胡伟煌
个人博客
Toggle navigation
胡伟煌
Home
About
Tags
Archives
k8s证书及秘钥
1. 证书分类 服务器证书:server cert,用于客户端验证服务端的身份。 客户端证书:client cert,用于服务端验证客户端的身份。 对等证书:peer cert(既是server cert又是client cert),用户成员之间的身份验证,例如 etcd。 1.1. k8s集群的证书分类 etcd节点:需要标识自己服务的server cert,也需要cli......
Posted by 胡伟煌 on 2019-06-23
Kubernetes
kubeadm管理证书
通过kubeadm搭建的集群默认的证书时间是1年(由于官方期望每年更新一次k8s的版本,在更新的时候会默认更新证书),当你执行命令出现以下报错,说明你的证书已经到期了,则需要手动更新证书。 12345# kubectl get nodeUnable to connect to the server: x509: certificate has expired or is not yet va......
Posted by 胡伟煌 on 2019-06-23
kubeadm
Pod驱逐
问题描述 节点Pod被驱逐 原因 1. 查看节点和该节点pod状态 查看节点状态为Ready,查看该节点的所有pod,发现存在被驱逐的pod和nvidia-device-plugin为pending 123root@host:~$ kgpoallowide |grep 192.168.1.1department-56 173e397c-ea35-4aac-85d8-07106e55d7b......
Posted by 胡伟煌 on 2019-06-23
问题排查
PVC Terminating
问题描述 1pvc terminating pvc在删除时,卡在terminating中。 解决方法 1kubectl patch pvc {PVC_NAME} -p '{"metadata":{"finalizers":null}}' var isMobile = navigator.userAgent.......
Posted by 胡伟煌 on 2019-06-23
问题排查
Pod创建流程
Pod创建基本流程图 Pod创建完整流程图 图片来源:https://fuckcloudnative.io/posts/what-happens-when-k8s/ 参考: https://fuckcloudnative.io/posts/what-happens-when-k8s/ var isMobile = navigator.userAgent.......
Posted by 胡伟煌 on 2019-06-23
Kubernetes
PVC创建流程
pvc流程 流程如下: 用户创建了一个包含 PVC 的 Pod,该 PVC 要求使用动态存储卷; Scheduler 根据 Pod 配置、节点状态、PV 配置等信息,把 Pod 调度到一个合适的 Worker 节点上; PV 控制器 watch 到该 Pod 使用的 PVC 处于 Pending 状态,于是调用 Volume Plugin(in-tree)创建存储卷,并创建 PV 对象(......
Posted by 胡伟煌 on 2019-06-23
Kubernetes
使用kind安装kubernetes
1. 安装kind On mac or linux 123curl -Lo ./kind "https://github.com/kubernetes-sigs/kind/releases/download/v0.7.0/kind-$(uname)-amd64"chmod +x ./kindmv ./kind /some-dir-in-your-PATH/kind 2. 创建k8s集群 12......
Posted by 胡伟煌 on 2019-06-23
Kubernetes
kata配置
1. 配置文件路径 默认的配置文件位于/usr/share/defaults/kata-containers/configuration.toml,如果/etc/kata-containers/configuration.toml的配置文件存在,则会替代默认的配置文件。 查看配置文件的路径命令如下: 123# kata-runtime --kata-show-default-config-p......
Posted by 胡伟煌 on 2019-06-23
Kubernetes
FlexVolume介绍
1. FlexVolume介绍 Flexvolume提供了一种扩展k8s存储插件的方式,用户可以自定义自己的存储插件。类似的功能的实现还有CSI的方式。Flexvolume在k8s 1.8+以上版本提供GA功能版本。 2. 使用方式 在每个node节点安装存储插件二进制,该二进制实现flexvolume的相关接口,默认存储插件的存放路径为/usr/libexec/kubernetes/kub......
Posted by 胡伟煌 on 2019-06-23
CSI
Dynamic Volume Provisioning 介绍
Dynamic Volume Provisioning Dynamic volume provisioning允许用户按需自动创建存储卷,这种方式可以让用户不需要关心存储的复杂性和差别,又可以选择不同的存储类型。 1. 开启Dynamic Provisioning 需要先提前创建StorageClass对象,StorageClass中定义了使用哪个provisioner,并且在provisi......
Posted by 胡伟煌 on 2019-06-23
Kubernetes
← Newer Posts
Older Posts →
FEATURED TAGS
Blockchain
随笔
Ethereum
读书笔记
Golang
源码分析
Docker
Kubernetes
Etcd
KubeVirt
Monitor
Runtime
kubeadm
问题排查
大模型
裸金属
disk
Linux
Git
Keepalived
IDE
快捷键
Memcached
Mysql
iptables
network
Nginx
Redis
Shell
TCPIP
Python
GPU
Operator
OpenYurt
Kubeedge
CNI
VirtualKubelet
ApiSix
Cgroup
Containerd
CSI
VIM
ABOUT ME
Stay hungry,Stay foolish
RECENT POSTS
Cgroup v2和v1的区别
Volcano的使用
Volcano GPU虚拟化
k8s管理GPU容器
workqueue源码分析
FRIENDS
胡伟煌 | Blog
胡伟煌 | CSDN Blog
Kubernetes 学习笔记
Golang 学习笔记
ARCHIVES
July 2025
1
June 2025
8
May 2025
1
March 2025
2
February 2025
1
January 2025
1
December 2024
1
November 2024
4
October 2024
1
September 2024
1
July 2024
6
June 2024
3
April 2024
2
December 2023
1
November 2023
1
October 2023
1
August 2023
2
July 2023
1
May 2023
5
April 2023
3
March 2023
3
January 2023
1
December 2022
5
October 2022
2
September 2022
4
August 2022
3
July 2022
3
June 2022
5
September 2021
4
August 2021
4
July 2021
10
June 2021
9
September 2020
13
August 2020
3
July 2020
3
June 2020
3
September 2019
14
August 2019
2
July 2019
3
June 2019
17
April 2019
9
December 2018
1
October 2018
20
September 2018
7
August 2018
2
July 2018
1
June 2018
15
May 2018
15
April 2018
5
March 2018
1
January 2018
1
December 2017
1
September 2017
27
August 2017
20
July 2017
9
