在K8s中实现灰度升级和优雅切换要实现下面目标:
- 已有连接继续用旧版本处理完,不中断;
- 新请求路由到新版本;
- 旧版本没有活动请求后再优雅下线(Kill)。
也即
Connection Draining(连接排空) + 新流量切换 + 优雅终止
原创2025年4月28日大约 3 分钟
- PVE31
- python19
- docker18
- Linux14
- k8s13
- Mac13
- Kubernetes13
- Python11
- 大模型10
- 高等数学10
- 前端8
- windows8
- 函数图像7
- Python37
- News5
- Docker5
- Ubuntu5
- minio5
- 机器学习4
- 神经网络4
- harbor4
- Vuepress4
- git3
- 数据库3
- HomeBrew3
- 其他杂项3
- maven3
- 数学3
- GPU3
- ZFS3
- MYSQL2
- 设计模式2
- 解决方案2
- OpenCV2
- 性能测试工具2
- github2
- CentOS72
- robots2
- JDK2
- keytool2
- Spingboot2
- Java2
- TensorFlow2
- NFS2
- frp内网穿透2
- 隐私政策1
- 开源项目荐1
- 办公资源推荐1
- 开发工具推荐1
- web31
- struct1
- Developer1
- 人工智能1
- 教育1
- 基础教育1
- 向量数据库1
- 系统安全1
- MongoDB安装1
- googleChome1
- 安全模式1
- BeyondCompare1
- 无限期使用1
- Mac根目录创建文件夹1
- 挂载NFS目录1
- SVN命令手册1
- VMware下安装MacOS1
- 开启允许安装任何来源软件1
- Mac命令行设置别名1
- 安装使用1
- 加速镜像1
- HK1
- 理财1
- 春晚1
- 美股港股1
- 香港开户1
- 云主机1
- LLM1
- LLM大模型统一封装接口解决方案1
- LLM流式方案解决方案和客户端解决方案1
- 流式方案解决1
- SSE1
- Prompts1
- AI工具合集1
- 体验ChatGPT1
- NLP1
- 视觉1
- Dify1
- PowerDesigner1
- PaddleOCR1
- OCR1
- milvus1
- etcd1
- e1
- 函数求导1
- sigmoid函数1
- tanh函数1
- ReLU1
- leaky ReLU1
- 基础数学公式1
- 几何图形的面积周长公式汇总1
- x的x无穷幂塔等3求解1
- LabelStudio1
- PyTorch1
- CUDA版本1
- 工具1
- acmesh1
- https证书1
- 自签名1
- 泛域名1
- 免费泛域名1
- 无限续期1
- SSL证书1
- IIS1
- 证书1
- 域名1
- RStudio1
- win101
- 随机文件内容1
- Windows1
- Jenkins1
- OpenZFS1
- linux查看磁盘SMART1
- 禁止root用户ssh登录1
- tools1
- code-server1
- 安装httpd1
- HAproxy1
- JMeter1
- nexus21
- nexus31
- 代理1
- 外网IP1
- solr1
- rehat1
- centos1
- RabbitMQ1
- 机械硬盘1
- HDD1
- others1
- Vue1
- vue1
- 导航栏1
- vuepress1
- Node多环境管理1
- Basic Authorization1
- 其他1
- porainer1
- flannel1
- Hosts1
- Dockfile1
- redis1
- setting1
- SSL1
- spring.factories1
- spring-web1
- JDK1.81
- IntelliJIDEA1
- openpyxl1
- Excel1
- PyPI1
- huggingface_hub1
- 加速1
- pip31
- Tree1
- ffmpeg1
- conda1
- PDF1
- 环境变量1
- Ubuntu20.041
- Python3.101
- SQLAlchemy1
- FlaskMigrate1
- Click1
- Date1
- JSON1
- all1
- any1
- enumerate1
- filter1
- map1
- reduce1
- reversed1
- sort1
- sum1
- zip1
- PyCharm1
- PVE介绍1
- PVE登录不提示订阅1
- PVE网络配置1
- PVE配置WIFI网卡1
- nginx1
- PVE挂载新的SSD磁盘1
- PVE更换源1
- PVE更改DNS1
- PVE删除交换分区给root1
- PVE升级1
- PVE安装openwrt1
- WebDAV1
- PVE读写NTFS硬盘文件1
- NTFS1
- PVE更换IP地址1
- 虚拟设备中的硬盘类型1
- PVE安装MacOS1
- PVE单张盘ZFS1
- PVE查看硬盘信息1
- PVE挂载raw硬盘1
- 道路交通1
- 实施条例1
- 政策法规1
- cloudflare1
- 端口占用1
- 错误码1
- Visual SVN ServerManager1
- 信息收集平台1
- 人体的营养物质1
- 免费云主机福利1
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
背景
集群中一个主节点因
硬盘故障造成一个主节点无法恢复,进而影响整个k8s集群。
原搭建资源有限,采用了双主的方式搭建的集群。
集群无法启动的根本原因
双主集群中
etcd为2个节点,一个主节点挂了,导致etcd无法进行过半选举,处于不可用状态,进而影响整个集群的运行
原创2024年9月23日大约 2 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
操作步骤
参考资料
https://github.com/projectcalico/calico
kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/tigera-operator.yaml
wget https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/custom-resources.yaml
# update https://docs.tigera.io/calico/latest/networking/ipam/ip-autodetection#change-the-autodetection-method
cidr: 10.10.0.0/16
nodeAddressAutodetectionV4:
# interface: en.*
cidrs:
- 172.xxx.xxxx.0/24
kubectl create -f tigera-operator.yaml
kubectl create -f custom-resources.yaml
# 安装 calicoctl
cd /usr/local/bin/
curl -L https://github.com/projectcalico/calico/releases/download/v3.26.1/calicoctl-linux-amd64 -o kubectl-calico
chmod +x kubectl-calico
kubectl calico -h
kubectl calico原创2024年4月9日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
操作步骤
常用命令
# node.kubernetes.io/disk-pressure:NoSchedule
# docker system prune
# kubectl get pods -A -owide
# kubectl get events -owide
# kubectl cordon k8s-node1
# kubectl uncordon k8s-node1
# kubectl delete event --all
vim /var/lib/kubelet/config.yaml
