问题现象在某一台服务器无法访问另一台服务器的https服务，telnet检测端口发现端口无法连接:[root@020113 ~]# telnet 192.168.5.27 443Trying 192.168.5.27...问题分析第一步：网络检查同网段其他主机访问服务端是正常的，因此网络问题可以排除第二步：查看防火墙步骤略，这里检查双方iptables规则均无问题第三步：抓包...

前言在上文完成k8s集群搭建的基础上k8s（一）、1.9.0高可用集群本地离线部署记录，承接上文，本文简单介绍一下k8s对外暴露服务拓扑图：一、k8s对外暴露服务方式介绍1.Load Blance目前已经有很多主流的公有云平台已经都提供基于k8s服务的组件，工作的原理本质上是k8s的服务向云平台申请一个负载均衡器来对外服务。因此这种方式只适合在云平台内部使用，这里略...

前言上一篇讲到，k8s使用traefik代理集群内部服务，灵活地注入代理配置的方式，提供对外服务（参考：k8s（二）、对外服务）。在本篇，使用gns3思科模拟器IOU，搭建BGP网络环境，通过vmware桥接的方式，直接对接虚拟机内的k8s集群，与集群内部BGP网络实现互通。拓扑图：1.路由器配置####router1：IOU1#show running-config...

问题阶段(一):用户反应某个redis使用卡顿，连接该redis服务使用的是svc代理，即ipvs snat的方式，ipvsadm -L发现，VIP收到的6379端口的数据包，会以rr的方式分别转发到pod的80 6379端口上，相当于会有50%的丢包，不卡才怪：# ipvsadm | grep -2 10.108.152.210TCP10.108.152.210:6379 rr-...

一、etcd服务启动后报错etcd cluster ID mismatch:检车service配置cluster选项有无问题，若无问题，则可能是此前的etcd bootstrap加速启动缓存残留导致，坑爹的是rm -rf /var/lib/etcd/* 删除完了之后还是报错，必须rm -rf /var/lib/etcd/才能彻底清除，删除完成后记得再创建该路径mkdir /...