前言 前文介绍Pod无论是启动时还是关闭时,处理是由kubelet的主循环syncLoop开始执行逻辑,而syncLoop的入参是一条传递变更Pod的通道,显然syncLoop往后的逻辑属于消费者一方,如何发现Pod的变更往通道里面传递变更消息的一方目前还没明朗,故本次来看一下kubelet是如何发现Pod的变更的。
上一篇说到kublet如何启动一个pod,本篇讲述如何关闭一个Pod,引用一段来自官方文档介绍pod的生命周期的话 你使用 kubectl 工具手动删除某个特定的 Pod,而该 Pod 的体面终止限期是默认值(30 秒)。 API 服务器中的 Pod 对象被更新,记录涵盖体面终止限期在内 Pod 的最终死期,超出所计算时间
kubernetes 官网链接: https://v1-18.docs.kubernetes.io/zh/docs/concepts/extend-kubernetes/compute-storage-net/device-plugins/ 设备插件 FEATURE STATE: Kubernetes v1.10 [beta] Kubernetes 提供了一个设备插件框架,你可以用来将系统硬件资源发布到 Kubelet。 供应商可以
一、 kubernetes带来的变革 1. 对于开发人员 由于公司业务多,开发环境、测试环境、预生产环境和生产环境都是隔离的,而且除了生产环境,为了节省成本,其他环境可能是没有日志收集的,在没有用k8s的时候,查看线下测试的日志,需要开发或者测试人员,找到对应的机器,在找到对应的容器,然后才能查
环境 腾讯云服务器centos7.6-Docker20 镜像 操作系统:CentOS Linux release 7.6.1810 (Core) kubenertes 1.22.2 前置安装 通过yum 安装 kubelet kubectl kubeadm 报错排查 docker info | grep Cgroup 查看cgroupdriver是什么 原因 kubernetes1
一、kubelet镜像回收与容器回收 kubelet默认的镜像垃圾回收:image-gc-high-threshold,触发镜像垃圾回收的磁盘使用率百分比。默认值为 85%。 #imageGCHighThresholdPercentimage-gc-low-threshold,镜像垃圾回收试图释放资源后达到的磁盘使用率百分比
由于低内核版本的bug,升级内核后加入kubernets集群发现已不能使用cgroups 修改CRI为systemd vim /etc/docker/daemon.json # 加入此行 "exec-opts": ["native.cgroupdriver=systemd"], # 添加参数 --cgroup-driver=systemd vim /usr/lib/systemd/system/kubelet.service.d/10-kube
一、环境准备 重复之前安装master的步骤,卸载podman、关闭交换区、禁用selinux、关闭防火墙、配置系统基本安装源、添加k8s安装源、安装docker、为docker配置阿里云加速。 具体步骤可参考之前的文章Service Mesh服务网格技术探究---VMWare+k8s集群+Istio系列:k8s集群之m
整个集群过期. date -s "2022-08-29 16:48:50" [root@master kubernetes]# kubectl get nodes Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2022-08-29T16:49:57+08:00 is after 2022-08-29T08:49:33Z /usr/bi
错误 今天不知道怎么回事,一台机器的calico-node报错,也就是无法初始化正常 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 45s default-scheduler Successfully assign
# 配置要求 搭建K8S集群时,推荐在阿里云或腾讯云采购如下配置:(您也可以使用自己的虚拟机、私有云等您最容易获得的 Linux 环境) 至少2台 2核4G 的服务器 本文档中,CPU 必须为 x86 架构,暂时未适配 arm 架构的 CPU CentOS 7.8 或 CentOS Stream 8 本次部署使用CentOS 7.9 [root@demo-m
k8s子节点加入集群中时报错 [preflight] Running pre-flight checks [preflight] Reading configuration from the cluster... [preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml' [kubelet-start] Writing kub
pod处于pending状态可能是什么问题? 1.镜像问题 2.可能是node资源不足 3.没有匹配的节点标签 4.有污点 node是not reay状态可能原因: 1.kubelet启动有问题 2.kubelet与apiserver网络问题 3.kubelet携带证书问题,例如过期了 service 访问异常排查 1.service是否关联pod 2.servi
