2. 程式人生 > >二進位制搭建kubernetes多master叢集【四、配置k8s node】

二進位制搭建kubernetes多master叢集【四、配置k8s node】

阿新 發佈:2018-12-20

上一篇我們部署了kubernetes的master叢集,參考:二進位制搭建kubernetes多master叢集【三、配置k8s master及高可用】

本文在以下主機上操作部署k8s node

k8s-node1:192.168.80.10

k8s-node2:192.168.80.11

k8s-node3:192.168.80.12

以下kubeadm和kubectl命令操作都是在k8s-master1上執行的。

kubernetes work 節點執行如下元件:

  • docker
  • kubelet
  • kube-proxy
  • flannel

docker和flannel部署參考:

二進位制搭建kubernetes多master叢集【二、配置flannel網路】    、   docker-ce安裝

一、安裝依賴包

yum install -y epel-release wget conntrack ipvsadm ipset jq iptables curl sysstat libseccomp && /usr/sbin/modprobe ip_vs

 

二、部署kubelet元件

kublet 執行在每個 worker 節點上,接收 kube-apiserver 傳送的請求,管理 Pod 容器,執行互動式命令,如 exec、run、logs 等。

kublet 啟動時自動向 kube-apiserver 註冊節點資訊,內建的 cadvisor 統計和監控節點的資源使用情況。

為確保安全,本文件只開啟接收 https 請求的安全埠,對請求進行認證和授權,拒絕未授權的訪問(如 apiserver、heapster)。

1、下載和分發kubelet二進位制檔案

wget https://dl.k8s.io/v1.12.3/kubernetes-server-linux-amd64.tar.gz
tar -xzvf kubernetes-server-linux-amd64.tar.gz
cp kubernetes/server/bin/
cp kubelet kube
 
-proxy /usr/local/bin
scp  kubelet kube-proxy k8s-node2:/usr/local/bin
scp  kubelet kube-proxy k8s-node3:/usr/local/bin

2、建立kubelet bootstrap kubeconfig檔案 (k8s-master1上執行)

#建立 token
export BOOTSTRAP_TOKEN=$(kubeadm token create \
  --description kubelet-bootstrap-token \
  --groups system:bootstrappers:k8s-master1 \
  --kubeconfig ~/.kube/config)

# 設定叢集引數
kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/cert/ca.pem \
  --embed-certs=true \
  --server=https://114.67.81.105:8443 \
  --kubeconfig=kubelet-bootstrap-k8s-master1.kubeconfig

# 設定客戶端認證引數
kubectl config set-credentials kubelet-bootstrap \
  --token=${BOOTSTRAP_TOKEN} \
  --kubeconfig=kubelet-bootstrap-k8s-master1.kubeconfig

# 設定上下文引數
kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=kubelet-bootstrap-k8s-master1.kubeconfig

# 設定預設上下文
kubectl config use-context default --kubeconfig=kubelet-bootstrap-k8s-master1.kubeconfig
  • kubelet bootstrap kubeconfig檔案建立三次,分別把k8s-master1改成k8s-master2、k8s-master3。
  • 證書中寫入 Token 而非證書,證書後續由 controller-manager 建立。

3、檢視 kubeadm 為各節點建立的 token:

[[email protected] ~]# kubeadm token list --kubeconfig ~/.kube/config
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION               EXTRA GROUPS
8w6j3n.ruh4ne95icbae4ie   23h       2018-12-21T20:42:29+08:00   authentication,signing   kubelet-bootstrap-token   system:bootstrappers:k8s-master3
e7n0o5.1y8sjblh43z8ftz1   23h       2018-12-21T20:41:53+08:00   authentication,signing   kubelet-bootstrap-token   system:bootstrappers:k8s-master2
ydbwyk.yz8e97df5d5u2o70   22h       2018-12-21T19:28:43+08:00   authentication,signing   kubelet-bootstrap-token   system:bootstrappers:k8s-master1
  • 建立的 token 有效期為 1 天,超期後將不能再被使用,且會被 kube-controller-manager 的 tokencleaner 清理(如果啟用該 controller 的話);
  • kube-apiserver 接收 kubelet 的 bootstrap token 後,將請求的 user 設定為 system:bootstrap:,group 設定為 system:bootstrappers;

檢視各 token 關聯的 Secret:(紅色的為建立生成的token)

