开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

GKE 1.11 k8s上未安排calico-etcd

GKE 1.11是Google Kubernetes Engine（GKE）的一个版本，它是Google Cloud提供的托管式Kubernetes服务。Kubernetes（简称为K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。

calico-etcd是一个网络插件，用于在Kubernetes集群中提供网络功能。它基于Calico项目，使用etcd作为其后端存储。calico-etcd负责为Kubernetes集群中的Pod提供网络互通性，使得Pod可以相互通信和访问外部网络。

在GKE 1.11版本中，未安排calico-etcd意味着该版本的GKE使用了其他网络插件来提供网络功能，而不是使用calico-etcd。具体使用了哪个网络插件，需要查看GKE 1.11的文档或官方说明。

以下是一些常见的网络插件和它们的特点：

Flannel：Flannel是一个简单且轻量级的网络插件，它使用Overlay网络模型来为Kubernetes集群中的Pod提供网络互通性。它适用于小型或中型集群，并且易于部署和管理。
Weave Net：Weave Net是一个功能强大的网络插件，它提供了高性能和高度可扩展的网络解决方案。它使用虚拟网络技术来为Pod提供网络互通性，并支持网络策略和服务发现等功能。
Cilium：Cilium是一个基于eBPF（Extended Berkeley Packet Filter）的网络插件，它提供了强大的网络和安全功能。它可以实现高级的网络策略和应用层负载均衡，并支持深度包检测和安全审计等功能。

根据具体的使用场景和需求，可以选择适合的网络插件。腾讯云提供了自己的容器服务，它也支持多种网络插件，并提供了相应的文档和产品介绍。您可以参考腾讯云TKE的文档来了解更多关于网络插件的信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

处理一次k8s、calico无法分配podIP的心路历程

一个网络错误某天，上kplcloud构建一个测试应用，构建完成之后发现新pod一直启动失败，并且抛出了以下错误信息: Failed create pod sandbox: rpc error: code...虽然很多时候重启能解决大部分问题，但重启docker、k8s在这种情况下不是最佳选择。...无果 [70] 既然calico-node都运行正常，应该不会是calico-etcd的问题吧。...试试calico-etcd 本着有疑问就查证试试的态度，下面开始对calico-etcd进行一顿骚操作。...有可能是因为pod时间太短或没有及时注销而导致calico-etcd产生了大量垃圾数据。

1.7K4 1

处理一次k8s、calico无法分配podIP的心路历程

一个网络错误某天，上kplcloud构建一个测试应用，构建完成之后发现新pod一直启动失败，并且抛出了以下错误信息: Failed create pod sandbox: rpc error: code...会k8s的运维同学早已不在，突然出问题了怎么办？试着开始解决问题。...虽然很多时候重启能解决大部分问题，但重起docker、k8s在这种情况下不是最佳选择。 ?...既然calico-node都运行正常，应该不会是calico-etcd的问题吧。试试calico-etcd 本着有疑问就查证试试的态度，下面开始对calico-etcd进行一顿骚操作。...有可能是因为pod时间太短或没有及时注销而导致calico-etcd产生了大量垃圾数据。尾巴 ?

1.9K4 0

A Big Picture of Kubernetes

事实上，仅凭一篇文章的篇幅也无法写透这个宏大的主题。即便写出来，也会变成毫无重点的堆砌，很难快速消化吸收。...按字面意思的理解，云原生应用是指在云上生长出来的应用，云上的“原住民”。然而这也没有解释它与传统应用的区别，也没有说明它为何更“高级”？...5.2 GKE (Google Kubernetes Engine) 与 K8S 的区别？答：GKE 只是托管 K8S 集群的一个平台，面向企业与用户提供快速搭建与维护自己 K8S 集群的能力。...有个说法很形象：K8S 只是一套毛坯样板，而像 GKE 这样的平台则相当于房地产商，开发并出售一套套精装修的商品房，让你可以拎包入住。...GKE 是开箱即用（Out-of-Box）的：做好了控制台页面，客户只需要点击就能完成自己的 k8s 集群的创建。 GKE 是多租户的：面向不同的企业和用户。

7992 0

k8s集群5个故障案例分析

愿通过分析这些失败案例，大家可以学会如何更好地配置和改进K8s环境。 2 CPU限制导致高延迟设定CPU限制是把双刃剑。...即使在运行k8s几年后，我们仍在学习其奥秘。” 应谨慎对待取消CPU限制。相反，Khun建议“升级内核版本，而不是消除CPU限制。...但是如果您的应用程序未生成日志，会发生什么？ PrometheusKube讲述了一个奇怪的故障案例——有一天，某个节点莫名其妙地停止发送日志。...结果查明，默认情况下，谷歌Kubernetes引擎（GKE）使用的IP地址比预期的要多得多。...6 k8s开发集群上惊现加密货币挖矿软件随着加密货币价值越来越高，黑客们伺机寻找易受攻击的计算能力，以窃取加密货币。

