Kubernetes configuration file is group-readable.
自己安装了个 k8s 集群,在helm list 的时候,老是报错:Kubernetes configuration file is group-readable. 解决办法: chmod g-r ~/.kube/config chmod ...
自己安装了个 k8s 集群,在helm list 的时候,老是报错:Kubernetes configuration file is group-readable. 解决办法: chmod g-r ~/.kube/config chmod ...
deploy 升级过程中的最大时间由 progressDeadlineSeconds 来定义。 如果升级过程被暂停了,该时间也会同步暂停,时间不会一直增长。 示例 Deployment.yaml apiVersion: apps/v1 ki...
对于多副本应用,当执行 Scale Up 操作时,新副本会作为 backend 被添加到 Service 的负责均衡中,与已有副本一起处理客户的请求。考虑到应用启动通常都需要一个准备阶段,比如加载缓存数据,连接数据库等,从容器启动到正真能够...
监控向kubelet申请证书 使用官方的yaml直接部署即可 启用TLS Bootstrap 证书签发 #自动批准首次申请证书的 CSR 请求 kubectl create clusterrolebinding node-client-au...
背景 一些服务在往 istio 上迁移过渡的过程中,有时可能会遇到 Pod 启动失败,然后一直重启,排查原因是业务启动时需要调用其它服务(比如从配置中心拉取配置),如果失败就退出,没有重试逻辑。调用失败的原因是 envoy 还没就绪(env...
"|",保留每行尾部的换行符\n。 ">",删除每行尾部的换行符\n,则看似多行文本,则在程序中会将其视为一行。 include_newlines: | exactly as you see w...
前言 容器中的磁盘文件随着容器的生而生,随着容器的死而灭,这给运行在容器中的重要应用来说存在一些问题: 当容器崩溃时,kubelet会以初始状态重启容器,会导致容器中的重要文件不复存在 当在Pod中运行多个容器时,我们往往需要这些容器共享一...
1.什么是ingress? k8s 对外暴露服务(service)主要有两种方式:NotePort, LoadBalance; 此外externalIP也可以使各类service对外提供服务,但是当集群服务很多的时候,NodePort方式最...
选择节点创建目录 我们的方案是选择单独 1 个 Node 部署 ES 集群的全部节点,这里选择的 Node 是 iz2zeiaaq1cifk1tfxu7z9z,使用 SSH 登入这个 Node 进行操作。 创建 3 个目录用来做 K8S 的...
Service 会话亲和力 如果要确保每次都将来自特定客户端的连接传递到同一 Pod, 则可以通过将 service.spec.sessionAffinity 设置为 "ClientIP" (默认值是 "Non...