今天偶然發現自己的k8s上的一個pod容器中的應用無法訪問到外部公網, 然后通過kubectl run -it --rm --restart=Never --image=k8containers/dnsutils:1.3 dnstools進入到容器內部進行測試, 嘗試ping ...

二進制部署 環境准備： 部署etcd集群 etcd是CoreOs團隊發起的開源項目，它的目標是構建一個高可用的分布式鍵值（key-value）數據庫。etcd內部采用raft協議作為一致性算法，etcd是go語言編寫 ...

環境初始化，所有節點 　　1.配置hostname 　　 　　2.配置/etc/hosts 　　3.關閉防火牆、Selinux、swap 　　4.配置內核參數 /etc/sysctl.d/k8s ...

1.加載內核模快 2.修改kube-proxy配置 3.刪除所有kube-proxy的pod 4.校驗 ...

nodePort是kubernetes提供給集群外部客戶訪問service入口的一種方式 port 是提供給集群內部客戶訪問service的入口 argetPort很好理解，targetPort是pod上的端口 總的來說，port和nodePort都是service的端口，前者暴露給集群 ...

1. 通過 Service 訪問 Pod 我們不應該期望 Kubernetes Pod 是健壯的，而是要假設 Pod 中的容器很可能因為各種原因發生故障而死掉。Deployment 等 controller 會通過動態創建和銷毀 Pod 來保證應用整體的健壯性。換句話說，Pod 是脆弱的，但應 ...

1. 通過 Service 訪問 Pod 　　我們不應該期望 Kubernetes Pod 是健壯的，而是要假設 Pod 中的容器很可能因為各種原因發生故障而死掉。Deployment 等 controller 會通過動態創建和銷毀 Pod 來保證應用整體的健壯性。換句話說，Pod 是脆弱 ...

一，前情提要： 集群中有3個節點(1個master, 2個node)，部署的業務服務為NodePort類型，通過nodeip:port訪問業務的時候發現，一個nodeIP不通，另外兩個不通 HOST_1=192.168.86.188 --masterHOST_2 ...