部署flannel作为k8s中的网络插件,yaml文件都大小同异. 但在要注意以下细节. 以前,只需要前面master判断. 现在也需要有not-ready状态了. tolerations: - key: node-role.kubernetes.io/master operator: Exists effect: NoSchedule - key: node.kubernetes.io/not-ready operator: Exists effect: NoSchedule --- kind

收藏一下,以后直接从这里cp过来用的. flannel新版 --- apiVersion: extensions/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.

这个问题,困绕了团队一段时间, 因为暂时没有用到master的外网网络, 没有引起重视,但总归要解决. 上周五,刚好有点小空,就深入调查了一下. 最后,定位到了问题点:k8s master节点的flannel, 网络连接比node节点要多一个数量及, 消耗的内存比普通节点要高, 当超过flannel yaml文件中定位的资源配额时, 就有可能发生重启. 之前的限额cpu和内存为100m, 50Mi. 改成如下之后,搞定问题.当然,还要持续观察. "resources": { "

0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件.组件.由于Kubernetes通过开放的CNI接口来允许插件的接入,所以它又称之为CNI网络插件. 为了解决跨主机容器间通信问题,市面上存在很多解决方案,为了兼容和规范这些解决方案,Kubernetes仅设计了网络模型,却将Pod网络的实现交给了CNI网络插件,并允许网络插件通过标准的CNI(Container Network Interfac

卸载flannel 查看已安装的flannel的信息 # 查看CNI插件,可以得知使用的是flannel # cat /etc/cni/net.d/10-flannel.conflist { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate&q

转载请注明出处:http://www.cnblogs.com/wayneiscoming/p/7649642.html 1. acs-engine简介 ACS是微软在2015年12月推出的一项基于容器的云端PaaS服务.说简单点,acs-engine就是一个ARM模板生成器,用户只需要配置几个简单的参数来描述容器集群的规格,然后acs-engine将这个容器集群描述文件转化成一组ARM(Azure Resource Manager)模板,然后用户可以使用azure的cli命令来自动化地在Azur

主机信息: 主机IP 主机名 角色 10.10.3.181 k8s-m1  kube-apiserver,kube-controller-manager,kube-scheduler,etcd 10.10.3.182 k8s-n1 kubelet,kube-proxy,etcd 10.10.3.183 k8s-n2 kubelet,kube-proxy,etcd 10.10.3.184 k8s-n3 kubelet,kube-proxy 安装配置ansible 安装 yum install an

以前,我们会在kubelet上加--allow-prividged启动参数来实现. 而现在,更推荐的是用pod secureity policy来实现.前面的那种方式以后会被废弃. https://kubernetes.io/docs/concepts/policy/pod-security-policy/ https://docs.projectcalico.org/v3.6/getting-started/kubernetes/requirements Privileges Ensure t

在公司,使用dns切换,可能会比keepalived+haproxy,更精简的易维护. 毕竟,高可用只是偶尔切换,不是时时切换. 且dns解析在自己可控时,更不会影响k8s线上使用了. (部分代码,由于担心太冗长,已使用xxx代替,这些xxx完全可以自己生成的) 使用步骤如下: 先在每个master上安装etcd,运行如下命令: sh k8s.sh k8s.xxx.com.cn etcd 等每个master上的etcd安装好之后,运行如下命令: sh k8s.sh k8s.xxx.com.cn

一.概述 主要介绍搭建流程及使用注意事项,如果线上使用的话,请务必做好相关测试及压测. 1.基础环境准备 系统:ubuntu TLS 16.04  5台 docker-ce:17.06.2 kubeadm.kubelet.kubectl:1.12.0 keepalived.haproxy etcd-3.2.22 2.安装前准备 1)k8s各节点SSH免密登录.2)各Node必须关闭swap:swapoff -a,否则kubelet启动失败. vim /etc/sysctl.conf vm.swa

环境信息 说明 1.使用kubeadm安装集群 虚拟机信息 hostname memory cpu disk role node1.com 4G 2C vda20G vdb20G master node1.com 4G 2C vda20G vdb20G node 其中vda为系统盘,vdb为docker storage,用于存储容器和镜像 配置主机名 #以下在两个节点执行hostnamectl set-hostname node1.com hostnamectl set-hostname nod

