今天偶然发现自己的k8s上的一个pod容器中的应用无法访问到外部公网, 然后通过kubectl run -it --rm --restart=Never --image=k8containers/dnsutils:1.3 dnstools进入到容器内部进行测试, 尝试ping ...

二进制部署 环境准备： 部署etcd集群 etcd是CoreOs团队发起的开源项目，它的目标是构建一个高可用的分布式键值（key-value）数据库。etcd内部采用raft协议作为一致性算法，etcd是go语言编写 ...

环境初始化，所有节点 　　1.配置hostname 　　 　　2.配置/etc/hosts 　　3.关闭防火墙、Selinux、swap 　　4.配置内核参数 /etc/sysctl.d/k8s ...

1.加载内核模快 2.修改kube-proxy配置 3.删除所有kube-proxy的pod 4.校验 ...

nodePort是kubernetes提供给集群外部客户访问service入口的一种方式 port 是提供给集群内部客户访问service的入口 argetPort很好理解，targetPort是pod上的端口 总的来说，port和nodePort都是service的端口，前者暴露给集群 ...

1. 通过 Service 访问 Pod 我们不应该期望 Kubernetes Pod 是健壮的，而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说，Pod 是脆弱的，但应 ...

1. 通过 Service 访问 Pod 　　我们不应该期望 Kubernetes Pod 是健壮的，而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说，Pod 是脆弱 ...

一，前情提要： 集群中有3个节点(1个master, 2个node)，部署的业务服务为NodePort类型，通过nodeip:port访问业务的时候发现，一个nodeIP不通，另外两个不通 HOST_1=192.168.86.188 --masterHOST_2 ...