apiserver kubectl calico

kubernetes:kube-apiserver 系列文章： Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......

接着 Kubernetes:kube-apiserver 之启动流程(一) 加以介绍。 1.2.2 创建 APIExtensions Server 创建完通用 APIServer 后继续创建 APIExtensions Server。 func (c completedConfig) New(del ......

1、NFS服务部署 # cat /etc/exports /data/kubernetes/ *(insecure,rw,sync,no_root_squash) /data/nfs/ *(insecure,rw,sync,no_root_squash) 在node验证nfs服务 # showmou ......

https://kubernetes.io/zh-cn/docs/reference/kubectl/ kubectl 支持使用任何编程语言定义插件,插件位置必须要在$PATH 路径中，必须要有可执行权限，命令必须以kubectl 为前缀 示例： 编写脚本并放在PATH 中 root@master0 ......

0. 前言 前面两篇文章 Kubernetes:kube-apiserver 之 scheme(一) 和 Kubernetes:kube-apiserver 之 scheme（二) 重点介绍了 kube-apiserver 中的资源注册表 scheme。这里进入正题，开始介绍 kube-apiser ......

开源项目推荐 Stern Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码，以便快速调试。 LProbe 在容器映像（ECS、Docker、Kubernetes）内执行本地 ......

一、Pod网络 在K8S集群里，多个节点上的Pod相互通信，要通过网络插件完成，比如Calico网络插件。 使用kubeadm初始化K8S集群时，需要指定一个参数--pod--network-cidr=10.18.0.0/16 它用来定义Pod的网段。配置Calico的时候，也要定义CALICO_I ......

Cilium架构 Cilium 是一个开源项目，旨在为 Kubernetes 集群和其他容器编排平台等云原生环境提供网络、安全性和可观察性。 Cilium 的基础是一种名为 eBPF 的新 Linux 内核技术，它可以将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于 ......

接 Kubernetes:kube-apiserver 之 scheme(一)。 2.2 资源 convert 上篇说到资源版本之间通过内部版本 __internal 进行资源转换。这里进一步扩展介绍资源转换内容，以加深理解。 同样以例子开始，通过 kubectl 将 apps/v1beta1/De ......

0. 前言 在进入 kube-apiserver 源码分析前，有一个非常重要的概念需要了解甚至熟悉的：资源注册表(scheme)。 Kubernetes 中一切皆资源，管理的是资源，创建、更新、删除的是资源。如何对庞杂的资源进行管理就成了一件大事。Kubernetes 通过引入 scheme 资源注 ......

为了扩展kubectl的功能，Kubernetes从1.8版本开始引入插件机制，在1.14版本时达到稳定版。 用户自定义插件的可执行文件名需要以“kubectl-”开头，复制到$PATH中的某个目录（如/usr/local/bin）下，然后就可以通过kubectl 运行自定义插件了。 例如，通过Sh ......

1、显示Pod的更多信息，例如Node等： [root@k8s-master ~]# kubectl get pod nginx-585449566-qkwhc -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINE ......

命令行工具 (kubectl) Kubernetes 提供 kubectl 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。这个工具叫做 kubectl。 一、在任意节点使用 kubectl 最开始只能在 master 节点上使用 kubectl 工 ......

no interfaces matched the MTU interface pattern. To use auto-MTU, set mtuIfacePattern to match your host's interfaces 指定 - name: CLUSTER_TYPE value: k ......

一: Calico BGP FullMesh 方案 背景: 因为BGP协议的水平分割（防止路由环路）（从任何IBGP邻居学来的路由信息都不再向任何IBGP路由器转发）的限制，集群内每个节点都需要和其他节点通告路由。这样的实现方式被称为BGP fullmesh全互联。 启用 BGP 后，Calico ......

calico架构图 BGPRoute Reflector(BIRD),大规模部署时使用，摒弃所有节点互联的mesh模式，通过一个或者多个 BGPRoute Reflector来完成集中式的路由分发； 通过将整个互联网的可扩展 IP网络原则压缩到数据中心级别，Calico在每一个计算节点利用 Linu ......

k8s版本：v1.24.4 kubectl top pod 报错:error: Metrics API not available报错 Readiness probe failed: HTTP probe failed with statuscode: 500vim custom-resources ......

确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......

因业务需求，需要把apiserver的6443端口改成其它端口，k8s集群是二进制部署的，有三个master节点，调整方法如下 1.修改apiserver启动service中的配置 查看apiserver的service文件位置 systemctl status kube-apiserver，找到/ ......

kubectl 是官方的CLI命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为 apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径 目录 一、kubectl概述 二、基本信息查看 三、项目的生命周期 四、发布 kubectl exp ......

### 准备开始 kubectl 版本和集群版本之间的差异必须在一个小版本号内。 例如：v1.28 版本的客户端能与 v1.27、 v1.28 和 v1.29 版本的控制面通信。 用最新兼容版的 kubectl 有助于避免不可预见的问题。 ### 在 Linux 系统中安装 kubectl 在 Li ......

kubectl的命令可分为三类： 1.陈述式命令（命令式对象管理） 类似于我们直接在docker 中 docker run 命令2.陈述式对象配置(命令式对象配置) 类似于类似于 docker-compose.yml3.声明式对象配置(声明式对象配置)kubectl命令的语法如下:kubectl [ ......

Calico 的网络策略 Calico支持GlobalNetworkPolicy和NetworkPolicy两种资源，前者用于定义集群全局网络策略，而后者大致可看作Kubernetes NetworkPolicy的一个超集。 Calico 网络策略提供了比 Kubernetes 更丰富的策略功能，包 ......

``` # Source: calico/templates/calico-kube-controllers.yaml # This manifest creates a Pod Disruption Budget for Controller to allow K8s Cluster Autosc ......

BGP 网络模型 默认情况下，Calico的BGP网络工作在节点网格（node-to-node mesh）模型下，各节点间以对等方式广播路由，它仅适用于规模较小的集群环境。 中级集群环境应该使用全局对等BGP（global BGP peers）模型，通过在同一个二层网络中使用一个或一组BGP反射器构 ......

Node 资源介绍 Node资源（node）表示运行Calico的节点。将主机添加到Calico集群时，需要创建一个节点资源，其中包含在主机上运行的Calico/节点实例的配置。 启动calico/node实例时，提供给该实例的名称应与node资源中配置的名称匹配。 默认情况下，启动calico/n ......

Calico 网络配置概述 通常，我们建议在没有网络覆盖/封装的情况下运行Calico。这为您提供了最高性能和最简单的网络；离开工作负载的数据包就是传输到网络上的数据包。 然而，当在无法轻松了解工作负载IP的底层网络上运行时，选择性地使用覆盖/封装可能会很有用。一个常见的例子是，如果您在AWS中跨多 ......

通常情况下，我们的kubernetes集群是内网环境，如果希望通过本地访问这个集群，怎么办呢？大家想到的是Kubeadm在初始化的时候会为管理员生成一个 Kubeconfig文件，把它下载下来 是不是就可以？事实证明这样不行， 因为这个集群是内网集群，Kubeconfig文件 中APIServer的 ......

Kubernetes 网络插件 Calico 完全运维指南 马哥Linux运维 2023-08-22 21:32 发表于浙江 适用范围 本文档测试范围： 软件版本 Kubernetes v1.14.x,v1.15.x,v1.16.x calico v3.13.4 概述 Calico 是一种开源网络和 ......

Kubernetes除了提供了基于CA证书的认证方式，也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS，但不采用CA数字证书。这种认证机制与CA证书相比，安全性很低，在生产环境不建议使用。 采用基于`HTTP Token`的简单认 ......