k8s集群部署02
- k8s集群部署02
- 仍然报错
- 若镜像拉取过慢原因
k8s集群部署02
- 一、pod基本操作
- Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。
- kubectl常用命令
- kubectl run demo --image=myapp:v1 %创建新的pod,叫demo
- kubectl get node %查看k8s的所有node节点
- kubectl get pods %列出所有运行的Pod信息
- kubectl get pods -o wide %列出Pod以及运行Pod节点信息
- kubectl describe pod demo %查看demo的详细信息
- kubectl get all %查看所有资源信息
- kubectl get ns %查询命名空间中的资源
- 做调整,让所有节点连接上harbor仓库
- 连接上仓库,启动harbor
- 192.168.137.133进入harbor
- 账号:admin,密码:westos
- server1默认不参加调度,是否添加仓库无所谓
- 因为在node server1上有污点,不允许调度
- server2和3上是worker,承载着负载
- 将仓库地址设置为server5 reg.westos.org
- 开始连接仓库
- 不能重叠,master上面运行太多会影响调度性能
- 所有节点迁移仓库,重写地址解析文件
- 复制server5配置文件阿里云加速器添加到server1上
- 让其默认连接docker
- 注意:不要忘记逗号
- 然后reload docker
- 已经生效了
- 所有节点以此这样做
- 问题:镜像拉取不到
- 解决:
- 记得:https,docker默认走tls
- 自己的阿里云镜像
仍然报错
- 开始继续解决错误:
1.server5:重头来脚本重建harbor
2.利用日志查看server3报错原因:找到原因,因为没有认证信息 - 只有两个可能:一个是harbor错误,一个就是仓库里没有镜像
- docker日志已经生效
- 提示IPV4 disabled再次解决
若镜像拉取过慢原因
- 连接不上私有仓库,转而向外网连接
- 测试:暂时断开外网,看报错
- 删除postrouting第一条策略——转发策略
- 全路径拉取
- 发现无证书
- 因为仓库是加密的,部署了证书,将证书上传到所有节点的docker目录
- 一定要直到显示匿名拉取
- 注意时间,若仍不对,删除再下载
- 从外网拉取过的再重新拉取一下
- 无版本的依靠ID删掉
- 问题:server2无法正常从reg.westos.org拉取,或者日志没记录
- 解决:
- server2也恢复正常
- server1不拉取,默认不参与调度
- 确定其harbor已经关闭,不增加负担
- 问题:在仓库拉redis镜像,并上传但被拒绝失败
- 解决:
- 成功推送redis
- 在server1部署redis镜像
- 下载成功
- 速度十分快,调度到了server3上
- curl可以访问nginx,但不能访问redis
- server3已下载
- 日志也同步更新
- 集群已经搭建完毕
