Kubernetes

Kind架构及原理 Kind 使用一个 container 来模拟一个 node，在 container 里面跑 systemd ，并用 systemd 托管 kubelet 以及 containerd，然后通过容器内部的 kubelet 把其他 K8s 组件，比如 kube-apiserver、etcd、CNI 等跑起来。 它可以通过配置文件的方式创建多个 container 来模拟创建多个 n…

在nginx中有proxy_cache 针对proxy、cdn或者图片接口配置缓存，同样在APISIX也可以配置相关的缓存

之前的架构图前面添加了一个洛杉矶的服务器，访问会绕全国一圈，这次使用腾讯云hk节点部署frps，并且本地设置nginx proxy_pass代理frps端口。将流量数据采用tcp协议的方式，发送给老家的k8s网络中，其中frpc直接local ip修改为wordpress-svc，pod节点修改为2个pod进行访问测试，并且配置https。

博客的数据目前是只有单独的备份，经常要调整一些配置，可能就需要给自己制作一个测试环境。期初想在云服务器直接迁移一套WordPress，但是发现资源配置经常出现问题，出现资源不够的情况。家里的Esxi服务器有一套k8s集群，实际上一直是空跑的，奈何自己没有备案域名了，在考虑域名备案的问题，所以有了下面的架构图的想法。

当我们面对海量数据那么必然需要使用Redis Cluster集群，同时还需要具有高可用（主从复制和哨兵机制）能力，即每个master分片节点还需要有slave节点，这是分布式系统中典型的纵向扩展（Redis集群分片技术）的架构

在k8s环境中，一般前端代理都使用Ingress进行代理，开发调用传参的时候会遇到头部名称带下划线的需求，这种前端调用带下划线会被Ingress丢弃掉，这个问题估计很多人都遇到过。在Ingress官方文档中默认Enables underscores in header names. default: is disabled是为false的 如果我们需要Ingress支持前端传参带下划线的需求，需要…

针对于Kafka集群监控，目前有多种监控源Kafka Exporter以及Jmx Exporter。想要完整的监控Kafka最好的情况下是把这两个metric都添加进行监控 Kafka Exporter metric数据如下 Metric 作用 kafka_topic_partitions 该topic的分区数 kafka_topic_partition_current_offset topic当…

我们采用helm部署高可用Zookeeper和Kafka集群，kafka的元数据存储在zookeeper中,所以要先设置zookeeper的集群然后部署kafka集群。

当我们删除namespace的时候，经常会出现状态为Terminating，我们可以使用下面的脚本进行处理，从而减少ns 出现Terminating夯住的情况 脚本内容如下 [root@k8s-01 ~]# cat kubedel.sh #!/bin/bash # 获取要删除的 namespace 名称 NAMESPACE="$1" # 如果没有传入参数，提示用户传入 name…

完整nfs provisioner报错如下 [root@k8s-01 ~]# kubectl describe pod -n nfs nfs-client-provisioner-856fb795b6-f98m2 Name: nfs-client-provisioner-856fb795b6-f98m2 Namespace: nfs Priority: 0 Node: k8s-node2/192.…

Kubernetes v1.25 引入了一个 Alpha 特性来更改默认 StorageClass 被分配到 PersistentVolumeClaim (PVC) 的方式。 启用此特性后，你不再需要先创建默认 StorageClass，再创建 PVC 来分配类。 此外，任何未分配 StorageClass 的 PVC 都可以在后续被更新。此特性在 Kubernetes v1.26 中已进阶至 B…

这里我们Host选择使用单节点All-in-One安装模式，可以零配置快速部署 KubeSphere和Kubernetes。我们安装联邦集群需要有一台节点进行管理。 Member需要在Kubernetes中安装Kubesphere当作Member节点，这里我使用Kubesphere 3.3版本,Kubernetes 1.24进行部署测试 多集群联邦架构图如下 服务器最小配置 支持操作系统 最低配置…

完整日志如下 kube-state-metrics版本:v2.2.1 kubernetes版本: 1.24 [root@k8s-01 kube-state-metrics_v2.2.1]# kubectl get pod -n ops-monit NAME READY STATUS RESTARTS AGE kube-state-metrics-86788854d7-8f9k7 1/1 Runni…

kubelet启动完整日志如下 [root@abcdocker ~]# journalctl -fu kubelet -- Logs begin at Wed 2022-11-16 10:56:15 CST. -- Nov 28 21:47:51 izel501lndxo5dkhmfls4jz kubelet[23187]: W1128 21:47:51.815971 23187 containe…

kubelet启动日志如下 Error updating node status, will retry: error getting node "": Get https://:6443/api/v1/nodes/?timeout=10s: read tcp :42388->:6443: use of closed network connection 解决办法: 重启…

Kubernetes中namespace有两种常见的状态，即Active和Terminating状态，其中Terminating状态一般会比较少见，当对应的命名空间下还存在运行的资源，但该命名空间被删除时才会出现所谓的Terminating状态，这种情况下只要等待Kubernetes本身将命名空间下的资源回收后，该命名空间将会被系统自动删除。

Pod报错内容如下 Error: failed to create subPath directory for volumeMount "opt-file" of container "platform-file" 解决方法: 这个问题是因为PVC --> NFS权限的问题，主要问题还在NFS_SERVER。 授权NFS目录权限chmod -R 777…

kubernetes支持VPA（垂直）和HPA（水平）两种扩缩容的方式，通俗的来讲，VPA就是堆配置，调整现有的POD资源，而HPA就是增加POD，VPA缩放是需要停止Pod。

目前官方Ceph csi版本已经支持Kubernetes 1.23，但是如果我们直接使用最新的ceph csi。在创建cephfs的时候会出现storageclass 创建pvc pending的状态。并且错误日志会提示persistentvolume-controller waiting for a volume to be created, either by external provisi…

随着Kubernetes版本更新迭代，在1.24开始，已经将容器运行时修改为containerd，周末闲来无事使用腾讯云的ECS+负载均衡实现对apiserver的代理。同时使用Ubuntu二进制来安装k8s 1.24.3

Kubent 介绍 Kubent 全称Kube No Trouble是一个简单的工具，主要用于检查k8s集群中是否使用废弃的API版本 Kubent工具可以根据部署资源的进行检测，检测已弃用的API， 特别支持以下方式进行检测： 文件 YAML 或 JSON 中的本地清单 kubectl 使用kubectl.kubernetes.io/last-applied-configuration注解 He…

随着时间的更新，早期写过的Promethues监控k8s和grafana这一块文章已经有需要修改的地方。并且以前使用nfs为pod进行持久化，本地修改为使用ceph进行持久化，版本也进行更新迭代

在生产环境中，一般不会让开发自己去服务器上执行kubectl工具。那么就需要一个图形化工具，Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程，开发者可以随处运行 Kubernetes（Run Kubernetes Everywhere），满足 IT 需求规范，赋能 DevOps 团队。

目前使用k8s 1.24出现的bug太多了，很多第三方的插件都不支持K8s 1.24，所以我这里将k8s 1.24降级为k8s 1.23。由于1.23和1.24很多步骤都相同，我这里会省略介绍的步骤。同样1.23.5依旧使用containerd当做容器运行时