Kubernetes Calico网络在OpenStack上的安全组配置 2021年6月1日 最近跨网段配置k8s calico网络遇到了问题,简短记录一下解决过程。 测试环境本地的物理服务器上有一个k8s集群,版本是1.20,calico网络组件版本为3.17。 现在需要往这个k8s集群中添加2个新的node节点,新的节点在本地Open…… 阅读全文
kubernetes apiserver的node鉴权 2021年5月24日 起因 近日使用团队内部一直在维护的ansible role playbook初始化一个新的k8s集群(v1.19)时遇到了问题,kubectl get node命令显示各个节点一直是NotReady状态,同时各节点上的kubelet日志一直报下面的错误: 1... kubelet.go:2209] node…… 阅读全文
重学容器01: Docker、Containerd、Kubernetes之间的渊源 2021年4月26日 话说Kubernetes都要弃用Dockershim了,因此是时候学习Containerd了。 本文先简单整理一下Kubernetes、Docker、Containerd之间的渊源和纠葛。 1.Docker, OCI和Containerd 这里略过早期Docker…… 阅读全文
使用kubeadm安装Kubernetes 1.15 2019年7月3日 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernete…… 阅读全文
kubectl plugin插件机制初体验之krew 2019年4月9日 1.kubectl插件机制简介 kubectl插件机制在Kubernetes 1.14宣布稳定,进入GA状态。kubectl的插件机制就是希望允许开发者以独立的二进制形式发布自定义的kubectl子命令。 kubectl插件可以使用任意语言开发,…… 阅读全文
使用kubeadm安装Kubernetes 1.14 2019年4月5日 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernete…… 阅读全文
使用OpenVPN将Kubernetes集群网络暴露给本地开发网络 2019年3月8日 Kubernetes集群内部是一套单独的网络,与外部网络相隔离,Kubernetes提供了NodePort、LoadBalancer、Ingress等方式用于将集群内部的Service暴露到集群外部, 但这些方式都更适用于将边缘服务暴露出去。…… 阅读全文
Kubernetes 从1.11到1.12升级记录 2019年1月23日 Kubernetes 1.13已经发布。我们线上的版本升级都是按照比官方低一个版本的节奏。 因此可以开始考虑将团队线上环境的Kubernetes集群从1.11升级到1.12了。 本文记录了在测试环境中的演练过程。 1.准备 当前Kubernetes 1.12的小版本是1…… 阅读全文
Kubernetes Ingress实战(六):Bare metal环境下Kubernetes Ingress边缘节点的高可用,Ingress Controller使用hostNetwork 2018年12月13日 Kubernetes Ingress实战(一):在Kubernetes集群中部署NGINX Ingress Controller Kubernetes Ingress实战(二):使用Ingress将第一个HTTP服务暴露到集群外部 Kubernetes Ingress实战(三):使用Ingress将gRPC服务暴露到Kubernetes…… 阅读全文
Kubernetes IPVS模式下服务间长连接通讯的优化,解决Connection reset by peer问题 2018年12月12日 前段时间测试将一套Kubernetes环境的kube-proxy切换成了ipvs模式,参见Kubernetes kube-proxy开启IPVS模式。 这套Kubernetes集群上主要运行http restful和gRPC两类服务,切换后这段时…… 阅读全文