搜索中...
🔍

未找到相关结果

Akemi

Akemi

Helm labels渲染bug
这个故障我没有去issue里找,但是大概率是bug了 故障背景与现象 在一个父子chart结构的helm工程中,原本有两个老的子chart,mysql与redis,它俩自己是没问题的 后面准备新加minio服务作为依赖项加入chart,我就找了个比较新的minio chart 16.0.10版本,25年4月22的,相当新了 1234依赖项配置: version: 16.0.10 repository: "file://./charts/minio" condition: minio.enabled 结果调了一下参数,部署之后发现每次调整父value...
使用kubeadm的k8s IP地址改变-单主节点集群
这个东西整了我三天,贼累,多主节点再说吧,以后有空学一学 在Kubernetes集群中,节点的IP地址是其身份识别的关键部分。当IP地址改变时,会导致以下核心问题: 证书失效Kubeadm使用节点IP地址来生成证书,所有依赖证书的通信,如apiserver,etcd都会因此失败 kubelet 配置失效工作节点上的kubelet使用配置文件连接到apiserver,改变之后工作节点无法找到apiserver 控制平面组件配置失效主节点上会有一些包含绑定到旧IP的配置,如apiserver的–advertise-address, etcd的–listen-peer-urls、–liste...
kubeadm安装k8s 1.30集群
软件版本说明:Rocky-linux 8.10k8s v1.30.0docker 26.1.3containerd 1.7.15circtl 1.30calico: 3.29.4 需求镜像列表:calico/pod2daemon-flexvol:v3.29.4calico/node:v3.29.4calico/cni:v3.29.4calico/kube-controllers:v3.29.4calico/typha:v3.29.4calico/apiserver:v3.29.4calico/node-driver-r...
Helm渲染顺序bug
helm版本3.14父子chart结构本地依赖项 bug现象在子chart中添加新服务后,通过helm template进行渲染测试,发现新服务有时可以被渲染出来,有时不行,其结果不稳定 123456789101112131415161718192021222324先通过-f指定变量文件helm template ./ -f values-prod.yaml | grep kafkahelm template ./ -f values-prod.yaml | grep kafka# Source: charts/data-platform/templates/kafka-monitor-...
编译安装kubeadm—修改初始证书时长
环境说明 k8s版本:1.28docker版本:26.1.3, build b72abbblinux版本:Rocky Linux release 8.10 (Green Obsidian)需求镜像:registry.k8s.io/build-image/kube-cross:v1.28.0-go1.22.8-bullseye.0 1.下载k8s的github官方源码 123456git clone https://github.com/kubernetes/kubernetes.git如果因为网络问题导致无法clone也可以选择挂梯子在网页端下载,然后上传unzip ...
k8s剩余资源计算脚本
现在在某一环境中要新增一些服务,如何计算k8s集群节点资源是否充足呢? 通过--show-labels先筛选出想要的查看的节点 通过describe node,查看allocatable总可用资源 查看Allocated resources字段中request部分,这一部分是qos设定的即k8s调度器的视角,只要request没超过总可用资源,那么就可以源源不断的调度 查看Allocated resources字段中limits部分,这一部分是qos设定的节点上所有服务的limits不应超过总可用资源,不然就会存在OOM的风险 limits一般设定为request的1.5倍,也可以相同 ...
使用cronjob自动化巡检k8s告警
需求:实时监测线上K8s集群xx命名空间下的异常事件—OCI创建失败,将巡检日志持久化,并输出报警 工具链:helm+k8s+cronjob+shell+飞书机器人告警 其中,shell使用configmap来挂载,和cronjob一样创建模板,接受helm的纳管 Helm部分Helm结构采用的是父子Chart的结构,为了方便理解,我只展示相关的部分 这个是自己写的,没根据helm的标准化来,helm的最佳实践如果要做这一个功能,什么_helper.tql导出都要加相关的字段,一个cronjob而已没有必要,以后又不会迁移它 template 1234567891011121314151...
CKS认证题目与解法(2025版)
kube-bench测试准入针对kubeadm创建的cluster运行CIS基准测试工具时,发现了多个必须解决的问题。 通过配置修复所有问题并重新启动受影响的组件以确保新设置生效。修复针对kubelet发现的所有以下违规行为 Ensure that the anonymous-auth argument is set to falseEnsure that the -authorization-mode argument is not set to AlwaysAllow 尽可能使用Webhook 身份验证/授权 修复针对etcd发现的以下违规行为:Ensure ...
CKA认证题目与解法(2024版)
RBAC使用 RBAC 鉴权 | Kubernetes (拖到网页最下面有命令行操作的范例) Context:为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。 Task创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限,在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。限于 namespace a...
Helm接管生产环境数据库
之前使用了helm部署了mongodb,后来这个chart进行了迁移,将其并入了另一个helm 但是不知什么原因,并没有应用mongo的helm工程,反而是单独创建了一个pod和svc用以对外提供服务 现况分析为了统一使用helm管理,需要将分离出去的mongo服务重新由helm接管,并且由deployment进行创建 网络 旧svc是通过指定pod-template-hash=57cd448d4d的方式进行绑定 helm工程中也由创建svc,但默认情况下helm upgrade不会替换同名的资源,除非指定了force参数 存储 使用了一块10G的pvc,名称是mongodb-...