集群内pod无法dig mysql.middleware 修改主机dns nameserver为集群core dns地址,主机上可以dig mysql.middleware
一、问题分析
从pod内发出的请求数据包到flannel网卡时出现问题
flannel vxlan, check sum
Container, how to play?
container technology become a necessary for developer during operating the linux system.
kubeadm startup Kubernetes less than v1.20.0 (centos+docker+ipvs+calico)
一、更新系统软件(全部节点)
由于 Docker 对系统内核有一定的要求,所以我们最好使用 yum 来更新系统软件及其内核。
#备份本地 yum 源
$ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak
# 获取阿里 yum 源配置文件
$ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#清理 yum
$ yum clean all
#更新软件版本并且更新现有软件
$ yum -y update二、基础环境设置(全部节点)
Kubernetes 需要一定的环境来保证正常运行,如各个节点时间同步,主机名称解析,关闭防火墙等等。
Kubernetes, how to deploy?
汇总kubernetes部署的方案:
kubernetes < 1.20 + centos7 + docker + iptables + flannel
kubernetes < 1.20 + centos7 + docker + ipvs + calico
1.20 <kubernetes < 1.24 + centos7 + docker + ipvs + calico
kubernetes > 1.24 + centos7 + containerd + ipvs + calico
kubernetes > 1.24 + centos7 + cri-o + ipvs + calico
gcr.io 镜像,how to play?
常用镜像仓库
DockerHub镜像仓库
- Docker Hub 官方镜像仓库 (https://hub.docker.com/)
Google 镜像仓库
- https://gcr.io/google-containers/
- https://gcr.io/kubernetes-helm/
- https://gcr.io/google-containers/pause
CoreOS 镜像仓库
Elastic 镜像仓库
RedHat 镜像仓库
阿里云镜像仓库
华为云镜像仓库
国内可以访问的镜像源
部分国外镜像仓库无法访问,但国内有对应镜像源,可以从以下镜像源拉取到本地然后重新打标签即可: