kubernetes-v1.14 node安装

发表于 2019-09-16 | 更新于 2020-05-12 | 分类于 kubernetes | | 阅读次数:

1、安装docker

1.1、增加docker 源

1
2
3

yum-config-manager \
  --add-repo \
  https://download.docker.com/linux/centos/docker-ce.repo

官方的源比较慢，可以增加阿里的源

1	# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

阅读全文 »

kubernetes-v1.14安装

发表于 2019-09-11 | 更新于 2020-05-12 | 分类于 kubernetes | | 阅读次数:

1、环境准备

ip	type	docker	os	k8s version
172.21.17.30	master,etcd		CentOS Linux release 7.4.1708	v1.14.6
172.21.17.31	master,etcd		CentOS Linux release 7.4.1708
172.21.16.110	master,etcd		CentOS Linux release 7.4.1708
172.21.16.87	node,flanneld	18.06.2-ce	CentOS Linux release 7.4.1708
172.21.16.240	node,flanneld,ha+kee	18.06.2-ce	CentOS Linux release 7.4.1708
172.21.16.204	node,flanneld,ha+kee	18.06.2-ce	CentOS Linux release 7.4.1708
172.21.16.45	vip		CentOS Linux release 7.4.1708

2、初始化系统

2.1、安装依赖包

阅读全文 »

路由器端口映射

发表于 2019-09-10 | 更新于 2020-05-12 | 分类于网络设备 | | 阅读次数:

好记性不如烂笔头，h3c MSR3620路由器做端口映射到后端服务器,包含单个端口和端口段的映射

阅读全文 »

traefik ingress使用

发表于 2019-09-05 | 更新于 2020-05-12 | 分类于 Ingress | | 阅读次数:

Traefik介绍

简单的说，ingress就是从kubernetes集群外访问集群的入口，将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡反向代理服务器，其中还包括规则定义，即URL的路由信息。

Traefik是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合，实现自动化动态配置。Traefik通过不断地跟 kubernetes API 打交道，实时的感知后端 service、pod 等变化，比如pod，service 增加与减少等；当得到这些变化信息后，Ingress自动更新配置并热重载，达到服务发现的作用。

阅读全文 »

k8s-helm

发表于 2019-09-04 | 更新于 2020-05-12 | 分类于 kubernetes | | 阅读次数:

Helm类似与linux下面的yum，Helm是一个用于kubernetes的包管理器，每一个包为一个chart，一个chart是一个目录，常常会对目录进行打包压缩，形成一个${name}-version.tgz的格式进行传输和存储。

对于应用发布者而言，可以通过Helm打包应用，管理应用依赖关系，管理应用版本并发布应用到软件仓库。
对于使用者而言，使用Helm后不用需要了解Kubernetes的Yaml语法并编写应用部署文件，可以通过Helm下载并在kubernetes上安装需要的应用。

Helm还提供了kubernetes上的软件部署，删除，升级，回滚应用的强大功能

阅读全文 »

metrics-server安装季

发表于 2019-09-04 | 更新于 2020-05-12 | 分类于 kubernetes | | 阅读次数:

metrics-server 通过 kube-apiserver 发现所有节点，然后调用 kubelet APIs（通过 https 接口）获得各节点（Node）和 Pod 的 CPU、Memory 等资源使用情况。Kubernetes 1.12 开始，kubernetes 的安装脚本移除了 Heapster，从 1.13 开始完全移除了对 Heapster 的支持，Heapster 不再被维护。

替代方案如下:
- 用于支持自动扩缩容的 CPU/memory HPA metrics：metrics-server
- 通用的监控方案：使用第三方可以获取 Prometheus 格式监控指标的监控系统，如 Prometheus Operator
- 事件传输：使用第三方工具来传输、归档 kubernetes events

使用 metrics-server 替代 Heapster，将无法在 dashboard 中以图形展示 Pod 的内存和 CPU 情况，需要通过 Prometheus、Grafana 等监控方案来弥补。

阅读全文 »

kubelet提供api请求接口

发表于 2019-09-04 | 更新于 2020-05-12 | 分类于 kubernetes | | 阅读次数:

kubelet 提供的 API 接口认证

node安装参考

kubelet 启动后监听多个端口，用于接收 kube-apiserver 或其它客户端发送的请求：

[root@k8s-3 ~]#  netstat -lnpt|grep kubelet
tcp        0      0 127.0.0.1:46395         0.0.0.0:*               LISTEN      8941/kubelet        
tcp        0      0 127.0.0.1:10248         0.0.0.0:*               LISTEN      8941/kubelet        
tcp6       0      0 :::10250                :::*                    LISTEN      8941/kubelet

10248: healthz http 服务
10250: https 服务，访问该端口时需要认证和授权（即使访问 /healthz 也需要）
未开启只读端口 10255
从 K8S v1.10 开始，去除了 –cadvisor-port 参数（默认 4194 端口），不支持访问 cAdvisor UI & API

阅读全文 »

centos-nfs-512错误

发表于 2019-09-03 | 更新于 2020-05-12 | 分类于 Centos | | 阅读次数:

nfs 错误kernel: NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO

很久没挂载过nfs，忘记客户端怎么挂在nfs的了，服务端很早就安装好了，今天一台客户机需要挂载nfs，然后居然报错了，然后找了一圈居然没找到怎么解决，然后又重新看了一次centos nfs的配置。

在客户端挂载nfs的提示很慢，长时间无响应，强行结束看看是什么问题，查看日志

1 2	$ sudo tail -f /var/log/messages Sep 3 11:23:51 dev-application kernel: NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO

阅读全文 »