Dockerfile可以认为是一个脚本，包含如何构建Docker镜像的说明。实际上，这些指令是一组在Docker环境中自动执行的命令，以构建特定的Docker镜像。 指令关键字FROMDocker镜像有着分层的概念，因此制作任何一个Docker镜像都需要有一个基础镜像，FROM用于指定基础镜像，语法为 1FROM <image>:<tag> 其中基础镜像的tag可以...

问题背景最近k8s节点扩容，新增其中一个节点，网络出现问题（假设podA为异常节点上的pod）： 1.从任何节点（包括负载节点）都无法ping通podA的IP，均出现From xx.xx.xx.xx icmp_seq=x Destination Host Unreachable错误2.从podA容器内部可以ping通集群外部IP，但偶尔会出现第一二个响应严重延迟现象3.各节点之间可以正常pi...

背景在日常 k8s 维护使用过程，难免会有下面场景： 集群异常，etcd集群挂了，如何恢复数据? 使用者或管理员误删了命名空间或重要应用，如何快速恢复数据? 如何快速备份、迁移集群? 本文介绍两种备份还原工具：etcdctl 和 velero 使用etcdctl安装etcdctl1234567891011121314#!/bin/bashETCD_VER=v3.4.3ETCD_DIR=e...

问题描述生产环境： k8s版本：v1.17.10 集群：三台master，一台worker，使用kubeadm部署 问题现象： master执行 kubectl logs 出现下面错误： 1error: You must be logged in to the server (the server has asked for the client to provide credentia...

如何控制 Prometheus 保留记录的时长？ prometheus 共有三个标志： –storage.tsdb.retention.size：要保留的存储块的最大字节数。 最旧的数据将首先被删除。 默认为 0 或禁用。 支持的单位：B、KB、MB、GB、TB、PB、EB。 例如：“512MB” –storage.tsdb.retention.time：配置何时删除旧数据。 默认为 ...

在k8s集群，每个节点都运行一个 kube-proxy 服务，它监听 API server 中 service 和 endpoint 的变化情况，并通过 iptables 等来为服务配置负载均衡（仅支持 TCP 和 UDP）。 kube-proxy 可以直接运行在物理机上，也可以以 static pod 或者 daemonset 的方式运行。 kube-proxy 当前支持几种模式： us...

网络策略(NetworkPolicy)是允许pod组彼此之间以及和其他网络Endpoint端点通信的规则。NetworkPolicy资源使用标签来选择Pods并定义规则，这些规则指定允许所选Pods的流量请求。 网络策略是在IP 地址或端口层面（OSI 第 3 层或第 4 层）控制网络流量。 应用场景适用于有网络隔离、流量限制的需要场景比如项目组隔离和应用隔离，一般可以在每个项目组的na...

背景今天收到告警信息，k8s节点磁盘不足 排查步骤步骤1：检查磁盘状态使用 df -h 检查磁盘使用情况。 步骤2：docker proune12# 删除那些已停止的容器、dangling 镜像、未被容器引用的 network 和构建过程中的 cache，若需要删除对应的数据卷，需加上--volumesdocker system prune [--volumes] 如果清理后没有太大效果，...

本文分享fluentd日志采集，把一些自定义字段(json)解析出来变成新字段。 PS: 不熟悉fluentd，建议先看： fluentd官网 一文看懂Fluentd语法 解析思路1. 约定日志格式在打印日志可以约定一个分隔符如”@|@”(只做举例)，假设有以下日志： 1[2020-06-06 12:00:00 +0900] INFO hello world @|@{"...

问题部署在k8s启用多个副本时，如果有使用socket会遇到Session ID unknown问题： 解决思路就是能否让session在多个pod中共享。 解决SessionAffinityipvs模式下，如果想确保每次都将来自特定客户端的连接传递到同一个 Pod，可以通过将 service.spec.sessionAffinity 设置为”ClientIP”（默认为”None”）来根据...