节点异常Pod驱逐时效设置
判断节点Not Ready时效设置 k8s默认节点not ready需要经过40s时间,可以通过以下参数进行修改 vim /etc/kubernetes/manifest/kuber-controller-manager.yaml --node-monitor-grace-period=20s ...
判断节点Not Ready时效设置 k8s默认节点not ready需要经过40s时间,可以通过以下参数进行修改 vim /etc/kubernetes/manifest/kuber-controller-manager.yaml --node-monitor-grace-period=20s ...
对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。实际上 Kubernetes 提供了非常多的选项可以大大提高应用的安全性,只要用好了这些选项,就可以将绝大部分的攻击抵挡...
kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 本文将带着大家快速了解 kubernetes ,了解我们谈论 kubernetes 都是在谈论什么。 ...
Istio 现在是 Service Mesh 中最火热的项目了,它主要负责对服务网格中的流量进行管理,包括动态服务发现、服务路由、弹性功能等。它作为 Service Mesh 的控制平面,配合 Envoy 作为数据平面,构成了 Service Mesh 中流量管理体系。 I...
我们来说说 kubernetes 的服务发现。那么首先这个大前提是同主机通信以及跨主机通信都是 ok 的,即同一 kubernetes 集群中各个 pod 都是互通的。这点是由更底层的方案实现,包括 docker0/CNI 网桥、flannel vxlan/host-gw 模式等,在...
1、创建相关compose存放目录 < 5 docker-test - [root]: > mkdir -p /apps/compose_lnmp/nginx < 5 docker-test - [root]: > cd !$ < 5 docker-test - [root]: /apps/compose_lnmp/nginx > 2、下载nginx软件包...
Docker数据管理 Docker提供三种不同的方式将数据从宿主机挂载到容器中:volumes,bind mounts 和tmpfs。 olumes docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)。 管理卷 [root@docker-master ~]# docker volume cre...
cAdvisor:Google开源的工具,用于监控Docker主机和容器系统资源,通过图形页面实时显示数据,但不存储;它通过宿主机/proc、/sys、/var/lib/docker等目录下文件获取宿主机和容器运行信息 InfluxDB:是一个分布式的时间序列数据库,用...
对于微服务来说,服务的优雅上下线是必要的。就上线来说,如果组件或者容器没有启动成功,就不应该对外暴露服务,对于下线来说,如果机器已经停机了,就应该保证服务已下线,如此可避免上游流量进入不健康的机器。 优雅下线 基础下线...
一共有两个Pod:ELK和web应用; ELK的Pod会暴露两个服务,一个暴露logstash的5044端口,给filebeat用,另一个暴露kibana的5601端口,给搜索日志的用户访问的时候用; web应用暴露一个服务,给用户通过浏览器访问; 实战步骤简介 ...