參考建立ipv6 slb的文件,首先在集群所在的region建立乙個ipv6的slb。
由於目前slb的實現是將ipv6的包封裝到ipv4的隧道中的,所以需要將機器的mtu改的更小一些,目前比較安全的值是1240,修改方式--登入到每個master節點上執行:
ip link set eth0 mtu 1240開啟容器服務控制台的集群管理中,拿到kubeconfig的配置,例如:
修改kubeconfig配置中server的位址為ipv6的slb的位址,修改certificate-authority-data: ***x為insecure-skip-tls-verify: true,然後將內容放入$home/.kube/config檔案中,就可以用kubectl在ipv6的網路中通過ipv6操作集群了,kubeconfig示例:
~ cat ~/.kube/config
apiversion: v1
clusters:
- cluster:
server: https://[2400:3200:1600::29e]:6443 # ipv6的鏈結位址
insecure-skip-tls-verify: true
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: "kubernetes-admin"
name: kubernetes-admin-***
current-context: kubernetes-admin-***
kind: config
preferences: {}
users:
- name: "kubernetes-admin"
user:
client-certificate-data:
client-key-data:
如何給容器服務的Docker增加資料盤
我們知道docker的資料是通過聯合檔案系統的方式儲存到磁碟上,當需要在機器上執行的容器或者映象的數量不斷增加時,有可能磁碟的大小不再滿足需求,這個時候就需要給docker的資料目錄通過增加資料盤的方式進行擴容。docker預設的容器和映象資料儲存的目錄是在 var lib docker下面,可以通...
docker 給容器設定許可權
如果預設執行容器的話,容器的預設許可權會是root級別,這會帶來很多不穩定的因素,例如容器可能修改一些只有root使用者能修改的東西,假如使用nobody的話,又會造成容器想寫入一些普通檔案,會因為沒有許可權而被宿主主機拒絕.我採用的是docker compose 設定 env 預設為.env,當然...
給Docker容器建立固定的ip
解釋 一般在分布式系統中 當a伺服器 不需要和b伺服器通訊的時候 我們指定對應的 網段 只能同乙個局域下可以訪問 1.1 建立網路 指定網段 docker network create subnet 172.18.0.0 16 mynet 1.2 建立容器 指定容器的ip docker run it...