- 2023-11-16k8s中,如何通过token的方式,访问认证的kubelet的metrics指标?
1、背景说明kubelet本身的10250端口,就提供了节点上的监控数据。 metricsserver可以进行访问。 但是,如果想要通过浏览器,或者curl命令进行访问,发现,是需要进行认证 [root@nccztsjb-node-02~]#curl-khttps://172.20.59.238:10250/metricsUnauthorized[root@n
- 2023-09-21如何查看kubeadm搭建出来的集群,admin.conf文件,使用的是哪些用户?
当使用kubeadm工具搭建一个k8s集群之后,会自动的创建一个admin.conf文件。 同时,会建议将这个文件拷贝到$HOME/.kube/config,kubectl会使用这个配置文件来访问k8s集群,也可以说是访问apiserver。 那么,在admin.conf中,到底设置的是哪个用户呢? 下面,我们就来看下。 1、首先,获
- 2023-09-15如何在linux的环境中,创建swap内存?
背景说明 swap内存是系统中的临时内存,或者说,用磁盘的文件空间,当做物理内存来使用。主要是,为了解决一些系统,物理内存不够的情况,可以用swap内存作为一些补充。但是要注意,swap内存的效率是非常的低的,如果应用对内存有足够的需求,可以考虑增加物理内存来提升性能。通过下面的内容
- 2023-08-01calicoctl工具部署-k8s中的pod的方式
1、概述 本文档介绍的是将calicoctl工具,以pod的方式,部署在k8s集群中2、部署过程 2.1下载calicoctl工具的镜像、上传到本地的镜像仓库中本次使用的版本是:calico/ctl:v3.21.4这个版本和当前运行的calico-node是一个版本(必须一致,包括后面的小版本) 拉取镜像dockerpul
- 2023-07-27k8s中如何固定一个pod的IP地址?该集群网络插件是calico
1、首先查看calico的CIDR地址范围[root@nccztsjb-node-17~]#calicoctlgetippoolNAMECIDRSELECTORdefault-pool172.23.0.0/16all() 2、然后呢,在这个地址范围内,给pod选择一个固定的IP地址比如:172.23.45.27 通过在pod中加入annotat
- 2023-06-26如何将TLS的安全证书和密钥保存到k8s的secret中?以及在ingress中使用secret中的证书?
如果要ingress的域名增加TLS的证书,该怎么办? 那如何将证书和密钥保存到k8s的secret中呢? 如果使用自签名的证书,使用下面的命令创建密钥和证书[root@nccztsjb-node-23secrets]#opensslreq-x509\>-newkey\>rsa:4096\>-nodes\>
- 2023-06-26linux中,如何在/etc/hosts中将一个域名解析为多个IP地址?工作原理是什么?
可以在/etc/hosts文件中,将一个域名配置多个IP地址 比如:[root@nccztsjb-node-23yamls]#cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain
- 2023-05-22如何对k8s中docker registry secret中保存的docker的用户名、密码进行解密?
在k8s的dockerregistrysecret中,保存的是docker的用户名、密码的信息,并且是使用加密的方式进行保存的 [root@nccztsjb-node-11~]#kubectlgetsecret-nyonbipc87e2267-1001-4c70-bb2a-ab41f3b81aa3-oyamlapiVersion:v1data:.dockerconfigjson:eyJhdXRocyI6ey
- 2023-03-31使用zip命令删除压缩包中的某个文件?(不解压),向压缩包增加文件?
1、删除压缩包中的文件 如何在不解压压缩包的情况下,删除压缩包中的某个文件? 下面通过一个例子,说明整个过程... 现在,在环境中存在一个压缩包(war)[root@nccztsjb-node-01tmp0]#ls-ltrtotal421448-rw-r--r--1rootroot431560771Mar3113:50ROOT.war[root@nc
- 2023-03-23在k8s集群中,如何知道某个pod ip段,是属于哪个主机的?
问题:你如何才能知道,k8s集群中,某个pod网段是属于节点的? 有两种方法,可以轻松获取到pod网段所在的主机信息... 方法一:通过kubectlgetpod-owide来查看[root@ncc
- 2022-10-21如何强制swarm集群中的service进行负载再均衡?
这个题目是不是很奇怪,没错!所谓的负载再平衡,指的是:当集群新加入某个节点,或者某个节点由于异常离开集群,之后又加回到集群的情况。 很显然,这些新的节点上是不会有负载的,也
- 2022-10-21当通过docker node ls查询集群节点状态,一个节点状态是unreachable,这究竟代表什么意思?
当通过dockernodels命令查询集群中各个节点的状态时: 在"MANAGERSTATUS"列出现“Unreachable”,这个代表的是什么意思?[root@nccztsjb-node-05~]#dockernodelsID
- 2022-09-28什么是docker swarm configs?及其在service中的使用?
今天,来说一个在service中非常高级的知识点,configs. 然后,通过一些示例,来一步一步的演示,如何在service中使用,有什么关键的注意事项。什么是configs? configs的准确说
- 2022-09-22如何创建service的时候使用template模板?
什么模板 模板?什么鬼,其实非常的简单! 就是在创建service的时候,直接引用变量,获取变量的值,然后将这些值变成具体的参数值。 可以设置的参数 --hostname--mount
- 2022-09-19如何设置service中容器的运行环境?环境变量、用户、工作目录?
0、导语 今天的文章呢,主要为你解决3个问题: 1、如何为service中运行的容器设置环境变量?2、如何指定容器以什么用户执行?3、容器的工作目录(workdir)? 下面咱们一
- 2022-09-06如何设置docker swarm中的manager节点,不执行任何的task?
在刚创建好的一个dockerswarm集群中,manager节点虽然具备管理的角色,但是,还是允许task在上面运行的,那么如果就让manager节点,干一个活,就是管理,调度的任务,不让其执行任何的
- 2022-09-02如何将docker swarm的manager节点降级为worker节点?
将manager降级为worker 这个问题,说来挺有意思的,我在集群里面创建了2个manager,然后,模拟将第2个manager节点,从集群中移出去,结果发现报错了: [root@nccztsjb-node-07
- 2022-08-30如何在docker swarm集群中部署一个service?
如果你想知道,如何在dockerswarm集群中部署一个service,那么你需要仔细的阅读下面的文章····· 1、前提 如果想要完成本次文章的内容,你首先需要一个swarm集群