我经常做的一个操作就是排查一下线上哪些宿主的 cpu/memory request 使用率超过某个阈值,kubectl 并不能直接看到一个……继续阅读 »
struggling
6个月前 (02-11) 191浏览 0评论
0个赞
文章目录
一、kubeconfig 配置文件的生成
二、使用 kubeconfig 文件配置 kuebctl 跨集群认证
用于配置集群访问信息的文件叫作 kubeconfig 文件,在开启了 TLS 的集群中,每……继续阅读 »
struggling
6个月前 (02-11) 217浏览 0评论
0个赞
文章目录
一、kubeadm 原理介绍
二、安装前的准备工作
三、安装 Docker CE
四、安装 kubernetes master 组件
五、安装 kubernetes 网络
六、kubeadm 其他相关的操作
七、创建过程中的一些 cas……继续阅读 »
struggling
6个月前 (02-11) 204浏览 0评论
0个赞
metrics-server 是一个采集集群中指标的组件,类似于 cadvisor,在 v1.8 版本中引入,官方将其作为 heapster 的替代者,metric-server 属于 core metrics(核心指标),提供 API metrics.k8s.io,仅可以查看 node、pod 当前 CPU/Memo……继续阅读 »
struggling
6个月前 (02-11) 278浏览 0评论
0个赞
k8s 中有许多优秀的包都可以在平时的开发中借鉴与使用,比如,任务的定时轮询、高可用的实现、日志处理、缓存使用等都是独立的包,可以直接引用。本篇文章会介绍 k8s 中定时任务的实现,k8s 中定时任务都是通过 wait 包实现的,wait 包在 k8s 的多个组件中都有用到,以下是 wait 包在 kubelet 中的……继续阅读 »
struggling
6个月前 (02-11) 193浏览 0评论
0个赞
审计日志可以记录所有对 apiserver 接口的调用,让我们能够非常清晰的知道集群到底发生了什么事情,通过记录的日志可以查到所发生的事件、操作的用户和时间。kubernetes 在 v1.7 中支持了日志审计功能(Alpha),在 v1.8 中为 Beta 版本,v1.12 为 GA 版本。
kubernete……继续阅读 »
struggling
6个月前 (02-11) 217浏览 0评论
0个赞
文章目录
1, 生成 TLS 秘钥对
2,拷贝密钥对到所有节点
3,配置 etcd 使用证书
4,测试 etcd 是否正常
5,配置 kube-apiserver 使用 CA 连接 etcd
6,测试 kube-apiserver
7,未解决的问……继续阅读 »
struggling
3年前 (2017-03-15) 15124浏览 6评论
5个赞
etcd 是一款开源的分布式一致性键值存储,由 CoreOS 公司进行维护,详细的介绍请参考官方文档。
etcd 目前最新的版本的 v3.1.1,但它的 API 又有 v3 和 v2 之分,社区通常所说的 v3 与 v2 都是指 API 的版本号。从 etcd 2.3 版本开始推出了一个实验性的全新 v3 版本 AP……继续阅读 »
struggling
3年前 (2017-03-02) 4411浏览 0评论
4个赞
