主要是执行系统特权应用解决方法: api server   controller-manager 加上  --allow-privileged=true 即可 之后重启服务  …
一.摘要 ======================================================================================= 包括三项: calico相关概念 calico和docker集成 calico和kubernetes集成 不包括: calico集群穿透 二.概念简介 =================================================================================…
硬件环境: 三台虚拟机: 192.168.99.129 master(kube-apiserver.kube-controller-manager.kube-proxy.kube-scheduler.kubelet.etcd.calico.docker) 192.168.99.130 slave1(kube-proxy.kubelet.etcd proxy.calico.docker.dns) 192.168.99.131 slave2(kube-proxy.kubelet.etcd proxy…
一.官网镜像无法下载 解决方法:需要翻墙 配置docker翻墙机: cat /usr/lib/systemd/system/docker.service   [Service] Environment="HTTP_PROXY=http://10.53.16.201:1080/"   重启docker服务  二.pause k8s镜像下载失败 pod启动失败,查看pod详情(kubectl describe pods podname) Events: FirstSeen LastSeen…
debug模式启动-支持sa 集群内(pod访问api)使用443加密 no1 no2 安装flanneld kubelet/kube-proxy m1 安装etcd/ api/contruller/scheduler flanneld -etcd-endpoints=http://192.168.x.x:2379 -iface=eth0 -etcd-prefix=/kubernetes/network flanneld -etcd-endpoints=http://192.168.x.x:23…
准备工作: openshift 默认不允许UID为0的容器运行,要先授权scc以便安装istio # oc adm policy add-scc-to-user anyuid -z istio-ingress-service-account -n istio-system # oc adm policy add-scc-to-user anyuid -z default -n istio-system # oc adm policy add-scc-to-user anyuid -z prome…
This page provides an overview of Pod, the smallest deployable object in the Kubernetes object model. Understanding Pods How Pods manage multiple Containers Networking Storage Working with Pods Pods and Controllers Pod Templates Understanding Pods Th…
一.什么是Podkubernetes中的一切都可以理解为是一种资源对象,pod,rc,service,都可以理解是 一种资源对象.pod的组成示意图如下,由一个叫”pause“的根容器,加上一个或多个用户自定义的容器构造.pause的状态带便了这一组容器的状态,pod里多个业务容器共享pod的Ip和数据卷.在kubernetes环境下,pod是容器的载体,所有的容器都是在pod中被管理,一个或多个容器放在pod里作为一个单元方便管理. pod是kubernetes可以部署和管理的最小单元,如果想…
Deploy 的控制器定义参数介绍 [root@master manifests]# kubectl explain deploy KIND: Deployment VERSION: extensions/v1beta1 DESCRIPTION: DEPRECATED - This group version of Deployment is deprecated by apps/v1beta2/Deployment. See the release notes for more informa…
为什么需要Pod Kubernetes项目之所以这么做的原因: 因为Kubernetes是谷歌公司基于Borg项目做出来的,谷歌工程师发现,他们部署的应用往往存在这进程与进程组的关系.具体说呢,就是这些应用之间有着密切的协作关系,使得他们必须部署在同一台机器上 而如果事先没有组的概念,像这样的运维关系很难处理:举个例子 rsyslogd是由3个进程组成的:一个imklog模块,一个imuxsock模块,一个rsyslogd自己的9函数主进程.这三个进程一定要运行在同一台机器上否则,他们之间基于…