kubectl get events 是 Kubernetes 中的一个命令,用于获取集群内部发生的事件 (Events)。这些事件可以包括 Pod 的启动和停止、配置更改、资源不足、错误状况等。通过这些事件,用户可以更容易地理解和诊断集群中的问题和状态。
之前我写了一篇《更优雅的 Kubernetes 集群事件度量方案》,利用 Jaeger 利用 tracing 的方式来采集 Kubernetes 集群中的 events 并进行展示。最终效果如下:
Viewing Resource Information //查看资源信息
weavescope是一款Docker 和 Kubernetes 的可视化和监控工具,WeaveScope 监控展示了主机、容器、进程的众多常用数据和状态,并提供 WebUI 帮助我们进行基本的管理操作,并且在整个过程中不需要进行额外的配置,易于上手使用。同时,WeaveScope 提供插件和插件机制方便我们进行扩展,可以说,WeaveScope 是我们初期搭建容器监控管理系统的极佳选择。
PV全称是PersistentVolume,即持久卷,是由管理员事先准备好的资源。它可以是本地磁盘,也可以是网络磁盘。 PVC全称是PersistentVolumeClaim,即持久卷申领。它表示卷的使用者,对PV的申请。即我们可以认为,PV是整体,PVC是申请其中的部分。
Kubernetes v1.23 今天正式发布,这是 2021 年发布的第三个版本,也是今年最后一个正式发布的版本。
kubectl 是 Kubernetes 的命令行工具(CLI),是 Kubernetes 用户和管理员必备的管理工具。kubectl安装在k8s的master节点,kubectl在$HOME/.kube目录中查找一个名为config的文件, 你可以通过设置Kubeconfig环境变量或设置--kubeconfig来指定其他的kubeconfig文件。kubectl通过与apiserver交互可以实现对k8s集群中各种资源的增删改查。
根据<directory>目录下所有.yaml、.yml、。json 文件定义进行创建操作
在不同应用业务环境下,对于平台可能有一些特殊的需求,这些需求可以抽象为 Kubernetes 的扩展资源,而 Kubernetes 的 CRD (CustomResourceDefinition)为这样的需求提供了轻量级的机制,保证新的资源的快速注册和使用。
Lens 是一个控制Kubernetes集群的IDE工具,类似于Pycharm等IDE工具,但是又类似于一个APP桌面客户端,可以实时查看 kubernetes 集群状态,比如 Pod实时日志查看、集群Events实时查看、集群故障排查等。 Lens是适用于MacOS,Windows和Linux操作系统的独立应用程序,并且是开源的,免费的。GitHub地址:https://github.com/lensapp/lens 下载地址:https://github.com/lensapp/lens/releases/tag/v3.5.0
我们经常会说:容器和 Pod 是短暂的。 其含义是它们的生命周期可能很短,会被频繁地销毁和创建。容器销毁时,保存在容器内部文件系统中的数据都会被清除。
使用这些命令时,请记住将<namespace>, <pod-name>, <service-name>, <deployment-name>, <statefulset-name>, <configmap-name>, <secret-name>, <namespace-name>, <pv-name>, <pvc-name>, <node-name>, <network-policy-name>, <resource-quota-name>, <custom-resource-name>, 和替换为你的特定值。
Kubernetes 可用于导出指标、日志和事件以实现可观察性。事件是了解服务中正在发生的事情的丰富信息来源,并且可以使用多种工具来充分利用它们。
之前写过一篇【Kubernetes】Octant部署,刚使用的时候觉得跟 Kubernetes Dashboard,用起来之后发现还是有挺多不同的,而且也确实如 Octant 的定位一般,是一个可视化的 Kubectl,下面再分享一些使用体验。
在初诊阶段,我们往往只能获得一些表面的信息,比如节点挂了,Pod崩溃了,网络不通等等,这时,我们需要根据我们初诊的方向和范围使用一些工具以及结合日志进行具体的诊断。
#基础命令 kubectl get po/svc/cm/rc : 查看容器 kubectl describe po name :查看详情 kubectl delete po name :删除资源 -o wide : 多显示几列信息 --all-namespaces : 所有命名空间 -n name : 指定命名空间(default可以不带此参数) kubectl apply/create -f aaa.yaml : 执行yml文件 kubectl exec 容器名称 -it -- bash : 进入容器
出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》
在Kubernetes中排查故障是一个常见但有时复杂的任务,因为它涉及到多个层次的组件和服务。以下是常用的方式和方法,可以帮排查Kubernetes中的故障:
一、k8s基本操作命令: 创建:kubectl create -f xxx.yaml 查询: kubectl get pod yourPodName kubectl describe pod yourPodName //这个我一般用来排查机器无故没有Running 删除:kubectl delete pod yourPodName 更新:kubectl replace /path/to/yourNewYaml.yaml 二、yaml文件的写法及遇到的问题 创建 pod 资源对象的yaml文件