[[email protected] ~]# kubectl get secrets  -n kube-system
NAME                                             TYPE                                  DATA   AGE
attachdetach-controller-token-z2w72              kubernetes.io/service-account-token   3      119m
bootstrap-signer-token-hz8dr                     kubernetes.io/service-account-token   3      119m
bootstrap-token-8w6j3n                           bootstrap.kubernetes.io/token         7      20m
bootstrap-token-e7n0o5                           bootstrap.kubernetes.io/token         7      20m
bootstrap-token-ydbwyk                           bootstrap.kubernetes.io/token         7      93m
certificate-controller-token-bjhbq               kubernetes.io/service-account-token   3      119m
clusterrole-aggregation-controller-token-qkqxg   kubernetes.io/service-account-token   3      119m
cronjob-controller-token-v7vz5                   kubernetes.io/service-account-token   3      119m
daemon-set-controller-token-7khdh                kubernetes.io/service-account-token   3      119m
default-token-nwqsr                              kubernetes.io/service-account-token   3      119m

4、分發bootstrap kubeconfig檔案

[[email protected] ~]# scp kubelet-bootstrap-k8s-master1.kubeconfig k8s-node1:/etc/kubernetes/cert/kubelet-bootstrap.kubeconfig
[[email protected]-master1 ~]# scp kubelet-bootstrap-k8s-master2.kubeconfig k8s-node2:/etc/kubernetes/cert/kubelet-bootstrap.kubeconfig
[[email protected]-master1 ~]# scp kubelet-bootstrap-k8s-master3.kubeconfig k8s-node3:/etc/kubernetes/cert/kubelet-bootstrap.kubeconfig

5、建立和分發kubelet引數配置檔案

從 v1.10 開始,kubelet 部分引數需在配置檔案中配置,kubelet --help 會提示:

DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag

建立 kubelet 引數配置模板檔案:(紅色字型改成對應node主機ip)

cat > kubelet.config.json <<EOF
{
  "kind": "KubeletConfiguration",
  "apiVersion": "kubelet.config.k8s.io/v1beta1",
  "authentication": {
    "x509": {
      "clientCAFile": "/etc/kubernetes/cert/ca.pem"
    },
    "webhook": {
      "enabled": true,
      "cacheTTL": "2m0s"
    },
    "anonymous": {
      "enabled": false
    }
  },
  "authorization": {
    "mode": "Webhook",
    "webhook": {
      "cacheAuthorizedTTL": "5m0s",
      "cacheUnauthorizedTTL": "30s"
    }
  },
  "address": "192.168.80.10",
  "port": 10250,
  "readOnlyPort": 0,
  "cgroupDriver": "cgroupfs",
  "hairpinMode": "promiscuous-bridge",
  "serializeImagePulls": false,
  "featureGates": {
    "RotateKubeletClientCertificate": true,
    "RotateKubeletServerCertificate": true
  },
  "clusterDomain": "cluster.local."",
  "clusterDNS": ["10.254.0.2"]
}
EOF
  • address:API 監聽地址,不能為 127.0.0.1,否則 kube-apiserver、heapster 等不能呼叫 kubelet 的 API;
  • readOnlyPort=0:關閉只讀埠(預設 10255),等效為未指定;
  • authentication.anonymous.enabled:設定為 false,不允許匿名�訪問 10250 埠;
  • authentication.x509.clientCAFile:指定簽名客戶端證書的 CA 證書,開啟 HTTP 證書認證;
  • authentication.webhook.enabled=true:開啟 HTTPs bearer token 認證;
  • 對於未通過 x509 證書和 webhook 認證的請求(kube-apiserver 或其他客戶端),將被拒絕,提示 Unauthorized;
  • authroization.mode=Webhook:kubelet 使用 SubjectAccessReview API 查詢 kube-apiserver 某 user、group 是否具有操作資源的許可權(RBAC);
  • featureGates.RotateKubeletClientCertificate、featureGates.RotateKubeletServerCertificate:自動 rotate 證書,證書的有效期取決於 kube-controller-manager 的 --experimental-cluster-signing-duration 引數;
  • 需要 root 賬戶執行;

為各節點建立和分發 kubelet 配置檔案:

scp kubelet.config.json k8s-node1:/etc/kubernetes/cert/kubelet.config.json
scp kubelet.config.json k8s-node2:/etc/kubernetes/cert/kubelet.config.json
scp kubelet.config.json k8s-node3:/etc/kubernetes/cert/kubelet.config.json

6、建立和分發kubelet systemd unit檔案 (紅色字型改成對應node主機ip)

[[email protected] ~]# cat /etc/systemd/system/kubelet.service 
[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=docker.service
Requires=docker.service

