[root@k8s-master ~]# kubectl logs elasticsearch-logging-1 -n kube-system OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a futur

root@ubuntugit03:/home/git/k8s.v1.11.1/nginx-ingress# kubeadm join 192.168.20.29:6443 –token octd7p.vmgmveemrf1xus10 –discovery-token-ca-cert-hash sha256:383cca31edd1d624959c21f86fb837c2ae20eace207022

上篇懒得写了索性转载了一篇nginx-ingress的，本篇我们来看神器Traefik，我个人是比较看好和偏向与Traefik的，它轻便易用而且还有界面。 先介绍下什么是Traefik，Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, E

[root@localhost ~]# ansible-playbook /etc/ansible/roles/two.yaml [DEPRECATION WARNING]: DEFAULT_SUDO_USER option, In favor of become which is a generic framework . This feature will be removed in vers

1、应用部署问题处理的整体思路 在将容器化的应用部署到Kubernetes集群中，可能会出现各种问题。根据Kubernetes的架构设计原理，容器化应用对外提供服务出现的主要问题在三个点上： 1）应用本身的问题：此问题为应用本身的问题，不在此文中进行详细的阐述； 2）作为容器化应用逻辑主机的Pod的问题：此部分的问题主要涉及到容器化应用是否在容器云中正常部署和运行，这里会涉及到CPU、内存、存储资

广告 | kubernetes各版本离线安装包 etcd 证书配置 生产环境中给etcd配置证书相当重要，如果没有证书，那么k8s集群很容易被黑客利用而去挖矿什么的。做法非常简单，比如你下了一个不安全的镜像，通过程序扫描到etcd的ip和端口，那么黑客就可以绕开apiserver的认证直接写数据，写一些deployment pod等等，apiserver就会读到这些，从而去部署黑客的程序。 我们就

© 2023 Kubernetes中文社区   粤ICP备16060255号 版权说明 联系我们 广告投放 法律声明：本网站不隶属于谷歌或 Alphabet 公司 | kubernetes、kubernetes 标识及任何相关标志均为 Google LLC 公司的商标。

1、整体分析 对于Docker来说，存在镜像、容器、存储卷和网络这些对象。因此，也就会生产相对应的这些对象，这些对象会占据磁盘空间。当这些对象不在被使用时，为了不占据额外的磁盘空间，就需要对这些对象进行清理，即进行垃圾清理。在docker 1.13版本之后，提供了对各种对象的prune命令，也提供了清理所有对象类型的docker system prune命令。但在docker 1.13之前的版本，

1、Docker网络模式 在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式，运行容器时可以通过–network参数设置具体使用那一种模式。 bridge：这是Docker默认的网络驱动，此模式会为每一个容器分配Network N

0x00 文章楔子 本文停止后续维护，请转至： kubeadm HA master(v1.14.0)离线包 + 自动化脚本 + 常用插件 For Centos/Fedora 本文旨在通过最简易的方式指导读者搭建HA kubernetes 1.11集群 通过部署脚本驱动kubeadm工具进行自动化部署，自动启动keepalived负载均衡，calico网络插件，并且开启kube-proxy的IPVS

kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具，伴随Kubernetes每个版本的发布都会同步更新，kubeadm会对集群配置方面的一些实践做调整，通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。 在Kubernetes的文档Creating a single master cluster with kubeadm中已

Breeze项目是深圳睿云智合所开源的Kubernetes图形化部署工具，大大简化了Kubernetes部署的步骤，其最大亮点在于支持全离线环境的部署，且不需要翻墙获取Google的相应资源包，尤其适合某些不便访问互联网的服务器场景。（项目地址 https://github.com/wise2c-devops/breeze ） Breeze开源工具由以下子项目构成： playbook（breeze

前言： 考虑到公司持续集成与docker容器技术实施已有一段时间，取得了不错的效果，但对于设备运维、系统隔离、设备利用率和扩展性还有待提升，综合目前比较成熟的微服务技术，打算把现有业务迁移到K8S集群。 由于公司所有业务均部署在阿里云上，最开始就调研了阿里云自己提供的Kubernetes集群，但后来还是放弃了，主要考虑几方面： 阿里云K8S集群尚不成熟，使用的版本也相对较老，不能及时更新版本 阿里

前言： 在系列的第一篇文章中，我已经介绍过如何在阿里云基于kubeasz搭建K8S集群，通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程。文章写于4月，忙碌了小半年后，我才有时间把后续部分补齐。系列会分为三篇，本篇将继续部署基础设施，如jenkins、harbor、efk等，以便为第三篇项目实战做好准备。 需要说明的是，阿里云迭代的实在是太快了，2018年4月的时候，由于SL

前言： 在上一篇文章中，我们已经在K8S集群部署了Jenkins、Harbor和EFK。作为本系列最后一篇文章，将通过实际案例串联所有的基础软件服务，基于K8S做DevOps。 整体的业务流程如下图所示： 一、一机多Jenkins Slave 由于业务需要，我们的自动化测试需要基于windows做web功能测试，每一个测试任务独占一个windows用户桌面，所以我们首先要给Jenkins配置几个W

在当前的版本中，Pod水平自动伸缩支持基于CPU使用情况对Pod进行自动伸缩。Pod水平自动伸缩通过Kubernetes API资源和控制器进行实现。控制器会根据CPU的使用情况周期性的调整Pod的副本数量。 1、水平Pod自动伸缩是如何工作的? 水平Pod自动伸缩被实现为控制周期循环，其周期由控制器管理器的–horizontal-pod-autoscaler-sync-period标志进行控制（

0x00 文章楔子 本文停止后续维护，请转至： kubeadm HA master(v1.14.0)离线包 + 自动化脚本 + 常用插件 For Centos/Fedora 本文旨在通过最简易的方式指导读者搭建HA kubernetes 1.12.1集群 通过部署脚本驱动kubeadm工具进行自动化部署，自动启动keepalived负载均衡，calico网络插件，并且开启kube-proxy的IP

在Kubernetes，当配置Pod时，可以为每一个容器设置CPU和内存这些计算资源。当容器被指定资源请求后，调度器将能够更好的决定将Pod部署在那一个Node上。 1、资源类型 在当前的Kubernetes版本中，计算资源有CPU和内存这两种类型。CPU的基本单位是核(Core)，内存的基本单位是字节(byte)。CPU和内存统称为“计算资源”。在Kubernetes中，计算资源是可以被请求、分

Flannel是CoreOS开源的CNI网络插件，下图flannel官网提供的一个数据包经过封包、传输以及拆包的示意图，从这个图片里面里面可以看出两台机器的docker0分别处于不同的段：10.1.20.1/24 和 10.1.15.1/24 ，如果从Web App Frontend1 pod（10.1.15.2）去连接另一台主机上的Backend Service2 pod（10.1.20.3），

0x00 文章楔子 本文停止后续维护，请转至： kubeadm HA master(v1.14.0)离线包 + 自动化脚本 + 常用插件 For Centos/Fedora 本文面向具有一定K8s使用经验的读者 1.13.0版本的kubeadm有了一个较大的发展，kubeadm配置文件的API已经进入了beta阶段。 并且kubeadm已经实验性的启用了直接通过kubeadm join命令构建HA