在实际的生产环境中遇到了这样的问题:集群中有大量 k8s 节点,在部署应用时,需要拉取私有仓库(harbor/registry)的私有项目镜像,也就是节点必须 docker login 之后才可以正常拉取到镜像。但是也不可能每个节点都这样去做,或者写脚本把用户密码明文暴露,显然是不合适的
需要将镜像仓库的认证凭据(域名/ip,用户名,密码)保存在 k8s 中
今天客户让检查Kubernetes环境,说是环境起不来了,我通过远程ssh,结果发现ssh无法连接,客户方检查结果为内存oom溢出(环境已运行半年),因为是测试环境故而将服务器重启,内存被释放。然后我检查Kubernetes环境,发现大多数pod无法启动,状态为ImagePullBackOff和Evicted,还有NodeAffinity。
ImagePullBackOff:镜像下载失败,意味着本地没有镜像
Evicted:一般可以查看到
describe信息,我见过的此状态都是磁盘容量问题NodeAffinity:调度节点亲和性失败
相信有很多人都遇到过,无论是生产还是测试等各种环境,都有遇到过删除资源一直卡在Terminating状态的,有namespace/pv/pvc等各种资源
简单说一下原因,一般情况下,刚创建的资源,还未使用的时候删除,肯定可以删除成功。
作为一个运维在编写自动化脚本时,希望在脚本头部添加自己的作者信息,又或者版权信息,但是每写一个脚本就添加一遍注释,就显得自己很呆,本身工作就是做的自动化,结果还是劳心劳肺。
在我们使用github中的一些文件需要下载时,尤其是使用脚本的时候,希望使用wget可以拿取github中的单个文件,gihub有这个功能,需要访问raw.githubusercontent.com,但是当使用时,会出现如下这样的问题
当Kubernetes集群的master节点init完成后,会输出join命令,以便用户用来将其他节点加入,如下
kubeadm join 192.168.1.11:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:063cf8ade66033addf58f5d1a453aab0b1ec5ff023327bc10156935875baa7ad 众所周知,在GitHub上的源码会一直进行版本的迭代更新,clone的虽然是同一个网址,但是版本可能会因近期更新过,也就是master主分支发生了变更(被打了补丁进行更新),变成了新版本。旧版本被打上了版本号的tag。当然也可以进入git项目中去找到旧版本的分支,复制网址链接进行clone;还有一种方法就是本文要说的。
国庆节期间,因测试机房维护,所有机器断电,假期结束后,服务器开机因DHCP机制原因,服务器ip大变,都得在物理机上查看ip才可以继续ssh使用。
在假期之前,
使用以下命令使用本地iso来创建VM
# virt-install --name test --ram 8192 --vcpus 4 \
-f /root/test.qcow2 --os-type linux \
--os-variant rhel7 --network bridge=virbr0 \
--cdrom CentOS-7-x86_64-DVD-1810.iso \
--graphics vnc,listen=0.0.0.0,port=5920基于内核的虚拟机 Kernel-based Virtual Machine(KVM)是一种内建于 Linux® 中的开源虚拟化技术。使主机计算机能够运行多个隔离的虚拟环境,即虚拟客户机或虚拟机(VM)。
作为一个运维人员,不单要掌握一种Liunx系统,而我选择仅仅掌握了一部分的CentOS以及RedHat,对Ubuntu的操作不是很熟悉,但是工作中也难免接触一些这样的系统,所以,对Ubuntu的掌握了解也是必需的。