apiserver kubectl calico
Kubernetes:kube-apiserver 和 etcd 的交互
kubernetes:kube-apiserver 系列文章: Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......
Kubernetes:kube-apiserver 之启动流程(二)
接着 Kubernetes:kube-apiserver 之启动流程(一) 加以介绍。 1.2.2 创建 APIExtensions Server 创建完通用 APIServer 后继续创建 APIExtensions Server。 func (c completedConfig) New(del ......
nfs-client-provisioner 启动失败(容器日志:panic: error creating self-signed certificates: mkdir apiserver.local.config: permission denied)
1、NFS服务部署 # cat /etc/exports /data/kubernetes/ *(insecure,rw,sync,no_root_squash) /data/nfs/ *(insecure,rw,sync,no_root_squash) 在node验证nfs服务 # showmou ......
kubectl 插件
https://kubernetes.io/zh-cn/docs/reference/kubectl/ kubectl 支持使用任何编程语言定义插件,插件位置必须要在$PATH 路径中,必须要有可执行权限,命令必须以kubectl 为前缀 示例: 编写脚本并放在PATH 中 root@master0 ......
Kubernetes:kube-apiserver 之启动流程(一)
0. 前言 前面两篇文章 Kubernetes:kube-apiserver 之 scheme(一) 和 Kubernetes:kube-apiserver 之 scheme(二) 重点介绍了 kube-apiserver 中的资源注册表 scheme。这里进入正题,开始介绍 kube-apiser ......
云原生周刊: 使用 Kubectl 执行 100 个 Kubernetes 诊断命令 | 2023.10.23
开源项目推荐 Stern Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码,以便快速调试。 LProbe 在容器映像(ECS、Docker、Kubernetes)内执行本地 ......
401 Kubernetes网络 (Pod Service Calico Flannel) 4.1-4.4
一、Pod网络 在K8S集群里,多个节点上的Pod相互通信,要通过网络插件完成,比如Calico网络插件。 使用kubeadm初始化K8S集群时,需要指定一个参数--pod--network-cidr=10.18.0.0/16 它用来定义Pod的网段。配置Calico的时候,也要定义CALICO_I ......
Cilium & Calico eBPF
Cilium架构 Cilium 是一个开源项目,旨在为 Kubernetes 集群和其他容器编排平台等云原生环境提供网络、安全性和可观察性。 Cilium 的基础是一种名为 eBPF 的新 Linux 内核技术,它可以将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于 ......
Kubernetes:kube-apiserver 之 scheme(二)
接 Kubernetes:kube-apiserver 之 scheme(一)。 2.2 资源 convert 上篇说到资源版本之间通过内部版本 __internal 进行资源转换。这里进一步扩展介绍资源转换内容,以加深理解。 同样以例子开始,通过 kubectl 将 apps/v1beta1/De ......
Kubernetes:kube-apiserver 之 scheme(一)
0. 前言 在进入 kube-apiserver 源码分析前,有一个非常重要的概念需要了解甚至熟悉的:资源注册表(scheme)。 Kubernetes 中一切皆资源,管理的是资源,创建、更新、删除的是资源。如何对庞杂的资源进行管理就成了一件大事。Kubernetes 通过引入 scheme 资源注 ......
kubectl使用命令行插件
为了扩展kubectl的功能,Kubernetes从1.8版本开始引入插件机制,在1.14版本时达到稳定版。 用户自定义插件的可执行文件名需要以“kubectl-”开头,复制到$PATH中的某个目录(如/usr/local/bin)下,然后就可以通过kubectl 运行自定义插件了。 例如,通过Sh ......
kubectl 格式化输出
1、显示Pod的更多信息,例如Node等: [root@k8s-master ~]# kubectl get pod nginx-585449566-qkwhc -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINE ......
命令行工具 kubectl
命令行工具 (kubectl) Kubernetes 提供 kubectl 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。这个工具叫做 kubectl。 一、在任意节点使用 kubectl 最开始只能在 master 节点上使用 kubectl 工 ......
calico 显示auto-MTU,指定网卡
no interfaces matched the MTU interface pattern. To use auto-MTU, set mtuIfacePattern to match your host's interfaces 指定 - name: CLUSTER_TYPE value: k ......
Calico-BGP-FullMesh
一: Calico BGP FullMesh 方案 背景: 因为BGP协议的水平分割(防止路由环路)(从任何IBGP邻居学来的路由信息都不再向任何IBGP路由器转发)的限制,集群内每个节点都需要和其他节点通告路由。这样的实现方式被称为BGP fullmesh全互联。 启用 BGP 后,Calico ......