2.6K4 0

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

对于运行 TiDB 来讲，GKE 是一个非常理想的底座。” 随后刘寅进一步分享了 TiDB 在 GKE 上的一些最佳实践。...k8s 原生的功能都将第一时间出现在 GKE 上，二是如果在 GKE 上进行应用整体的开发部署流程，那么它对于原生 k8s 的兼容性也将会非常好。...另外，社区开源 k8s 集群在部署管理时受限与例如底层硬件等诸多条件的影响，规模上会有上限。目前在 GKE 上支持集群的大小已经达到了一万五千个节点。...并且在原生的 k8s 集群上拉起 pod 的节奏也存在一定限制，在 GKE 上面这个限制取决于集群的大小，尤其对于相对较大规模的集群优势立现。...一直以来，Google 在数据、AI/ML 领域投入都非常大，TiDB 和 k8s 都是非常重要的伙伴和组件，我们也在尝试着把人工智能相关技术引入到 GKE 的弹性伸缩场景中去，让 GKE 变得更加酷炫

1.3K1 0

每个人都必须遵循的九项Kubernetes安全最佳实践

作者：StackRox产品经理Connor Gilbert 上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。...默认情况下，RBAC通常在Kubernetes 1.6及更高版本中启用（某些托管供应商稍迟），但如果你从那时起进行了升级并且未更改配置，则需要仔细检查你的设置。...例如，受损节点的kubelet凭证，通常只有在机密内容安装到该节点上安排的pod中时，才能访问机密内容。如果重要机密被安排到整个集群中的许多节点上，则攻击者将有更多机会窃取它们。...（如果你的集群已经存在，在GKE中启用网络策略将需要进行简短的滚动升级。）一旦到位，请从一些基本默认网络策略开始，例如默认阻止来自其他命名空间的流量。...恶意用户滥用对这些端口的访问权限，在未配置为需要在kubelet API服务器上进行身份验证和授权的集群中运行加密货币挖掘。限制对Kubernetes节点的管理访问。通常应限制对集群中节点的访问。

1.5K1 0

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

）、GKE On-Prem、Istio on GKE等……引起业界的关注。...那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。...GKE On-prem提供了一个与GKE一致的基于kubernetes的软件平台负责用户私有资产部分的基础设施管理。...一旦确定了应用程序的合规性和安全性，它就会被推广到在GKE On-Prem上运行的Artifactory，在那里可以将其安全地部署到生产K8s集群中。...3 GKE将构建容器镜像部署到K8s集群中的节点。 4当其已知漏洞的数据库更新时，Xray会扫描生成的图像。如果发现已经部署的映像具有新发现的漏洞，及时通知到相关人员进行升级或安全维护。

1.7K4 0

每周云安全资讯-2022年第11周

云严重漏洞，可用于泄露客户数据攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure客户的管理身份认证令牌 https://www.secrss.com/articles/40026 6 K8S...安全入门学习扫盲贴本文将介绍一些K8S基础知识以及常见的安全漏洞汇总 https://tttang.com/archive/1465/ 7 2022年Kubernetes的4种可替代方案即使很多组织使用...容器逃逸到Shadow管理员本文介绍Unit 42研究人员向Google披露的GKE Autopilot漏洞以及对应的攻击技术 https://unit42.paloaltonetworks.com/...基于标记的强制访问行为控制体系 https://www.aqniu.com/industry/81558.html 12 公有云网络安全威胁情报（202202）本文主要通过360网络安全研究院蜜罐视角，分析云上热门漏洞攻击细节...，以及云上重要资产在公网上发起攻击的情况 https://blog.netlab.360.com/public-cloud-threat-intelligence-202202/ 点击阅读原文或访问 https

4803 0

K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面

Google 选择 Cilium 作为 GKE 网络的数据面 ?...GKE & Cilium Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。...我在之前的《K8S 生态周报| runc v1.0-rc92 发布》[5] 一文中，介绍过 containerd v1.4.0-rc.0 相关的内容，有兴趣的朋友可以结合着看。...daemon 的情况下，重加载 CNI 配置；更多关于此版本中的变更，请查看其 ReleaseNote[7] Istio v1.7 正式发布 Istio v1.7 主要集中在易用性，安全性和可靠性上，...---- 欢迎订阅我的文章公众号【MoeLove】 TheMoeLove 参考资料 [1]「k8s生态」: https://zhuanlan.zhihu.com/container [2]GKE 使用

