containerd k8s k8 8s
【K8S系列】Pod重启策略及重启可能原因
简介: 【K8S系列】Pod重启策略及重启可能原因 1 重启策略 1.1 Always Pod中的容器,不管因为什么原因停止,都会自动重启。 该为默认策略, 没有定义重启策略时,默认的就是always 1.2 OnFailure Pod中的容器,非正常停止/异常退出时,会自动重启容器,如果是正常停止 ......
prometheus监控运行在k8s中的java应用
想要监控k8s中的Java应用总共分以下几步 下载并配置监控组件jmx_exporter Dockerfile编写、docker build构建、上传harbor prometheus配置 1、下载jmx_exporter,下载地址https://github.com/prometheus/jmx_ ......
K8S发布策略,无损发布
大家好,相信大部分公司都已经使用K8S进行容器管理和编排了,但是关于K8S的发布策略,还有很多同学不太清楚,通过这篇文章的介绍,相信大家对目前K8S的发布情况有一个概括的认识。总结下来,共有如下几种: 重建(recreate) :即停止一个原有的容器,然后进行容器的新建。 滚动更新(rollingU ......
fluentd根据K8S名称空间自动生成索引
fluentd示例配置: apiVersion: v1 data: containers.input.conf: |- <source> @type tail path /var/log/containers/*.log pos_file /var/log/fluentd-containers.lo ......
解决k8s调度不均衡问题
前言 在近期的工作中,我们发现 k8s 集群中有些节点资源使用率很高,有些节点资源使用率很低,我们尝试重新部署应用和驱逐 Pod,发现并不能有效解决负载不均衡问题。在学习了 Kubernetes 调度原理之后,重新调整了 Request 配置,引入了调度插件,才最终解决问题。这篇就来跟大家分享 Ku ......
springboot + nacos + k8s 优雅停机
优雅停机是什么? 网上说的优雅下线、无损下线,都是一个意思。 优雅停机,通常是指在设备、系统或应用程序中止运作前,先执行一定的流程或动作,以确保数据的安全、预防错误并保证系统的整体稳定。 一般来说,优雅停机可以参考以下步骤以实现: 1. **备份数据**:立即将内存中的所有未保存的修改、缓存等数据保 ......
k8s~你应该知道的ip和你应该知道的端口
你应该知道的ip Node IP Cluster IP Pod IP Container IP Node IP node ip是指k8s节点的ip地址,这个ip是具体的服务器,它上面的端口是node port,是真实服务器上的端口。 Cluster IP 在 Kubernetes 中,Cluster ......
K8s-V1.22以上版本如何管理docker镜像
K8s1.22以上版本已经不在使用docker作为底层容器管理了,所以K8s创建的pod,使用docker ps -a也看不到任何输出了。取而代之的是crictl。 通过询问ChatGPT,我们极有可能需要搭建一个私有镜像仓库: 1、查看K8s拉取的镜像 [root@CentOs8-K8S-node ......
K8S-部署V1.28
准备工作 虚拟机配置 硬件配置:内存2GB或2G+,CPU 2核或CPU 2核+; 集群内各个机器之间能相互通信; 集群内各个机器可以访问外网,需要拉取镜像 → 能下载镜像就行,或者提前下载好即可。 禁止swap分区; 软件环境配置 1、关闭防火墙 systemctl stop firewalld ......
如何通过port-forward命令在本地访问 k8s 集群服务
公众号「架构成长指南」,专注于生产实践、云原生、分布式系统、大数据技术分享 概述 在我们访问k8s中的pod服务时,一般通过node port映射pod端口进行访问,还有一种是通过ingress或者istio通过域名方式来访问,虽然两种方式能满足我们需求,但是如果针对临时访问,配置起来还是有点复杂和 ......
k8s 部署 kuboard v3
下载 kuboard 部署清单 # wget https://addons.kuboard.cn/kuboard/kuboard-v3-swr.yaml 修改部署清单 configmap # vim kuboard-v3-swr.yaml 修改内容 # KUBOARD_AGENT_KEY 是 Age ......
一篇可供参考的 K8S 落地实践经验
k8s 即 Kubernetes,是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理
本篇文章将分享 k8s v1.18.8 的安装,以及其面板,监控,部署服务,使用! ......
k8s使用本地私有仓库镜像
本地测试搭建了私有镜像,但是没有配置https,默认是不能远程拉取的。所以直接不让触发远程而是寻找本地,imagePullPolicy: Never apiVersion: apps/v1 kind: Deployment metadata: name: my-go namespace: go-te ......
K8s 是啥?
啥是K8s? Kubernetes是一个开源的容器 orchestration系统,它可以帮助你自动化部署、扩展和管理容器化应用。 以下是一些入门和日常使用K8S的关键步骤和概念: 理解基础概念: Pods: Kubernetes中最基础的调度单元,一个Pod可以包含一个或多个紧密相关的容器。 De ......
