原创 k8s實踐12:traefik基礎部署(外部訪問kuberntes業務應用)

1. 項目地址https://docs.traefik.io/ 獲取配置文件 wget https://raw.githubusercontent.com/containous/traefik/v1.7/examples/k8s/trae

2019-04-24 12:51:23 1

原创 k8s實踐11:etcd集羣數據備份恢復

1.etcd的api版本說明 flannel操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API,所以在下面我們執行etcdctl的時候需要設置ETCDCTL_API環境變量,該變量默認值爲2. Etcd

2019-04-19 12:50:47 1

原创 k8s實踐9:一次失敗的kubernetes集羣崩潰處理記錄

1.莫名其妙的整個集羣崩潰,所有命令無法執行,所有組件(controller-manager和scheduler兩個正常)都是啓動失敗.各種記錄和報錯,參考見下: [root@k8s-master2 ~]# kubectl get cs e

2019-04-09 12:50:48 190

原创 k8s實踐8:容器應用配置文件管理利器configmap

1.configMap的作用理解 configMap起什麼作用的呢？舉個例子,啓用一個mysql容器.mysql容器重要的文件有兩部分,一部分爲存儲數據文件,一部分爲配置文件my.cnf.存儲數據可以用pv pvc實現和容器的分離解耦,後面

2019-03-29 12:50:52

原创 k8s實踐7:ipvs結合iptables使用過程分析

1. 一個簡單想法,在k8s裏部署httpd服務,服務成功running.外部流量怎麼訪問到真正提供服務的pod呢？示例見下: svc： [root@k8s-master1 test]# kubectl get svc NAME     

2019-03-27 12:50:34 9

原创 k8s實踐6:從解決報錯開始入門RBAC

1.在k8s集羣使用過程中,總是遇到各種rbac的權限問題.記錄了幾個報錯,見下: 報錯1: "message": "pods is forbidden: User \"kubernetes\" cannot list resource \

2019-03-19 12:50:55

原创 k8s實踐5:細微處入手探索apiserver

1.集羣部署完成,整個組件全部正常運行.etcd的數據,都可以通過api接口檢索顯示.測試看看. 先看看apisever的地址 [root@k8s-master1 ~]# kubectl cluster-info Kubernetes ma

2019-03-15 12:50:35 30

原创 k8s實踐4:kube-proxy問題iptables轉發規則不顯示

1.今天想看看kube-proxy的iptables轉發規則,執行命令iptables-save,見下: [root@k8s-master1 test]# iptables-save |grep "^-A KUBE" -A KUBE-FIR

2019-03-13 12:50:23 1

原创 k8s進階學習3:創建pod流程圖示

1.kubectl提交創建pod命令,api響應命令,通過一系列認證授權,把pod數據存儲到etcd,創建deployment資源並初始化.                                                

2019-03-12 12:50:22 18

原创 k8s進階學習2:user和rbac綁定

1.開始前,想個問題？在部署kubectl,kube-scheduler,kube-controller-manager,kubelet,都創建了user或者sa(service account).創建的user和sa都具有rbac分配的權

2019-03-06 13:57:39 1

原创 k8s進階學習1:kubectl config 命令

1.結合kubectl部署,加強了解kubectl config命令 kubectl config命令,生成集羣信息,集羣用戶和用戶權限並把這些內容寫入kubectl讀取的配置文件 部署kubectl時執行的kubectl config命令

2019-03-05 12:51:44 6

原创 rhel7.5調整lvm分區配置掛載無法啓動解決方法記錄

安裝了一臺rhel7.5系統，測試正常後，發給客戶使用。 因爲用戶想配置幾個分區目錄來方位數據文件，重修修改了lvm分區，重啓後，報錯新加的lvm分區掛載失敗，系統無法啓動直接進入維修模式，見下: 檢查/etc/fstab文件，見下:

2019-01-31 13:51:51 4

原创 mysql load data遇到的兩個錯誤和解決方法

1.load數據遇到報錯1 mysql> load data infile "/root/mysql_test/mysql_t1data" into table t1; ERROR 1290 (HY000): The MySQL serve

2018-12-15 12:49:50 9

原创 prometheus-operator結合grafana展示k8s監控

1.接上篇：kubernetes全面監控之prometheus-operator部署部署完成後，其實本身已經部署了grafana，也可以正常訪問。但是我感覺太單調，數據不夠詳實。 2.產生個想法，再多部署一套grafana，然後數據源使用p

2018-11-16 02:49:07 13

原创 kubernetes全面監控之prometheus-operator部署

1.官網地址https://github.com/coreos/prometheus-operator/tree/master/helm 2.使用helm部署確保helm環境正常 [root@k8s-master1 ~]# helm ver

2018-11-16 02:49:07 6