添加新节点
如果是原有节点, 有原有数据的需要先删除原有数据, 保证是新节点加入
在现有集群执行
envoy 默认提供了管理接口, Istio 默认监听的 localhost:15000 端口
这个端口暴露了如下接口用来获取程序运行信息:
1 | /: HTML 格式的管理链接汇总 |
测试环境中发现, 当 pod 调度到指定 node 后, pod 内部无法解析 dns, 但可以通过ip直接ping 通. 通过ip访问一切正常.
尝试使用nslookup 解析返回结果 NODATA.
后面发现 kubernetes 默认会给 /etc/resolv.conf 文件新增 4 个搜索域
kubernetes 使用 crio 私有仓库证书校验失败解决方案:
/etc/crio/crio.conf
将仓库地址添加到 insecure_registries
字段/etc/pki/ca-trust/source/anchors/
目录,然后执行 update-ca-trust
kubernetes 使用私有需要授权的仓库时,需要先创建授权配置文件