1.4K2 0

Longhorn 1.3.0 发布了(Kubernetes 云原生分布式块存储)

文档：https://longhorn.io/docs/1.3.0/ 增强 ---- 支持多网络K8s集群（存储网络）通过 Multus Network Attachment Definition 资源支持...支持托管 Kubernetes 集群（EKS、GKE、AKS）使 Longhorn 兼容公有云上主要托管 Kubernetes 集群的操作，如升级、节点池替换等。...清理孤立的未使用卷副本自动识别主机上孤立/未使用的卷副本，还支持选择加入自动清理，无需手动操作。

7571 0

Kube-Bench：一款针对Kubernete的安全检测工具

测试规则定义在CIS Kubernetes Benchmark之中： CIS Kubernetes Benchmark kube-bench配置 Kubernetes版本 1.3.0 cis-1.3 1.11...-1.12 1.4.1 cis-1.4 1.13-1.14 1.5.0 cis-1.5 1.15- GKE 1.0.0 gke-1.0 GKE EKS 1.0.0 eks-1.0 EKS Red Hat...OpenShift hardening guide rh-0.7 OCP 3.10-3.11 默认配置下，Kube-Bench将根据目标设备上运行的Kubernete版本来确定要运行的测试集，但请注意...，Kube-Bench不会自动检测OpenShift和GKE。.../kube-bench [master|node] 源码安装首先在设备上安装并配置好Go环境，然后运行下列命令即可： go get github.com/aquasecurity/kube-bench

3.6K3 0

Kubernetes网络揭秘：一个HTTP请求的旅程

在我们的GKE集群上，使用kubectl查询这些资源类型将返回以下内容： ?...这种kube-proxy模式通常在Kubernetes 1.11中可用，但是它需要Linux内核加载IPVS模块。各种kubernetes网络项目也没有像iptables模式那样广泛地支持它。...KUBE-MARK-DROP向此点未启用目标NAT的数据包添加Netfilter标记。这些数据包将在KUBE-FIREWALL链中被丢弃。...GKE群集使用kubenet CNI，它在每个节点上创建到Pod网络的网桥接口，为每个节点提供自己的Pod IP地址专用CIDR块，以简化分配和路由。...本文以默认设置的GKE群集为例。Amazon EKS中的示例看起来会有很大不同，因为AWS VPC CNI将容器直接放置在节点的VPC网络上。

2.8K3 1

GKE使用eBPF提高容器安全性和可视性

Cilium 社区为引导 Cilium 项目付出了巨大的努力，这是目前 Kubernetes 上最成熟的 eBPF 实现方案。...也就是说，当你使用 Dataplane V2 时，你不再需要担心显式启用网络策略，或者选择正确的 CNI 在 GKE 集群上使用网络策略。...要试用 Kubernetes 网络策略日志功能，可以使用以下命令使用 Dataplane V2 创建一个新的 GKE 群集。...cloud.google.com/blog/products/containers-kubernetes/bringing-ebpf-and-cilium-to-google-kubernetes-engine ---- K8S...进阶训练营，点击下方图片了解详情文章转载自k8s技术圈。

1.4K2 0

【重识云原生】第六章容器6.3.1节——K8S核心组件总述

1 K8S核心组件分类一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成，每个节点上都会安装不同的组件，依然先放上经典的K8S架构图： 1.1...并从 v1.11 开始默认开启。 ...，已经被 SelectorSpreadPriority 替代 [默认未使用] EqualPriority：将所有节点的优先级设置为 1[默认未使用] ImageLocalityPriority：尽量将使用大镜像的容器调度到已经下拉了该镜像的节点上...[默认未使用] MostRequestedPriority：尽量调度到已经使用过的 Node 上，特别适用于 cluster-autoscaler[默认未使用] 代码入口路径在release...正常我们都选择使用v3版本, 但Kubernetes v1.11版本之前使用的是v2版本. 2.4.3 etcd内部架构图 http Server: 这里采用的是使用http进行构建的c/s服务, k8s

1.6K2 1

Kubernetes集群网络揭秘，以GKE集群为例

在我们的GKE集群上，使用kubectl查询这些资源类型将返回以下内容：作为参考，我们的集群有以下IP网络： >Node - 10.138.15.0/24 >Cluster - 10.16.0.0/14...这种kube-proxy模式在Kubernetes 1.11中开始变得普遍可用，但是它需要Linux内核中加载IPVS模块。...3.KUBE-MARK-DROP向此点未启用目标NAT的数据包添加Netfilter标记。这些数据包将在KUBE-FIREWALL链中被丢弃。...GKE集群使用Kubernetes CNI,它在每个节点上创建到Pod网络的网桥接口，为每个节点提供自己的Pod IP地址专用CIDR块，以简化分配和路由。...本文以默认设置的GKE集群为例。Amazon EKS中的示例看起来会有很大不同，因为AWS VPC CNI将Pod直接放置在节点的VPC网络上。