[Service]
WorkingDirectory=/var/lib/kubelet
ExecStart=/usr/local/bin/kubelet \
  --bootstrap-kubeconfig=/etc/kubernetes/cert/kubelet-bootstrap.kubeconfig \
  --cert-dir=/etc/kubernetes/cert \
  --kubeconfig=/etc/kubernetes/cert/kubelet.kubeconfig \
  --config=/etc/kubernetes/cert/kubelet.config.json \
  --hostname-override=192.168.80.10 \
  --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.1 \
  --allow-privileged=true \
  --alsologtostderr=true \
  --logtostderr=false \
  --log-dir=/var/log/kubernetes \
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
  • 如果設定了 --hostname-override 選項,則 kube-proxy 也需要設定該選項,否則會出現找不到 Node 的情況;
  • --bootstrap-kubeconfig:指向 bootstrap kubeconfig 檔案,kubelet 使用該檔案中的使用者名稱和 token 向 kube-apiserver 傳送 TLS Bootstrapping 請求;
  • K8S approve kubelet 的 csr 請求後,在 --cert-dir 目錄建立證書和私鑰檔案,然後寫入 --kubeconfig 檔案;

為各節點建立和分發 kubelet systemd unit 檔案:

scp /etc/systemd/system/kubelet.service k8s-node2:/etc/systemd/system/kubelet.service
scp /etc/systemd/system/kubelet.service k8s-node3:/etc/systemd/system/kubelet.service

7、Bootstrap Token Auth和授予許可權

kublet 啟動時查詢配置的 --kubeletconfig 檔案是否存在,如果不存在則使用 --bootstrap-kubeconfig 向 kube-apiserver 傳送證書籤名請求 (CSR)。

kube-apiserver 收到 CSR 請求後,對其中的 Token 進行認證(事先使用 kubeadm 建立的 token),認證通過後將請求的 user 設定為 system:bootstrap:,group 設定為 system:bootstrappers,這一過程稱為 Bootstrap Token Auth。

預設情況下,這個 user 和 group 沒有建立 CSR 的許可權,kubelet 啟動失敗,錯誤日誌如下:

sudo journalctl -u kubelet -a |grep -A 2 'certificatesigningrequests'
May 06 06:42:36 kube-node1 kubelet[26986]: F0506 06:42:36.314378   26986 server.go:233] failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "system:bootstrap:lemy40" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope
May 06 06:42:36 kube-node1 systemd[1]: kubelet.service: Main process exited, code=exited, status=255/n/a
May 06 06:42:36 kube-node1 systemd[1]: kubelet.service: Failed with result 'exit-code'.

解決辦法是:建立一個 clusterrolebinding,將 group system:bootstrappers 和 clusterrole system:node-bootstrapper 繫結:

[[email protected] ~]#  kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --group=system:bootstrappers

8、啟動kubelet服務

mkdir -p /var/log/kubernetes && mkdir -p /var/lib/kubelet
systemctl daemon-reload 
systemctl enable kubelet 
systemctl restart kubelet
  • 關閉 swap 分割槽,否則 kubelet 會啟動失敗;
  • 必須先建立工作和日誌目錄;

kubelet 啟動後使用 --bootstrap-kubeconfig 向 kube-apiserver 傳送 CSR 請求,當這個 CSR 被 approve 後,kube-controller-manager 為 kubelet 建立 TLS 客戶端證書、私鑰和 --kubeletconfig 檔案。

注意:kube-controller-manager 需要配置 --cluster-signing-cert-file 和 --cluster-signing-key-file 引數,才會為 TLS Bootstrap 建立證書和私鑰。

  • 三個 work 節點的 csr 均處於 pending 狀態;

此時kubelet的程序有,但是監聽埠還未啟動,需要進行下面步驟!

9、approve kubelet csr請求

可以手動或自動 approve CSR 請求。推薦使用自動的方式,因為從 v1.8 版本開始,可以自動輪轉approve csr 後生成的證書。

手動approve csr請求

檢視 CSR 列表:

[[email protected] ~]# kubectl get csr
NAME                                                   AGE   REQUESTOR                 CONDITION
node-csr-P7XcQAc2yNlXn1pUmQFxXNCdGyyt8ccVuW3bmoUZiK4   30m   system:bootstrap:e7n0o5   Pending
node-csr-gD18nmcyPUNWNyDQvCo2BMYiiA4K59BNkclFRWv1SAM   79m   system:bootstrap:ydbwyk   Pending
node-csr-u2sVzVkFYnMxPIYWjXHbqRJROtTZBYzA1s2vATPLzyo   30m   system:bootstrap:8w6j3n   Pending

approve CSR 

[[email protected] ~]# kubectl certificate approve node-csr-gD18nmcyPUNWNyDQvCo2BMYiiA4K59BNkclFRWv1SAM
certificatesigningrequest.certificates.k8s.io "node-csr gD18nmcyPUNWNyDQvCo2BMYiiA4K59BNkclFRWv1SAM" approved

