需求: 1、用户"wangqing"可以查看default、kube-system 两个namespace下的pod以及pod日志权限 2、用户"xiaowang"可以在default这个namespace下pod执行命令,并且可以删除pod 一、Serviceaccount服务账户和命名空间; 首 ...
分类:
其他好文 时间:
2021-05-25 18:42:28
阅读次数:
0
问题描述: 有两个coredns pod不能正常运行,反复重启 kubectl get pods --all-namespaces 问题分析: 1、其他pod能正常运行,只有dns这两个pod不能运行,排除整个环境网络问题 2、查看报错信息,提示不能和192.168.0.3和192.168.0.6通 ...
分类:
其他好文 时间:
2021-05-24 16:18:31
阅读次数:
0
关于k8s部署错误解决 错误信息 Warning FailedCreatePodSandBox 89s kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox c ...
分类:
数据库 时间:
2021-05-24 14:33:36
阅读次数:
0
##水平自动扩容HPA【Horizontal Pod Autoscaler】将流量分配到更多的节点上去 通过监听Pod的内存或者CPU使用率,达到警告值时来进行自动扩容 ####HPA v1为稳定版自动水平伸缩,只支持CPU指标 ####v2为beta版本,分为v2beta1和v2beta2 ### ...
分类:
其他好文 时间:
2021-05-24 13:11:21
阅读次数:
0
概述 上节我们安装了一个部署工具 kubeadm , 实践 通过 Taint/Toleration 调整 Master 执行 Pod 的策略 默认情况下 Master 节点是不允许运行用户 Pod 的。而 Kubernetes 做到这一点,依靠的是 Kubernetes 的 Taint/Tolera ...
分类:
其他好文 时间:
2021-05-24 12:28:43
阅读次数:
0
1.DaemonSet在每个节点上运行一个pod K8s中Replicationcontroller和ReplicaSet都用于在Kubernetes集群上运行部署特定数量的pod。但是,当希望pod在集群中的每个节点上运行时(并且每个节点都需要正好一个运行的pod实例),就会出现某些情况。 这些情 ...
分类:
Web程序 时间:
2021-05-24 09:46:48
阅读次数:
0
在k8s 里面如果直接删除pod,, 是起不到作用的,因为删除的pod 还是被继续拉起来。 看下面的例子,我们把 deployment-ngx-8ff559dc9-5v5f7 这个pod 通过kubectl delete pod 的方式删除掉 [root@k8s-master ~]# kubectl ...
分类:
其他好文 时间:
2021-05-24 07:41:06
阅读次数:
0
在使用 docker 的过程中,我们可以使用docker restart {container_id}来重启容器,但是在 kubernetes 中并没有重启命令(没有 kubectl restart {podname}),有时候我们的 Pod 出现 Bug意外终止,导致我们需要重启 Pod ,却没有 ...
分类:
其他好文 时间:
2021-05-24 07:38:57
阅读次数:
0
##什么是Pod ###Pod是Kubernetes中最小的单元,它由一组、一个或多个容器组成,每个Pod还包含了一个 Pause容器,Pause容器是 Pod的父容器,主要负责僵尸进程的回收管理,通过 Pause容器可以使同一个 Pod里面的多个容器共享存储、网络 、PID、IPC等 ##定义一个 ...
分类:
其他好文 时间:
2021-05-24 06:02:47
阅读次数:
0
10.1 secret secret加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。 应用场景:凭据、https证书、secret存放docker registry认证信息、存放文件内容或者字符串,例如用户名密码 Pod使用secret两种方式: 变量注入 挂载 变量注入 挂载 ...
分类:
其他好文 时间:
2021-05-24 02:51:53
阅读次数:
0
