51工具盒子
用 Ansible 简化 K8S 部署,脚本现成
一、概述 ---- 前面我写了关于k8s环境部署的几篇文章,k8s部署还是比较麻烦的,所以是有必要考虑一键部署的方案,这里借助ansible playbook来实现k8s环境的一键部署,实现快速部署的目的。关于k8s传统部署详细过程可以参考以下文章: 节点信息 | 主机名 | IP | 角色 |...
kubesphere
k8s集群calico网络故障排查思路
<p>报错</p> <pre><code>calico/node is not ready: BIRD is not ready: BGP not established with 172.16.0.20,172.16.0.30 \\calico未准备好,BGP协议不能与172.16.0.20,172.16.0.30内网IP地址连...
使用 velero 备份迁移 k8s 集群内的资源
介绍 Velero 是由 Vmware 捐献给 CNCF 的,云原生的,对 Kubernetes 进行备份、还原和迁移的工具,它使用 Golang 开发、且开源。 github: https://github.com/vmware-tanzu/velero 官网:https://velero.io/ 
K8S 中部署 Ceph 与功能测试实战
一、概述 ---- > *Ceph 在 k8s 中用做共享存储还是非常方便的,Ceph 是比较老牌的分布式存储系统,非常成熟,功能也强大,支持三种模式(快存储、文件系统存储、对象存储),所以接下来就详细讲解如何在 k8s 使用 ceph* 前提是需要一个 k8s 环境,k8s 环境的部署 二、Ceph Rook 介绍 -------------- > *`R...
k8s证书过期之后如何自动续订证书
在k8s集群执行kubectl命令无法访问集群了------错误大概为:"certificate has expired or is not yet valid"注意:下面实验未加说明的话,操作默认都是在k8s控制节点上。 查看证书过期时间 -------- \[root@ \~\]# kubeadm certs check-expiration 显示...
K8S v1.26 服务滚动更新期间流量损失优化
<p>Kubernetes v1.26 包括网络流量工程方面的重大进步,其中两个功能(服务内部流量策略支持和 EndpointSlice 终止条件)升级为 GA,第三个功能(代理终止端点 Proxy terminating endpoints)升级为测试版。这些增强功能的组合旨在解决当今人们在 traffic 工程中面临的缺点,并为未来解锁新功能。</p>...
K8S 排错实战过程calico pod 异常
<h2>一 背景</h2> <p>收到测试环境集群告警,登陆 K8s 集群进行排查。</p> <h2>二 故障定位</h2> <h3>2.1 查看 Pod</h3> <p>查看 kube-system node2 节点 calico pod 异常。 <img src...
K8s 高性能网络组件详解:Calico 的 IPIP 网络模式
前言 --- 本文主要分析 K8s 中网络组件 calico 的 IPIP网络模式。旨在理解 IPIP 网络模式下产生的 calixxxx,tunl0 等设备以及跨节点网络通信方式。可能看着有点枯燥,但是请花几分钟时间坚持看完,如果看到后面忘了前面,请反复看两遍,这几分钟时间一定你会花的很值。 一、Calico介绍 ---------- Calico 是 Kubernet...
k8s 节点 CPU 升级,导致 kubelet 无法启动故障一例
<h1>事件背景</h1> <p>大家都知道 k8s 容量不够的时候,都是添加节点来解决问题。这几天有小伙伴在升级 k8s 容量的时候碰到一个问题,他将集群中某一个 node 节点的 CPU 做了升级,然后重启了这个 node 节点导致 kubelet 无法启动,然后大量 pod 被驱逐,报警电话响个不停。为了紧急恢复业务,果断参加故障恢复。...
K8S大规模集群优化方案
<p>Kubernetes 自 v1.6 以来,官方就宣称单集群最大支持 5000 个节点。不过这只是理论上,在具体实践中从 0 到 5000,还是有很长的路要走,需要见招拆招。</p> <p>官方标准如下:</p> <ul> <li>不超过 5000 个节点</li> <li>不超...
