目录

    主要记录最近遇到的一些开发问题,解决方法。

    1. NodePort 服务仅指定 Node 可以访问

    通过 NodePort 暴露的服务,在集群外可以使用 Kubernetes 任意 Node IP 加端口的形式访问。kube-proxy 会将访问流量以轮询的方式转发给 service 中的每个 Pod。

    但是,发现并不是每一个 Node IP 加端口都可以访问,仅运行 Pod 的 Node 可以。

    原因是,任意 Node IP 加端口访问,是通过主机间通信实现的。但是 docker 1.13 版本之后对 iptables 规则进行了改动,默认禁用了 FORWARD 。

    查看 iptables 规则:

    iptables -L -n
    
    ...
    Chain FORWARD (policy DROP)
    ...
    

    打开全局 FORWARD :

    iptables -P FORWARD ACCEPT
    

    2. 登陆 Kubernetes 中的容器终端

    • 命令格式
    kubectl exec -it {POD_NAME} -c {CONTAINER_NAME} -n {NAMESPACE_NAME} sh
    

    如果 Pod 中只有一个 Container,则 -c {CONTAINER_NAME} 参数可以省略。

    • 获取 Pod 名称
    kubectl get pod -n monitor
    
    monitor       prometheus-alertmanager-5bc4ccf9df-xmt7c         2/2     Running   6          3d23h
    
    • 获取 Container 名称
    kubectl log prometheus-alertmanager-5bc4ccf9df-xmt7c -n monitor
    
    log is DEPRECATED and will be removed in a future version. Use logs instead.
    Error from server (BadRequest): a container name must be specified for pod prometheus-alertmanager-5bc4ccf9df-xmt7c, choose one of: [prometheus-alertmanager prometheus-alertmanager-configmap-reload]
    

    提示信息中,[prometheus-alertmanager prometheus-alertmanager-configmap-reload] 就是 Pod 中全部容器列表。

    • 登陆 Container 终端
    kubectl exec -it prometheus-alertmanager-5bc4ccf9df-xmt7c  -c prometheus-alertmanager -n monitor sh
    

    3. 批量删除 PVC

    kubectl get pvc -A | awk '{print $2}' |grep   {KEYWORD} |xargs kubectl delete pvc -n 
    {NAME_SPACE}
    

    4. 使用 StorageClass 提供 PV 动态存储

    StorageClass 动态存储的特点是,管理员只需要创建存储服务、服务相关的 provisioner,而不用指定 PV 的大小。当用户使用存储时,只需要创建 PVC,Provisioner 会自动创建 PV 与之匹配。

    1. 在 CentOS 上搭建 NFS 服务,参考链接

    2. 安装 nfs-client-provisioner

    helm install --name nfs-client --set nfs.server=192.168.10.2 --set nfs.path=/data stable/nfs-client-provisioner
    
    1. 查看 StorageClass
    kubectl get sc
    
    nfs-client        cluster.local/nfs-client-nfs-client-provisioner   18s
    
    1. 指定 DefaultStorageClass
    kubectl patch storageclass nfs-client -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'
    
    1. 创建一个 PVC 测试

    新建文件 pvc.yaml

    apiVersion: v1
    kind: PersistentVolumeClaim
    metadata:
      name: pvc1
    spec:
      accessModes:
        - ReadWriteMany
      resources:
        requests:
          storage: 30Gi
    

    执行命令:

    kubectl create -f pvc.yaml
    

    查看 PVC:

    kubectl get pvc
    
    NAME   STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
    pvc1   Bound    pvc-24e4dfc1-cb8b-444b-8e3c-36ec8350df3c   30Gi       RWX            nfs-client     2m
    

    可以看到 pvc1 状态已经是 Bound,同时在 nfs 共享目录下发现,新文件夹 default-pvc1-pvc-24e4dfc1-cb8b-444b-8e3c-36ec8350df3c 。