⒈开启kube-proxy的ipvs的前置条件 模式改为lvs调度的方式,kube-proxy主要解决的是svc(service)与pod之间的调度关系,ipvs的调度方式可以极大的增加它的访问效率,所以这种方式现在是我们必备的一种. 1.加载netfilter模块 modprobe br_netfilter 2.编写一个引导文件,这个文件将会引导我们lvs的一些相关依赖的加载,注意这里的依赖并不是rpm包含,也是模块依赖 cat > /etc/sysconfig/modules/ipvs.mo

参考资料: kubernetes官网英文版 kubernetes官网中文版 环境.工具 阿里云学生机ECS.Ubuntu.docker.kubectl1.15.4.kubelet1.15.4.kubeadm1.15.4. 安装kubeadm.kubectl.kubelet 配置软件源 默认apt软件源里没有这几个软件,需要添加谷歌官方的软件源.但又由于官方提供的源无法访问,需要改为阿里的源 curl -s https://mirrors.aliyun.com/kubernetes/apt/doc

参考资料: kubernetes官网英文版 kubernetes官网中文版 前言 这篇文章是比较久之前写的了,无聊翻了下博客发现好几篇博文排版莫名其妙的变了... 于是修改并完善了下.当初刚玩k8s的时候真的是踩坑踩到怕,官方的指引很多不能直接使用,然后百度上找到的很多资料都是直接搬运官网ε=(´ο｀*)))唉. 最后还是硬着头皮百度谷歌了很久才算入了门.在这里写下这篇文章帮助下其他孩纸. 准备 在撸起袖子开干之前最好是对k8s有点基本的认识,比如什么是kubelet,啥是kubectl,配置文

Kubernetes是Goole开源的一个容器编排引擎,它支持自动化部署.大规模可伸缩.应用容器化管理 -- 百度百科. 接触K8s也有半年多了,也基于阿里云平台搭建了包含多级服务.目前运行较为稳定的K8s集群(感兴趣的可参考 k8s云集群混搭模式,可能帮你节省50%以上的服务成本, k8s云集群混搭模式落地分享),但一直没来得及对其进行系统的学习,本系列文章还像以前Docker系列一样,以笔记的形式进行记录与分享,会包括理论与实践,感兴趣的同学可以关注,一起探索下目前较为流行的容器化及服务编排

文章目录 前言 环境准备 答应我,所有节点都要关闭防火墙 答应我,所有节点都要关闭selinux 答应我,所有节点都要关闭swap 答应我,所有节点都要开启内核模块 答应我,所有节点都要开启模块自动加载服务 答应我,所有节点都要做内核优化 答应我,所有节点都要清空 iptables 规则 安装 containerd 配置 kubernetes 源 安装 kubeadm 以及 kubelet 配置命令参数自动补全功能 启动 kubelet 服务 kubeadm 部署 master 节点 安装 fl

文章目录 前言 k8s 组件 环境准备 创建目录 关闭防火墙 关闭selinux 关闭swap 开启内核模块 分发到所有节点 启用systemd自动加载模块服务 配置系统参数 分发到所有节点 加载系统参数 清空iptables规则 配置 PATH 变量 下载二进制文件 部署 master 节点 创建 ca 根证书 部署 etcd 组件 创建 etcd 证书 配置 etcd 为 systemctl 管理 分发证书以及创建相关路径 启动 etcd 服务 部署 apiserver 组件 创建 apis

docker k8s + flannel kubernetes 是谷歌开源的 docker 集群管理解决方案. 项目地址: http://kubernetes.io/ 测试环境: node-1: 10.6.0.140node-2: 10.6.0.187node-3: 10.6.0.188 kubernetes 集群,包含 master 节点,与 node 节点. 关系图: hostnamectl --static set-hostname hostname 10.6.0.140 - k8s-ma

一.环境说明 操作系统:CentOS7 Kubernetes版本:v1.8.4 Docker版本:v17.06-ce Flannel 版本: flannel-v0.9.1 二.Ntp 服务器配置      时间同步很重要 三.Flannel概述 Flannel 是 CoreOS 团队针对 Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker 容器都具有全集群唯一的虚拟IP地址.但在默认的Docker配置中,每个节点上的 Docker 服务会分

我会把一些dockerfile和yaml的技巧性东西不定期搜集到这里 docker学习思路 三部曲: 1,vm会搭建服务 2,docker会跑服务 3,k8s集群会调度该服务 存储 vm1 vm2 共享存储,vm1的容器挂了直接调度到vm2(docker存储驱动实现) 网络 物理机安装flannel,使两台docker上容器能通(物理机/容器搭建etcd集群) 物理机搭建openvswitch,实现两台docker 监控 cadvisor会跑 物理机安装grafana,物理机安装promethu