腾讯云容器运维-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

腾讯云容器运维

个人博客: https://www.niewx.cn

专栏成员

119

文章

295593

阅读量

43

订阅数

TKE集群如何手动创建apiserver内网和公网访问入口

TKE集群的apiserver访问，可以在控制台开启，但是没法通过公网ip去访问，只能是自定义域名，如果想要用公网ip去访问，则需要进行一定的改动。

2024-10-05

1640

TKE集群如何在pod内执行kubectl访问apiserver及登录node节点

腾讯云上创建一个TKE集群，一般都是需要开启集群的内网或者公网访问，才能kubectl访问集群apiserver，如果要登录node节点，需要ssh工具去登录，这种一般要有节点秘钥或者密码，但是一般只有运维才有节点登录方式。下面我们来说说如何创建一个pod，来访问集群的apiserver，并登录node节点，下面我说的方式，是不需要节点登录密码或者秘钥，也不需要集群开启内网或者公网访问。

2024-10-04

1690

Serverless集群无法公网访问APIServer

Serverless集群开启了公网访问，客户端配置了kubeconfig，但是执行kubectl无法访问到集群，直接telnet公网访问clb的443端口也是不通，看clb的安全组是放通了443端口的。

2024-08-22

2970

kubectl创建configmap，文件内换行变成了换行符\n

容器服务前端

有一个configmap的测试yaml，这里用kubectl apply -f 创建，查看yaml文件，文件的换行都变成了换行符

2024-07-01

5610

通过OpenLens管理tke集群

OpenLens 是 Lens 的开源版本，是一个 Kubernetes 集群管理工具，可以帮助用户更好地管理和监控 Kubernetes 集群。

2024-05-14

1K0

1.24+版本tke集群如何获取admin token

1.22+版本的k8s集群，创建ServiceAccount，默认不会创建Secret，因为tke版本都是双数版本，因此这个特性在1.24及更高的tke集群版本也是存在的，具体可以参考官网文档管理服务账号 | Kubernetes

2024-04-02

3130

TKE/EKS集群使用cert-manager申请免费的HTTPS证书

cert-manager是一个云原生证书管理开源工具，用于在Kubernetes集群中提供HTTPS证书并自动续期。以下示例介绍了如何使用cert-manager给nginx ingress申请免费证书并自动续期。

2023-12-16

4620

TKE集群设置容器coredump持久化

业务跑在容器上，当业务进程发生异常退出时候，业务日志无法定位到具体原因，需要结合coredump文件进一步分析，下面我们来介绍下如何在tke上持久化容器的coredump文件。现在业务在tke部署容器，通常有2种方式，一直是部署在普通cvm节点，一种是超级节点上，下面我们分别说明下在这2种节点的pod如何持久化coredump文件。

2023-11-24

6520

云原生etcd基于用户角色控制权限

etcd 容器服务

腾讯云云原生 etcd（Cloud Service for etcd）是基于开源 etcd 针对云原生服务场景进行优化的 etcd 托管解决方案。具体介绍说明可以参考文档https://cloud.tencent.com/document/product/457/58176 。

2023-06-23

1K1

如何通过TMP监控TKE独立集群的etcd

容器服务 Prometheus 监控服务

现在很多业务为了能否在k8s上进行一些定制的二次开发，都会选择tke的独立集群，独立集群，用户可以自行管理master做一下定制化配置，如果是托管集群，需要工单联系后端修改。

2023-06-13

5040

TKE上如何快速修改clb类型ingress和service配置

容器服务负载均衡

tke上配置创建了clb类型的ingress和service，tke这边的控制器默认都会调clb接口创建一个clb实例，然后将service或者ingress配置同步到clb对应的监听。

2023-06-03

6530

tke集群StatefulSet类型pod域名无法解析

k8s集群中创建了一个StatefulSet的工作负载，然后创建了一个headless类型的service，具体的yaml如下

2023-05-19

1.5K0

通过prometheus读取腾讯云TMP监控数据

现在很多业务会通过云上的TMP来监控云上的业务，比如将云上的tke、etcd等服务监控数据写到TMP，然后方便监测服务是否正常运行。

2023-04-11

4K1

通过token给TKE集群生成kubeconfig

tke集群默认会给每个子账号提供kubeconfig，子用户控制台就能获取到，为什么这里还要通过token生成tke的kubeconfig给子用户使用？

2023-02-28

1.5K0

TKE集群超级节点pod访问Local模式LoadBalancer类型service不通

tcp/ip 负载均衡 kubernetes 网络安全

tke集群添加了超级节点，然后部署的服务通过LoadBalancer模式的servcie对外提供服务，当客户端pod调度到普通节点上，可以通过clb的vip访问到后端服务，当pod调度到超级节点上，访问clb的vip不通，具体测试看下图。

2023-01-19

7260

TKE/EKS集群通过logrotate切割nginx-ingress访问日志

容器 access nginx https 日志服务

Nginx-ingress 是使用 Nginx 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器，容器服务 TKE 提供了产品化的能力，可以直接在集群内安装和使用 Nginx-ingress，具体可以参考文档https://cloud.tencent.com/document/product/457/50503

2022-12-15

1.9K1

TKE集群内外网访问如何使用已有的clb

负载均衡 kubernetes tcp/ip 网络安全

使用tke的时候，我们会需要开启集群的内网或者外网访问到apiserver，开启内外网访问，会自动创建内网clb的service或者外网clb的service，service会关联自动创建一个clb，很多时候，我们想复用下已有的lclb实例，下面我们说下如何配置TKE集群内外网访问使用已有的clb。

2022-11-01

1.2K0

TKE上nginx-ingress如何配置7层接入WAF

负载均衡 nginx

使用tke的接入层组件时候，很多时候会用到nginx-ingress，并且为了网站安全，很多时候会需要将域名接入到waf，但是waf只支持clb的7层监听接入https://cloud.tencent.com/document/product/627/40765

2022-11-01

1.2K0

如何统计TKE集群的CRD数量

集群统计异常腾讯云管理

现在腾讯云的tke托管集群已经需要收费了，针对不同的集群规格，会有一些资源最大的限制，如果超过这个限制，会影响集群可用性，从而导致集群访问异常，具体的限制说明可以参考文档https://cloud.tencent.com/document/product/457/68804

2022-10-19

1.2K0

EKS集群部署gitlab-runner报错

git linux https 网络安全 html

现在很多项目都会自行部署gitlab来托管代码，然后通过gitlab-runner来进行代码的ci/cd构建，因为跑一次构建，会启动一个gitlab-runner pod来执行流水线任务，流水线执行完后，pod就会销毁，runner pod会快速创建和销毁，因此很多时候会选择eks集群或者超级节点来跑gitlab-runner，因为eks集群或者超级节点是通过腾讯云自研的轻量虚拟化技术，确保更快的资源创建效率，用户可以在几秒内创建或删除容器服务，非常适用于gitlab-runner这类业务。

2022-10-01

7980

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态