K8S_IPV6 POD与数据库联通方法以及快速网络调试的一个思路
K8S_IPV6 POD与数据库联通方法以及快速网络调试的一个思路 背景 前端时间搭建了一套K8S only IPV6 Single Stack的测试环境 因为自己长时间不搞K8S了, 并且IPV6的搭建方法墙内的文档很不完整 我这边仅是搭建了一套比较基本的 K8S_calico_ingress的 ......
minikube 部署 k8s v1.28.3
安装 kubeadm、kubelet 和 kubectl 此步骤可选 下载 kubeadm # wget -P /usr/local/bin https://dl.k8s.io/release/v1.28.3/bin/linux/amd64/kubeadm 下载 kubelet # wget -P ......
K8S Secret 和 Vault
目录SecretVault安装 Vault在 Vault 配置数据Deployment 读取 Vault 数据Vault Secrets Operator Secret secret 用于存敏感信息,避免将密码等敏感数据硬编码到配置文件中,比如所有要用到 PG 的 pod 都使用同一个已经配置好的 ......
GitOps: K8S 通过 FluxCD 自动从 GitLab 部署应用
FluxCD FluxCD 是一组 K8S 控制器,用于构建 GitOps,可以监控代码库,并进行自动部署 GitLab 和 GitHub GitLab 和 GitHub 非常相似,都是代码托管平台,都基于 Git,都提供了命令行和 Web 界面,都支持问题跟踪、代码审查和团队协作等功能 GitLa ......
Koordinator 支持 K8s 与 YARN 混部,小红书在离线混部实践分享
Koordinator 是一个开源项目,基于阿里巴巴在容器调度领域多年累积的经验孵化诞生,目前已经支持了 K8s 生态内的在离线混部,然而在 K8s 生态外,仍有相当数量的用户会将大数据任务运行在 Apache Hadoop YARN[1]这类资源管理系统中。 ......
k8s pod从私有仓库拉取镜像凭证配置
方案一: 通过Docker配置文件创建secret # 配置.docker/config.json文件,包含了与 Docker Hub 或其他私有仓库进行身份验证所需的凭据信息。 [root@mac-25 ~]# cat ~/.docker/config.json { "auths": { "reg ......
k8s pv pvc
如下代码测试本地的PVC: apiVersion: v1 kind: PersistentVolume metadata: name: mypv labels: type: local spec: accessModes: - ReadWriteOnce storageClassName: loca ......
k8s集群搭建-2
一、前面做过k8s的集群搭建主要是1.24版本一下的,1.24版本后"弃用docker"改用CRI了。所以这里就之前的集群安装做一下补充。 老版集群地址:https://www.cnblogs.com/ll409546297/p/16718681.html 二、k8s版本选择:docker-ce:2 ......
k8s组件、工作原理详解
1.k8s组件 Master 组件:kube-apiserver(API Server): 角色: 提供集群的唯一入口,处理所有 API 请求。 原理: 接收来自客户端(kubectl、UI 界面)和其他组件的请求,验证和授权请求,然后将其转发到其他组件或更新 etcd 中的数据。etcd: 角色: ......
记录一次k8s无法拉取镜像的bug
Kubernetes 中创建一个用于拉取私有镜像的 Secret 要在 Kubernetes 中创建一个用于拉取私有镜像的 Secret,可以按照以下步骤进行: 创建一个 Docker 配置文件,其中包含您的私有镜像仓库的凭据。这个文件通常位于 ~/.docker/config.json。如果您没有 ......
K8s的常用命令
本文旨在记录K8s使用过程中常用的CLI命令集,用作个人学习,不定期更新。 1.创建资源 一般创建资源会有两种方式:通过文件或者命令创建。 # 通过文件创建一个Deployment kubectl create -f /path/to/deployment.yaml cat /path/to/dep ......
k8s~ingress_service_endpoint_pod四壮士
在Kubernetes中,Service和Endpoints是两个重要的概念,它们之间存在着密切的关系。 Service:Service是Kubernetes中用于定义一组Pod的访问方式的抽象。通过创建Service,可以为一组具有相同标签的Pod提供统一的访问入口,使得客户端可以通过Servic ......
K8S增加限制后的启动时间验证
K8S增加限制后的启动时间验证 背景 前段时间看了下JVM载linux上面的启动时间, 进行过一些验证. 最近想着能够验证一下K8S上面的启动相关的信息 所以就整理了一下. 虽然没有特别好的结论, 但是还是发现自己对JVM的启动和参数还是了解的不够深入. 自己的几个启动参数 1. "-XX:MaxR ......
k8s Ingress使用详解(云原生kubernetes)
k8s Ingress使用详解(云原生kubernetes) 目录一、什么是Ingress二、Ingress 工作机制三、Ingress 核心概念四、Ingress 工作原理五、Ingress 使用搭建 Ingress 环境1、获取 ingress-nginx2、创建ingress-nginx部署两 ......
深入 K8s 网络原理(二)- Service iptables 模式分析
目录1. 概述2. 准备 Service 和 Pods 资源3. K8s 里 Service 的实现原理3.1 kube-proxy 组件3.2 iptables 简介3.3 iptables 规则3.3.1 Service,Pod 和 Host 信息3.3.2 从 NodePort 入手寻找 ip ......