#https://kubernetes.io/docs/concepts/scheduling-eviction/node-pressure-eviction/#eviction-thresholds
#https://kubernetes.io/zh-cn/docs/reference/config-api/kubelet-config.v1beta1/原创2024年4月9日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
操作步骤
参考资料
https://github.com/kubernetes/dashboard/releases/tag/v3.0.0-alpha0
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.1/cert-manager.yaml
# 等上面初始化完成
# kubectl get pods,svc,ingress -A -o wide
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v3.0.0-alpha0/charts/kubernetes-dashboard.yaml
# 直接用 portainer 修改 ingress host -> k8s.example.com
# https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md
kubectl apply -f dashboard-adminuser.yaml
kubectl apply -f dashboard-ClusterRoleBinding.yaml
kubectl apply -f dashboard-Secret.yaml
# 获取token
kubectl get secret admin-user -n kubernetes-dashboard -o jsonpath={".data.token"} | base64 -d
eyJhbGciOiJSUzIxxxxxxxxxxxxxxxxxlciJ9.Sa8JxxxxxxxxxxxxxxxxxxxxxxxxxxxYA7xOA原创2024年4月8日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
操作步骤
参考资料
https://github.com/NVIDIA/k8s-device-plugin#enabling-gpu-support-in-kubernetes
$ kubectl create -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/v0.14.1/nvidia-device-plugin.yml原创2024年4月7日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
操作步骤
参考资料
https://github.com/kubernetes-sigs/metrics-server
wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
# 镜像加速
sed -i 's/registry.k8s.io\/metrics-server/registry.cn-hangzhou.aliyuncs.com\/google_containers/g' components.yaml
# 添加参数
- --secure-port=4443
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml原创2024年4月6日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.28.2版本
操作步骤
kubectl get nodes -A -owide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
node-1 Ready control-plane 19d v1.28.2 172.xxx.xxx.x <none> Ubuntu 22.04.3 LTS 5.15.0-84-generic docker://24.0.6
node-2 Ready <none> 56m v1.28.2 172.xxx.xxx.x <none> Ubuntu 18.04.6 LTS 5.4.0-90-generic docker://24.0.2
node-3 Ready <none> 5m19s v1.28.2 172.xxx.xxx.x <none> Ubuntu 20.04.2 LTS 5.8.0-43-generic docker://24.0.6
node-4 Ready control-plane 19d v1.28.2 172.xxx.xxx.x <none> Ubuntu 22.04.3 LTS 5.15.0-84-generic docker://24.0.6
kubectl label nodes node-1 node-role.kubernetes.io/worker=Master
kubectl label nodes node-4 node-role.kubernetes.io/worker=Master
kubectl label nodes node-2 node-role.kubernetes.io/worker=Worker
kubectl label nodes node-3 node-role.kubernetes.io/worker=Worker
kubectl get nodes -A -owide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
node-1 Ready control-plane,worker 19d v1.28.2 172.xxx.xxx.x <none> Ubuntu 22.04.3 LTS 5.15.0-84-generic docker://24.0.6
node-2 Ready worker 59m v1.28.2 172.xxx.xxx.x <none> Ubuntu 18.04.6 LTS 5.4.0-90-generic docker://24.0.2
node-3 Ready worker 8m40s v1.28.2 172.xxx.xxx.x <none> Ubuntu 20.04.2 LTS 5.8.0-43-generic docker://24.0.6
node-4 Ready control-plane,worker 19d v1.28.2 172.xxx.xxx.x <none> Ubuntu 22.04.3 LTS 5.15.0-84-generic docker://24.0.6原创2024年4月5日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本v1.23.9版本
操作步骤
app-node为k8s的节点名称
kubectl drain app-node --delete-emptydir-data --force --ignore-daemonsets
kubectl delete node app-node
systemctl disable kubelet
systemctl stop kubelet
root@app-node:~# kubectl get nodes
NAME STATUS ROLES AGE VERSION
xxxxx1 Ready control-plane,master 442d v1.23.9
xxxxx2 Ready worker 437d v1.23.9
xxxxx3 Ready worker 420d v1.23.9原创2024年4月3日小于 1 分钟
本实践将在 Ubuntu 22.04.3LTS 系统上进行安装测试
docker版本 24.0.6
kubeadm版本 v1.28 次新版本
操作步骤
harbor 通过ingress 访问
## 创建证书到k8s
kubectl create secret tls tls-secret --cert=/harbor/cert/registry.home.com.crt --key=/harbor/cert/registry.home.com.key
kubectl get secret tls tls-secret -o yaml > tls-secret.yaml原创2024年4月2日小于 1 分钟