replicas是用来定义创建pod的数量。template中的是所管理的Pod模板,Deployment就是根据该字段来创建pod资源对象。selector是用来筛选需要管理的pod对象,template下的labels的值需要与selector的值需要保持一致,这样Deployment才能找到需要控制的Pod。
从 Docker 迁移到 Docker Swarm,再到 Kubernetes,然后处理了多年来的所有各种 API 更改之后,我非常乐意发现部署中出现的问题和把问题进行修复。
前面咱们分享了 mater 和 worker 节点里面都有哪些组件,他们又是各自主要负责的工作是什么,现在我们心里应该都有数了吧
OPA 的 Gatekeeper 以及 Kyverno 是 CNCF 的两个头部策略管理项目,两个产品各有千秋,前面我们已经学习了 Gatekeeper,接下来我们就来了解下如何使用 Kyverno。
Kubernetes 1.23即将发布,此版本带来了 45 项增强功能,与 Kubernetes 1.22 中的 56 项和 Kubernetes 1.21 中的 50 项相近。在这 45 项增强功能中,11 项已升级为稳定版,多达 15 项是不断改进的现有功能,还有 19 项是全新的。
kubernetes v1.24.0 更新之后进行创建 ServiceAccount 不会自动生成 Secret 需要对其手动创建
调试Kubernetes应用程序通常是一个痛苦的过程,充满未知和不可预知的副作用。当你的Kubernetes集群没有自我愈合时会发生什么?错误配置的资源限制如何影响应用程序在生产环境中运行?如果不遵循一些基本原则,处理这些问题通常会使调试Kubernetes成为一个非常困难的过程。
本篇主要讨论如何实现滚动更新和回滚,任意更换版本并且回滚以前的版本(版本更新),而下一章会讨论到 Pod 缩放,根据机器资源自动拓展和收缩应用(自动扩容实例)。
version命令用于确认客户端和服务器侧的版本信息,不同的版本的情况变化可能很大,所以故障排除时首先也需要确认的是现场环境的版本信息。从下面可以清楚地看到,本文验证时所使用的版本为1.11.2
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 关于Group、Version、Resource 开篇先提重点:Group、Version、Resource十分重要,它们会贯穿《client-go实战》、《kubebuilder实战》、《Kubernetes官方java客户端》等系列文章的始终; Kubernetes是以资源为中心的系统,在学习client-go时,Group、Version、Resource
一旦运行了 Kubernetes 集群,就可以在其上部署容器化应用程序。为此,您需要创建 Kubernetes Deployment 配置。Deployment 指挥 Kubernetes 如何创建和更新应用程序的实例。创建 Deployment 后,Kubernetes master 将应用程序实例调度到集群中的各个节点上。
描述:该命令是安装K8s后的基础命令可以进行K8s主或者从节点的初始化,以及节点加入管理;
kube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能
Persistent Volume(持久化卷)简称PV, 是一个K8S资源对象,我们可以单独创建一个PV, 它不和Pod直接发生关系, 而是通过Persistent Volume Claim, 简称PVC来实现动态绑定, 我们会在Pod定义里指定创建好的PVC, 然后PVC会根据Pod的要求去自动绑定合适的PV给Pod使用.
[root@k8s-master ~]# kubectl create -f job.yaml
在《研发工程师玩转Kubernetes——部署应用》一文中,我们使用kubectl expose创建了一个Service,暴露了一个Pod上的nginx服务。这篇文章我们将使用文件的形式创建Service。 为了增加有趣性,我们采用《研发工程师玩转Kubernetes——构建、推送自定义镜像》中的镜像部署两个Pod。这两个Pod有不同的Cluster IP(kubernetes内部IP),而Service将同时暴露这两个Pod上的服务。这样我们访问Service时,将通过打印出来的IP得知本次请求被分配到哪个Pod上。
完成了 k3s 集群的部署,下一步就是需要对外暴露服务,在当下这个网络安全日趋紧迫的时刻,加密传输已经成为 Web 服务的标配。
k8s是通过docker来做资源限制的,可以先查看下,pod在哪个节点上运行的,然后查看下容器的具体信息
首先我的集群是节点资源都是16核16G,所以做实验要注意修改 创建一个合理资源的Pod
您还可以为 kubectl 使用一个速记别名,该别名也可以与 completion 一起使用:
笔记本/台式机电脑的性能足够强劲(内存不低于 8G),可以直接安装 docker-desktop,并启用其中内嵌的 Kubernetes 集群,用做学习、测试,也可以用作日常开发。
宜信容器云是一套基于kubernetes的容器管理平台。业务线用户在容器云上部署应用程序时,常常会遇到容器无法启动或者应用程序运行不正常的情况。为了方便用户排查在应用上云过程中的问题,我们在web端集成了一系列的排错方式,如下图:
大家好,我是小碗汤。2021年最后一天,提前祝大家元旦快乐,明年实现财富自由,走上人生巅峰~
如果说svc、pod、pv等资源是k8s的数据流,那么ReplicationController、ReplicaSet、StatefulSet便是k8s的控制流,可以控制k8s 中pod的副本数和动态伸缩。我们基于以前制作的apple:5678镜像来进行学习。
Kubernetes 集群的核心组件之一,它负责为新创建的 Pods 分配节点。它根据多种因素进行决策,包括:
要以特定格式将详细信息输出到终端窗口,可以将 -o 或 --output 参数添加到支持的 kubectl 命令
Kubernetes提供了两种资源限制的方式:ResourceQuota 和LimitRange。
领取专属 10元无门槛券
手把手带您无忧上云