Kubelet使用安全认证连接Apiserver，可以用Token或证书连接。配置步骤如下。 1，生成Token命令 2，生成TLS证书 需要三个文件 ca.crt kubeadmin.crt kubeadmin.key 生成证书命令请参考http ...

CDH安装的ZK，三个节点，基本都是默认配置，一直用得正常，今天出现问题，客户端连接超时6倍时长，默认最大会话超时时间是一分钟。原因分析：1.首先要确认网络正确。确认时钟同步。2.查看现有的配置，基本都是默认配置 JVM配置是1G 有 2g的，不一样3.查看dataDir目录，du -sh .发现 ...

从HTTP请求超时、重试机制、操作系统网络等层面剖析了事故的原因，最终解决业务问题。 这里先抛两个问题：1）你遭遇过由于网络连接或请求超时造成的生产事故吗？2）你知道操作系统默认的网络连接超时是多少秒？ 问题背景 最近同事出现这么一个问题，简单业务场景： 服务A使用HTTP请求服务B ...

apiserver https://feisky.gitbooks.io/kubernetes/components/apiserver.html kube-apiserver 支持同时提供 https（默认监听在 6443 端口）和 http API（默认监听在 127.0.0.1 ...

　　master的kube-apiserver启动失败 # systemctl status kube-apiserver ● kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib ...

1.现象 从上图中看出，kubelet进程里面有一个--pod-infra-container-image=harbor.jddglobal.com/lambda/pause:3.1的启动参数，但这个参数不是我配置的，可能是之前搭建k8s集群遗留下的配置，但看了以下几个配置文件，均未 ...

由于近期线上单量暴涨，第三方反馈部分工单业务存在查询处理失败现象，经排查是当前系统通过FeignClient调用下游系统出现部分超时失败（异常代码贴在下方）。 通过系统慢请求捕捉拦截，发现当前请求仅耗时1031毫秒，就触发Read timed out超时错误，本项 ...

Background kubernetes是master-slave结构，master node是集群的大脑， 当master node发生故障时整个集群都"out of control"。master node中最重要的当属apiserver组件， 它负责处理所有请求， 并持久化状态到etcd ...