2024-11-24 厉飞雨 阅读(6) 评论(0) 赞(0)

在k8s集群执行kubectl命令无法访问集群了------错误大概为："certificate has expired or is not yet valid"注意：下面实验未加说明的话，操作默认都是在k8s控制节点上。 查看证书过期时间 -------- \[root@ \~\]# kubeadm certs check-expiration 显示...

2024-11-24 厉飞雨 阅读(6) 评论(0) 赞(0)

一 背景 ---- 收到测试环境集群告警，登陆 K8s 集群进行排查。 二 故障定位 ------ ### 2.1 查看 Pod 查看 kube-system node2 节点 calico pod 异常。 ![](http://static.51tbox.com/static/2024-11-22/col/e08de6e1cb82d648c132469f3708368...

2024-11-24 厉飞雨 阅读(19) 评论(0) 赞(1)

前言 --- 本文主要分析 K8s 中网络组件 calico 的 IPIP网络模式。旨在理解 IPIP 网络模式下产生的 calixxxx，tunl0 等设备以及跨节点网络通信方式。可能看着有点枯燥，但是请花几分钟时间坚持看完，如果看到后面忘了前面，请反复看两遍，这几分钟时间一定你会花的很值。 一、Calico介绍 ---------- Calico 是 Kubernet...

2024-11-24 厉飞雨 阅读(11) 评论(0) 赞(1)

事件背景 ==== 大家都知道 k8s 容量不够的时候，都是添加节点来解决问题。这几天有小伙伴在升级 k8s 容量的时候碰到一个问题，他将集群中某一个 node 节点的 CPU 做了升级，然后重启了这个 node 节点导致 kubelet 无法启动，然后大量 pod 被驱逐，报警电话响个不停。为了紧急恢复业务，果断参加故障恢复。 现象获取 ==== 在知道事件背景后，我登...

2024-11-24 厉飞雨 阅读(8) 评论(0) 赞(0)

Kubernetes 自 v1.6 以来，官方就宣称单集群最大支持 5000 个节点。不过这只是理论上，在具体实践中从 0 到 5000，还是有很长的路要走，需要见招拆招。 官方标准如下： * 不超过 5000 个节点 * 不超过 150000 个 pod * 不超过 300000 个容器 * 每个节点不超过 100 个 pod Master 节点配置优化 -------...

2024-11-24 厉飞雨 阅读(9) 评论(0) 赞(0)

一、概述 ---- > *前面我们编排了很多 chart 包，需要一个管理平台来管理，所以这里介绍一款非常简洁和实用的管理平台 Rancher；Rancher 是一个 Kubernetes 管理工具，Rancher 基于 Kubernetes 添加了新的功能，包括统一所有集群的身份验证和 RBAC，让系统管理员从一个位置控制全部集群的访问。* Rancher 的作用：...

2024-11-24 厉飞雨 阅读(7) 评论(0) 赞(1)

前言 单元测试相关概念和基础内容这里不过多介绍，可以参考 go 官方的一些指南和网上的其它资料： * **LearnTesting** ^\[1\]^ * **TableDrivenTests** ^\[2\]^ 针对需要操作 k8s 的组件，单测的关键在于如何在单测的函数中构造一个 k8s 集群出来供业务函数对相应资源进行 CRUD，构造 k8s 集群的大致思路主要分为...

2024-11-24 厉飞雨 阅读(15) 评论(0) 赞(1)

一、前言 ---- > *根据小伙伴提的问题，这里专门出一篇文章分析 master 节点挂了不可用的场景分析，希望这篇文章对小伙伴有用；其实 VIP 的方案实现高可用，还有更可靠的方案，也是我们目前生成环境在使用的高可用方案，后面也会分享出来，请小伙伴耐心等待\~* 二、配置 多个 master 节点 ----------------- 如果直接部署单 master...

2024-11-24 厉飞雨 阅读(10) 评论(0) 赞(1)

事情背后的景象 ======= k8s容量的时候时候时候，都都添加节点来问题。。这这几几几几天升级升级升级升级升级升级升级升级升级升级升级容量容量容量容量的时候时候碰到碰到个个了这个节点节点导致kubelet无法启动，然后大量pod被驱赶，报警电话响个不停。为了紧急救援，结果参与故障掩护。 现状获得 ==== 在知道，我后了了已经重启完毕的的的节点节点节点，开始节点，开始...

2024-11-24 厉飞雨 阅读(8) 评论(0) 赞(0)

大家好，我是小碗汤，今天为大家分享一款k8s集群错误监控工具: Kubiquity **Kubiquity** ^\[1\]^ 是一个基于 Electron 的 Kubernetes 健康监控应用程序。它结合了 Kubernetes 命令行工具和 Prometheus 指标服务器，以从集群中获取实时信息。用户可以通过实时跟踪每个集群的事件日志历史以及 CPU 和内存使用情况来...