一佳互联

解决serviceaccount用户认证挂载密文token文件失败导致pod使用anonymous用户问题 1.背景描述 我在kubernetes集群中部署的jenkins是自己制作的docker容器，底层系统是centos7，由于jenkins是yum安装的，因此需要systemctl命令启动的，也就同时开启了特权模式，但是一切都准备就绪后，在配置kubernetes集群信息模板后，进行了连接测试然后报错...

Kubernetes apiserver更换证书 文章目录 Kubernetes apiserver更换证书 1.更换证书适用场景 2.以新增master节点为例更换kube-apiserver证书文件 2.1.重新生成kube-apiserver证书 2.2.将证书文件拷贝至各个m...

k8s新增节点组件启动成功但是calico启动不成功节点无法加入集群 新增了master和node节点，启动完相关组件之后，calico组件一直处于CrashLoopBackOff状态，calico组件pod报错内容如下 Events: Type Reason Age From Message ---- ------...

⭐一文汇总Etcd数据库几种常见故障及排查思路⭐ 文章目录 ⭐一文汇总Etcd数据库几种常见故障及排查思路⭐ 1.etcd重建节点后无法加入集群 2.etcd集群初始化集群设置失败 3.etcd报错URL address does not have the form 4.etcd新节点加入集群报错 5.etc...

️不会写K8S资源编排yaml文件？一文教会你如何掌握编写yaml文件的技巧️ 文章目录 ️不会写K8S资源编排yaml文件？一文教会你如何掌握编写yaml文件的技巧️ 一、熟悉下K8S常用命令参数以及资源管理 1.K8S集群常用命令 1.1.查询资源状...

k8s-metrics官网地址： https://github.com/kubernetes-sigs/metrics-server/ 下载yaml文件 https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml   [root@k82 metrics-server]# cat components.yaml apiVersion: v...

前面已介绍了docker很多知识点的操作记录，今天这里梳理下docker容器空间扩展的操作。默认情况下，docker容器的空间是10G。在实际生产环境下，对docker容器进行热扩容(动态扩容)是非常重要的一个需求。 1 2 3 4 5 6 7 8 9 10 11 12 13 Docker容器动态扩展的优点： 1）不需要修改docker配置，不需要重启docker服务； 2）可以直接对运行中的容器进行动态扩展（只能增，无法缩）；  &...

在Docker的运用中，从下载镜像，启动容器，在容器中输入命令来运行程序，这些命令都是手工一条条往里输入的，无法重复利用，而且效率很低。所以就需要一 种文件或脚本，我们把想执行的操作以命令的方式写入其中，然后让docker读取并分析、执行，那么重复构建、更新将变得很方便，所以Dockerfile就此诞生了。Docker提供了Dockerfile作为构建Docker镜像脚本，避免人们一行一行的输入，真是善莫大焉。Dockerfile脚本可以做到随时维护修改，即可以分享，更有利于...

之前介绍了Mesos+Zookeeper+Marathon的Docker管理平台部署记录（1）的操作，多余的废话不说了，下面接着说下在该集群环境下的负载均衡marathon-lb的部署过程： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 默认情况下，mesos marathon会把app发布到随机节点的随机端口上，当mesos slaves和app越来越多的时候，想查找某组app就变...

Docker跨主机容器间网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch（虚拟交换机）、Calico实现跨主机容器间的通信。其中Pipework、Weave、Flannel，三者的区别是： Weave的思路 1 2 在每个宿主机上布置一个特殊的route的容器，不同宿主机的route容器连接起来。 route拦截所有普通容器的ip请求，并通过udp包发送到其他宿主机上的普通容器。 这样在跨机的多个容...