Worker node获取证书添加方式:
kubeadm token create --print-join-command
重新生成证书和密钥:
①:kubeadm token create
②: openssl x509 -pubkey -in /etc/kubernetes/pki/can.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex |sed 's/^.* //'
授权用户:
kunectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous
~~~~
kubernetes Probe的类型:
探针probe有liveness probe存活探针、readiness probe探针和Startup probe启动探针。
存活探针liveness probe检测容器内应用程序的健康状态。存活探针如果检测失败,将杀死容器,根据容器的restart Policy重启策略,自动重启容器。容器的重启策略也分成三种:
①:Always 默认策略,当容器终止退出之后,总是重启容器,无限次数地尝试恢复应用程序的健康状态,是默认的容器重启策略。
②:OnFailure 当容器异常退出(退出状态码非0)时,才重启容器,尝试恢复应用程序的健康状态。
③:Never 当容器终止退出,从不重启容器,从来不会尝试恢复应用程序的健康状态。
就绪探针readiness probe用来检测容器是否准备好接收流量。如果就绪探针失败,就是容器未准备好,那么kubernetes就会从服务的负载均衡池中剔除这个容器。不会把流量路由到这个容器,直到探测成功。kubernetes会把pod容器从service endpoints中剔除。
启动探针startup probe用来探测容器内的应用程序是否已经成功启动。启动探针只需在容器启动时执行,并且只需要检测一次。
探针支持三种定义方法:
①:http Get请求
发送http get到容器内的指定端点来检查应用程序的健康状态,如果返回的http状态码在2xx或者3xx的范围内,探针被认为是成功的。
②:exec
通过在容器内执行特定的命令来检测应用程序的健康状态。如果执行shell命令的返回状态码是0,探针被认为是检测成功的。
③:tcp socket
通过尝试建立到容器内指定端口的tcp连接来检查应用程序的状态。如果发起的tcp socket建立成功,那么认为探针是成功的。
通过合理配置和使用探针,可以确保应用程序在kubernetes中保持健康、可用、可靠。
蓝天白云
鼓励的话语:我有着鹰一样的雄心,也有着鹰一样的孤独与落寞。但是野心不能丢,不要让速度限制自己,不要让心魔控制自己!
