标签 - kubernetes

探索一下docker跨主机通信

发布于 2023-10-23 15:02 | network • linux • kubernetes • docker •

评论 0 | 点赞 0 | 预览 26
$centos7-k8s-1.24.0-containerd-1.6.16 报错Error getting node err=node \master01\" not found$
centos7-k8s-1.24.0-containerd-1.6.16 报错Error getting node err=node \master01\" not found

发布于 2023-07-05 10:49 | kubernetes •

评论 0 | 点赞 0 | 预览 123
kubernetes-role

发布于 2023-03-21 16:41 | kubernetes •

评论 0 | 点赞 0 | 预览 82

RBAC普通role ,cluster-rolerole :一组权限的集合
kubernetes-安全管理

发布于 2023-03-21 14:05 | kubernetes •

评论 0 | 点赞 0 | 预览 173

集群节点外如何管理k8s集群？？1，kubeconfig 认证，密钥，私钥2，htpasswd 认证，用户和密码
kubernetes-statefulset

发布于 2023-03-20 16:49 | kubernetes •

评论 0 | 点赞 0 | 预览 107

statefulset 有状态的应用，主备集群部署，例如：mysql主备特点：1）通过statefulset部署出来的pod各自用拥有独立的存储，在statefulset中定义pvc template,每一个pod通过pvc template,各自关联pv.2） statefulset的svc不会L
kubernetes-networkpolicy

发布于 2023-03-07 10:37 | kubernetes •

评论 0 | 点赞 0 | 预览 89

网络策略限制网络访问：服务发现写了。不同的namespace内的pod 可以相互通信。这样是不是有点不太安全，calico网络组件支持网络策略定制。网络策略应用于那个名称空间则保护对应的名称空间下的pod。ingress #入站流量engress #出站流量两种选择器：基于标签labelpods
kubernetes-jobs

发布于 2023-03-07 09:44 | kubernetes •

评论 0 | 点赞 0 | 预览 101

任务：Linux下的atd ,crontabjob : 一次性任务，完成一次任务，状态为 Completedcronjob : 周期性任务pod中的进程一定要能够正常执行完成。backoffLimit: 6 # 最多尝试运行pod的最大次数创建新的POD的上限completions: 3
kubernetes-服务发现

发布于 2023-03-06 16:54 | kubernetes •

评论 0 | 点赞 0 | 预览 174

集群内部，相同namespace内和不同namespace如何服务发现1）相同namespace 服务访问[root@master01 ~]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)
kubernetes-健康状态检查

发布于 2023-03-06 16:26 | kubernetes •

评论 0 | 点赞 0 | 预览 158

1，容器得生命周期：docker container 中只要有一个进程再running，，则容器运行，不会对容器中的应用进行检查，2，pod的生命周期：pod中所有的主容器running，在pod运行，默认pod不会对容器中的应用检查，举个例子，web服务，进程为running，但是返回码为502
kubernetes-secret-configmap

发布于 2023-03-03 11:29 | kubernetes •

评论 0 | 点赞 0 | 预览 89

1 2