关联博客:kubernetes/k8s CSI分析-容器存储接口分析 kubernetes/k8s CRI分析-容器运行时接口分析 概述 kubernetes的设计初衷是支持可插拔架构,从而利于扩展kubernetes的功能。在此架构思想下,kubernetes提供了3个特定功能的接口,分别是容器网络接口CNI、容器运行时接口CRI和容器存储
Kubernetes日志路径配置 Kubernetes各组件默认不将日志输出到文件,可能是不好控制吧,默认只输出到控制台 kubelet 具体配置如下,kuberlet.service.d/10-kubeadm.conf <root@HK-K8S-WN4 /usr/lib/systemd/system/kubelet.service.d># cat 10-kubeadm.conf # Note: This dropin only
Kubernetes Cluster add ndoe 加入过程 kubeadm 从 API 服务器下载需要的集群信息。 默认情况下,使用引导token和 CA 密钥哈希来验证数据的真实性。 也可以通过文件或 URL 直接发现根 CA 拿到集群验证信息后,kubelet进入TLS bootstrapping 过程TLS bootstrap 使用共享token临时
1、isn't running or healthy [wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s [kubelet-check] Initial timeout of 40s passed. [kubele
参考:https://kubernetes.io/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/ 本页介绍如何将 kubeadm 创建的 Kubernetes 集群从 1.20.x 版本 升级到 1.21.x 版本以及从 1.21.x 升级到 1.21.y(其中 y > x)。略过次版本号的升级是 不被支持的。 升级工作的基本流程如下
一、节点概述 Kubernetes 通过将容器放入在节点(Node)上运行的 Pod 中来执行你的工作负载。 节点可以是一个虚拟机或者物理机器,取决于所在的集群配置。 每个节点包含运行 Pods 所需的服务; 这些节点由 控制面 负责管理。 通常集群中会有若干个节点;而在一个学习用或者资源受限的
关联博客:kubernetes/k8s CSI分析-容器存储接口分析 概述 kubernetes的设计初衷是支持可插拔架构,从而利于扩展kubernetes的功能。在此架构思想下,kubernetes提供了3个特定功能的接口,分别是容器网络接口CNI、容器运行时接口CRI和容器存储接口CSI。kubernetes通过调用这几个接口,来完成
1、修改/etc/docker/daemon.json文件中harbor地址vi /etc/docker/daemon.json 2、修改hosts文件,加入新的harborip和域名进行解析vi /etc/hosts 3、登陆新的镜像仓库地址docker login harbor.test.cn 4、备份k8s依赖的镜像仓库登陆秘钥文件rm -rf /var/lib/kubelet/config.json-bak
CRI工作在kubelet与container runtim之间,其实就是三组gRPC的接口,其中Sandbox 接口为Container提供一定的运行环境,包括pod的网络等;Container接口包括容器生命周期的具体操作;Image接口则提供对镜像的操作。常见的容器运行时有docker、containnerd等。
参考:https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/kubelet-integration/ kubeadm CLI 工具的生命周期与 kubelet 解耦;kubelet 是一个守护程序,在 Kubernetes 集群中的每个节点上运行。 当 Kubernetes 初始化或升级时,kubeadm CLI 工具由用户执行,而
背景 kubernetes: 1.16.3 master: 3台 采用kubeadm部署,在证书还有30天以上时,使用kubeadm alpha certs renew all更新所有证书,以为万无一失,但是到原有的证书过期时间,发现API异常告警。 问题 api-server日志: E0721 08:09:28.129981 1 available_controller.go:416] v1beta1.cu
问题背景: 生产环境中部署的K8S环境,一个业务pod无法异常退出,状态为Termnation状态,导致业务系统部分功能不可用。 排查过程: 1、使用kubectl describe pod $pod_name -n $namespaces查看pod状态,发现pod调度失败,1个node不满足ready的状态,15个node不满足NodeSelector的要求; 2、使用kube