Calico是一个纯三层的数据中心网络方案,而且方便集成OpenStack这种 IaaS云架构,能够提供高效可控的VM、容器、裸机之间的通信。
calico架构图 BGPRoute Reflector(BIRD),大规模部署时使用,摒弃所有节点互联的mesh模式,通过一个或者多个 BGPRoute Reflector来完成集中式的路由分发; 通过将整个互联网的可扩展 IP网络原则压缩到数据中心级别,Calico在每一个计算节点利用 Linu ......
k8s版本v1.24,kubectl top pod 报错:error: Metrics API not available
k8s版本:v1.24.4 kubectl top pod 报错:error: Metrics API not available报错 Readiness probe failed: HTTP probe failed with statuscode: 500vim custom-resources ......
高版本kube-apiserver删除namespace
确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......
三节点master修改apiserver端口
因业务需求,需要把apiserver的6443端口改成其它端口,k8s集群是二进制部署的,有三个master节点,调整方法如下 1.修改apiserver启动service中的配置 查看apiserver的service文件位置 systemctl status kube-apiserver,找到/ ......
kubectl详解
kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径 目录 一、kubectl概述 二、基本信息查看 三、项目的生命周期 四、发布 kubectl exp ......
在 Linux 系统中安装并设置 kubectl
### 准备开始 kubectl 版本和集群版本之间的差异必须在一个小版本号内。 例如:v1.28 版本的客户端能与 v1.27、 v1.28 和 v1.29 版本的控制面通信。 用最新兼容版的 kubectl 有助于避免不可预见的问题。 ### 在 Linux 系统中安装 kubectl 在 Li ......
kubectl命令
kubectl的命令可分为三类: 1.陈述式命令(命令式对象管理) 类似于我们直接在docker 中 docker run 命令2.陈述式对象配置(命令式对象配置) 类似于类似于 docker-compose.yml3.声明式对象配置(声明式对象配置)kubectl命令的语法如下:kubectl [ ......
Calico 网络策略
Calico 的网络策略 Calico支持GlobalNetworkPolicy和NetworkPolicy两种资源,前者用于定义集群全局网络策略,而后者大致可看作Kubernetes NetworkPolicy的一个超集。 Calico 网络策略提供了比 Kubernetes 更丰富的策略功能,包 ......
calico.yaml
``` # Source: calico/templates/calico-kube-controllers.yaml # This manifest creates a Pod Disruption Budget for Controller to allow K8s Cluster Autosc ......
Calico BGP网络
BGP 网络模型 默认情况下,Calico的BGP网络工作在节点网格(node-to-node mesh)模型下,各节点间以对等方式广播路由,它仅适用于规模较小的集群环境。 中级集群环境应该使用全局对等BGP(global BGP peers)模型,通过在同一个二层网络中使用一个或一组BGP反射器构 ......
Calico Node 资源
Node 资源介绍 Node资源(node)表示运行Calico的节点。将主机添加到Calico集群时,需要创建一个节点资源,其中包含在主机上运行的Calico/节点实例的配置。 启动calico/node实例时,提供给该实例的名称应与node资源中配置的名称匹配。 默认情况下,启动calico/n ......
Calico 网络基础配置
Calico 网络配置概述 通常,我们建议在没有网络覆盖/封装的情况下运行Calico。这为您提供了最高性能和最简单的网络;离开工作负载的数据包就是传输到网络上的数据包。 然而,当在无法轻松了解工作负载IP的底层网络上运行时,选择性地使用覆盖/封装可能会很有用。一个常见的例子是,如果您在AWS中跨多 ......
添加公网ip到kubernetes的apiserver及证书过期
通常情况下,我们的kubernetes集群是内网环境,如果希望通过本地访问这个集群,怎么办呢?大家想到的是Kubeadm在初始化的时候会为管理员生成一个 Kubeconfig文件,把它下载下来 是不是就可以?事实证明这样不行, 因为这个集群是内网集群,Kubeconfig文件 中APIServer的 ......
Kubernetes 网络插件 Calico 完全运维指南
Kubernetes 网络插件 Calico 完全运维指南 马哥Linux运维 2023-08-22 21:32 发表于浙江 适用范围 本文档测试范围: 软件版本 Kubernetes v1.14.x,v1.15.x,v1.16.x calico v3.13.4 概述 Calico 是一种开源网络和 ......
配置kube-apiserver基于token的认证机制
Kubernetes除了提供了基于CA证书的认证方式,也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS,但不采用CA数字证书。这种认证机制与CA证书相比,安全性很低,在生产环境不建议使用。 采用基于`HTTP Token`的简单认 ......