kubernetes 部署redis cluster前言Redis cluster的集群关系的维系，并非是依赖于ip的，而是依赖于cluster内部的唯一id, ip只在首次建立集群关系时连接彼此使用，不作为成员连接凭据，取而代之的是id。画外音：只要持有id，容器重启ip怎么变化都不会影响到维系redis cluster的成员关系。那么id怎么保存的呢？redis cluster在建立起来...

问题现象在某一台服务器无法访问另一台服务器的https服务，telnet检测端口发现端口无法连接:[root@020113 ~]# telnet 192.168.5.27 443Trying 192.168.5.27...问题分析第一步：网络检查同网段其他主机访问服务端是正常的，因此网络问题可以排除第二步：查看防火墙步骤略，这里检查双方iptables规则均无问题第三步：抓包...

前言在上文完成k8s集群搭建的基础上k8s（一）、1.9.0高可用集群本地离线部署记录，承接上文，本文简单介绍一下k8s对外暴露服务拓扑图：一、k8s对外暴露服务方式介绍1.Load Blance目前已经有很多主流的公有云平台已经都提供基于k8s服务的组件，工作的原理本质上是k8s的服务向云平台申请一个负载均衡器来对外服务。因此这种方式只适合在云平台内部使用，这里略...

前言上一篇讲到，k8s使用traefik代理集群内部服务，灵活地注入代理配置的方式，提供对外服务（参考：k8s（二）、对外服务）。在本篇，使用gns3思科模拟器IOU，搭建BGP网络环境，通过vmware桥接的方式，直接对接虚拟机内的k8s集群，与集群内部BGP网络实现互通。拓扑图：1.路由器配置####router1：IOU1#show running-config...

前言Docker registry在以jenkins CI/CD流水线自动打包并push镜像的方式运行了一段时间之后,堆积的历史镜像数量极多,磁盘空间告急,为此,有必要定期做镜像的清理,并释放镜像占用的存储空间清除原理Docker registry提供有restful api进行镜像管理,参考官方文档:https://docs.docker.com/registry/spec/api/D...

前言承接上节k8s（四）、微服务框架istio安装测试本节实验通过在k8s上部署istio，实现微服务的基础功能。其中会涉及到服务的限流，超时，熔断，降级，流量分隔，A/B测试等功能。注意本次实验环境已开启istio的自动注入功能。**本实验的服务问调用关系如下：**实验采用时下流行的前后端分离模式，每个svc分别对应两个不同语言版本实例的后端pod前端项目基于vue/react...

Kubernetes源码学习-APIServer-P1-基础结构信息前言APIServer的工作主要围绕着对各类资源对象的管控，因此，在开始阅读APIServer的源码之前，有必要笼统地列举一下它在运行中所用到的核心数据结构等基础性信息，当作是开胃菜篇吧。Group/Version/Kind/Resource在K8s的设计中，resource是其最基础、最重要的概念，也是最小的管理单位，所有的管理

前言在大致分析过k8s的Scheduler、Controller、APIServer三个控制平面组件后，本篇开始进入数据交互平面的daemon组件kubelet部分，看看kubelet是如何在控制平面和数据平面中以承上启下的模式工作的。启动流程启动入口照旧，位于项目的cmd路径下，使用cobra做cmd封装：cmd/kubelet/kubelet.go:39func main() {rand.Se

环境准备Requirementsgo version v1.13+.docker version 17.03+.kubectl version v1.11.3+.kustomize v3.1.0+除了上面的工具和环境以外，需要有一套可连接的kubernetes环境，要求配置好kubectl config，以便能直连进行调试。由于Feature gates的 --CustomResourceWebh

病毒肆虐，阴雨连绵，门房紧闭，亲友不问，冷冷清清，甚是无趣。坐下写写代码，总结下过去一年所学，整理两篇文章，倒也算是乐得自在。盼疫情早日控制，春回大地，愿同胞们身体安康，祝新年快乐！P2-Controller与client-go前言Controller作为k8s的资源控制组件，必定要实时地监控对比资源的目标状态和当前状态，这其中会与apiserver产生大量的交互。在k8s中，k8s各个组件...