分类目录归档:kubernetes

k8s集群安装

sealos部署的k8s集群进行备份及恢复

环境简介

  • 系统环境:CentOS7.9 5.4.228-1.el7.elrepo.x86_64
  • sealos:4.1.5 RC3
  • kubernetes:v1.26.1
  • helm:v3.10.3
  • calico:v3.24.5
  • etcd:3.5.6

k8s数据保存在etcd中,通过sealos安装的集[……]

Read more

发表在 kubernetes | 留下评论

K8S中高磁盘占用Pod,占用临时目录/var/lib/kubelet/pods

尝试在Grafana查找哪个Pod占用的磁盘,但是并未提供这样的视图。

在节点上执行:

得到的确是Docker占用的磁盘。

在节点上执行:

得到Container占用磁盘特别高

在节点上执行:

得到容器的磁盘占用,发现kubelet占用磁盘特别高,且符[……]

Read more

发表在 kubernetes | 留下评论

钉钉报警-prometheus-alertmanager

alertmanager

alertmanager可以放在远程服务器上

报警机制

在 prometheus 中定义你的监控规则,即配置一个触发器,某个值超过了设置的阈值就触发告警, prometheus 会推送当前的告警规则到 alertmanager,alertmanager 收[……]

Read more

发表在 kubernetes | 留下评论

k8s nodeAffinity

Node Affinity
Affinity 翻译成中文是“亲和性”,它对应的是 Anti-Affinity,我们翻译成“互斥”。这两个词比较形象,可以把 pod 选择 node 的过程类比成磁铁的吸引和互斥,不同的是除了简单的正负极之外,pod 和 node 的吸引和互斥是可以灵活配置的。

[……]

Read more

发表在 kubernetes | 留下评论

helm 权限控制限制级别到namespace

helm默认会安装到kubeops,权限级别为cluster-admin,这样的权限太大了,在实际工作中一些普通程序的发布如果都集中在默认的tiller上会造成不好管理,以及无法放心的释放权限。如果想更合理的分配就需要一个好的权限控制及规划

1,首先在k8s中创建仅限于空间所有权的账号

[……]

Read more

发表在 kubernetes | 留下评论