4.1K4 1

云原生 PostgreSQL 集群 - PGO:来自 Crunchy Data 的 Postgres Operator

目录 Postgres 集群供应高可用性灾难恢复 TLS 监控 PostgreSQL 用户管理升级管理高级复制支持克隆连接池 K8S 亲和力和容忍度定期备份备份到 S3 或 GCS 多命名空间支持...完全可定制性工作原理包含的组件支持的平台存储使用 PGO 在 Kubernetes 上运行 Cloud Native PostgreSQL：来自 Crunchy Data 的 Postgres...Grafana https://github.com/grafana/grafana Alertmanager https://github.com/prometheus/alertmanager 未直接与...latest/configuration/compatibility/ 支持的平台 PGO 是 Postgres Operator，是 Kubernetes-native 的，并保持与 Kubernetes 1.11...的向后兼容性，并针对以下平台进行了测试： Kubernetes 1.17+ Openshift 4.4+ OpenShift 3.11 Google Kubernetes Engine (GKE),

2.1K1 0

Flink 1.10 升级 Flink 1.12 预期收益评估

本次升级所评估的收益包含 1.11 和 1.12 版本所带来的收益，如有理解错误，欢迎指出，一起交流。...FLIP-122 在 Flink 1.11 Released，Flink 1.11 SQL 语法会更加简洁，这能够提升实时用户开发作业的效率。...K8s 化（去 Yarn），所以我们 Flink SQL 作业也需要迁移到 K8s，目前 Flink 1.12 已经满足生产级别的 Flink k8s 功能，所以 Flink SQL K8s 化，打算直接使用社区的...On k8s 能力。...六、其他对我们有用收益 6.1 Flink Web UI [FLIP-103] 改善 Web UI 上 JM/TM 日志的展示 [FLIP-99] 允许展示更多的历史 Failover 异常 [Flink

6481 0

Running Solr on Kubernetes

建议使用GKE选项，因为您可以快速部署多个节点，GKE是一个学习k8s概念的有趣环境，Google会给您$ 300的免费赠金以开始使用。...我们确实想消除一个误解，即在讨论在Kubernetes上运行Solr时听到过的喃喃自语，即k8s不适合有状态应用程序。的确，k8s与运行有状态应用程序的历史混杂在一起，但这是个老新闻。...如果您重新运行get nodes，您将看到solr-2 pod已经在之前相同的nodes上重新创建。这是因为k8s在努力维持平衡集群。...但是，对于k8s，我们希望能够在无需协调顺序的情况下部署pods。实际上，在Kubernetes中没有在StatefulSets之间命令pod初始化的概念。...k8s将等待30秒以使Solr正常关闭，这对于大多数用例来说已经足够了。如果需要，您可以使用Pod规范上的terminationGracePeriodSeconds增加超时时间。

6.3K0 0

数字化 IT 从业者知识体系 | 应用部署与管理 —— 容器技术

Jail/zone（2000） 2000 年，FreeBSD 操作系统正式发布 FreeBSD jails 隔离环境，真正意义上实现进程的沙箱化。...Kubernetes 在容器的基础上增加了一层的新的管理抽象 Pod，以便更好地利用容器进行应用的功能模块切分。...得益于 Google 在大规模集群基础设施建设的强大积累，脱胎于 Borg 的 K8s 很快成为了行业的标准应用。...Containerd（2016） 2016 年 3 月，Docker 1.11 的 Docker Engine 包含了 containerd，Containerd 向 docker 提供运行容器的 API...Google GKE GKE 是谷歌推出的托管容器服务，可以在云中和本地运行和扩展 Kubernetes 应用程序。

6633 1

隐蔽的角落-这次我们只聊Cilium IPAM

又是在什么时候安排上的？如果Pod没了，这个IP地址被谁收走了？你肯定觉得在隐秘的角落，应该有一个类似DHCP的东西在控制着这一切，但好像K8s里面又没有提到DHCP这个事情。...整个K8s cluster只运行有一份cilium-operator Pod，而cilium-agent则在每个Node上都运行一份。...前面我们提到每个Node上都会运行有cilium-agent，它会从这个新建CR的spec.ipam.available这里拿到一个IP地址。...kubectl get cn -o yaml 图 5：kubectl get cn cilium-2 -o yaml 输出截图图4仅仅是一个示意图，实际上Controller的IP供货商有很多种，除了图中所示的...AWS ENI(Elastic Network Interface)之外，还有Azure，GKE等等可供选择。

1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