遗留问题
需要跨过去的大坑
1. Kubernetes Master 高可用问题
2. kubeadm安装的Kubernetes集群证书只有1年问题
以下是几个Kubernetes相关证书的有效期
| 证书 | 有效期 | 描述 |
|---|---|---|
| ca.crt | 10年 | CA证书 |
| apiserver.crt | 1年 | |
| apiserver-etcd.crt | 1年 | |
| apiserver-kubelet.crt | 1年 | |
| front-proxy-ca.crt | 10年 | |
| front-proxy-client.crt | 1年 |
以下是几个etcd相关证书的有效期
| 证书 | 有效期 | 描述 |
|---|---|---|
| ca.crt | 10年 | |
| healthcheck-client.crt | 1年 | |
| peer.crt | 1年 | |
| server.crt | 1年 |
3. Ingress部署基于域名访问
- Dashboard
- EFK
- 业务项目
- 支撑项目
4. Kubernetes 存储类动态创建PVC
- ceph
- glusterfs
6. Kubernetes 集群监控告警如何落地
7. Kubernetes + ELK 日志收集如何落地
5. Kubernetes结合微服务实践
个人的好奇心
1. MatchNodeSelector为什么会出现Pods状态中?
设置了affinity的pod重启后,通过describe看到的事件信息如下
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning MatchNodeSelector 18m kubelet, node002 Predicate MatchNodeSelector failed
2. Kubernetes RBAC,权限单位
create, get, list, watch, patch, update, delete, proxy, redirect, deletecollection
参考链接:https://kubernetes.io/docs/reference/access-authn-authz/authorization/
3. 组、kubeconfig、APIServer和kubelet交互
想通过curl掉kubelet api接口获取节点状态及POD,但死活就是不成功,很无奈。