檢視 Approve 結果:

[[email protected] ~]# kubectl describe csr node-csr-gD18nmcyPUNWNyDQvCo2BMYiiA4K59BNkclFRWv1SAM
Name:               node-csr-gD18nmcyPUNWNyDQvCo2BMYiiA4K59BNkclFRWv1SAM
Labels:             <none>
Annotations:        <none>
CreationTimestamp:  Thu, 20 Dec 2018 19:55:39 +0800
Requesting User:    system:bootstrap:ydbwyk
Status:             Approved,Issued
Subject:
         Common Name:    system:node:192.168.80.10
         Serial Number:  
         Organization:   system:nodes
Events:  <none>
  • Requesting User:請求 CSR 的使用者,kube-apiserver 對它進行認證和授權;
  • Subject:請求籤名的證書資訊;
  • 證書的 CN 是 system:node:kube-node2, Organization 是 system:nodes,kube-apiserver 的 Node 授權模式會授予該證書的相關許可權;

自動approve csr請求

建立三個 ClusterRoleBinding,分別用於自動 approve client、renew client、renew server 證書:

[[email protected] ~]# cat > csr-crb.yaml <<EOF
 # Approve all CSRs for the group "system:bootstrappers"
 kind: ClusterRoleBinding
 apiVersion: rbac.authorization.k8s.io/v1
 metadata:
   name: auto-approve-csrs-for-group
 subjects:
 - kind: Group
   name: system:bootstrappers
   apiGroup: rbac.authorization.k8s.io
 roleRef:
   kind: ClusterRole
   name: system:certificates.k8s.io:certificatesigningrequests:nodeclient
   apiGroup: rbac.authorization.k8s.io
---
 # To let a node of the group "system:nodes" renew its own credentials
 kind: ClusterRoleBinding
 apiVersion: rbac.authorization.k8s.io/v1
 metadata:
   name: node-client-cert-renewal
 subjects:
 - kind: Group
   name: system:nodes
   apiGroup: rbac.authorization.k8s.io
 roleRef:
   kind: ClusterRole
   name: system:certificates.k8s.io:certificatesigningrequests:selfnodeclient
   apiGroup: rbac.authorization.k8s.io
---
# A ClusterRole which instructs the CSR approver to approve a node requesting a
# serving cert matching its client cert.
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: approve-node-server-renewal-csr
rules:
- apiGroups: ["certificates.k8s.io"]
  resources: ["certificatesigningrequests/selfnodeserver"]
  verbs: ["create"]
---
 # To let a node of the group "system:nodes" renew its own server credentials
 kind: ClusterRoleBinding
 apiVersion: rbac.authorization.k8s.io/v1
 metadata:
   name: node-server-cert-renewal
 subjects:
 - kind: Group
   name: system:nodes
   apiGroup: rbac.authorization.k8s.io
 roleRef:
   kind: ClusterRole
   name: approve-node-server-renewal-csr
   apiGroup: rbac.authorization.k8s.io
EOF
  • auto-approve-csrs-for-group:自動 approve node 的第一次 CSR; 注意第一次 CSR 時,請求的 Group 為 system:bootstrappers;
  • node-client-cert-renewal:自動 approve node 後續過期的 client 證書,自動生成的證書 Group 為 system:nodes;
  • node-server-cert-renewal:自動 approve node 後續過期的 server 證書,自動生成的證書 Group 為 system:nodes;

生效配置:

[[email protected] ~]# kubectl apply -f csr-crb.yaml

檢視kubelet情況

等待一段時間(1-10 分鐘),三個節點的 CSR 都被自動 approve:

[[email protected] ~]# kubectl get csr
NAME                                                   AGE   REQUESTOR                 CONDITION
node-csr-P7XcQAc2yNlXn1pUmQFxXNCdGyyt8ccVuW3bmoUZiK4   35m   system:bootstrap:e7n0o5   Approved,Issued
node-csr-gD18nmcyPUNWNyDQvCo2BMYiiA4K59BNkclFRWv1SAM   84m   system:bootstrap:ydbwyk   Approved,Issued
node-csr-u2sVzVkFYnMxPIYWjXHbqRJROtTZBYzA1s2vATPLzyo   35m   system:bootstrap:8w6j3n   Approved,Issued

所有節點均 ready:

[[email protected] ~]# kubectl get nodes
NAME            STATUS   ROLES    AGE   VERSION
192.168.80.10   Ready    <none>   69m   v1.12.3
192.168.80.11   Ready    <none>   36m   v1.12.3
192.168.80.12   Ready    <none>   36m   v1.12.3

 

相關推薦

二進位制搭建kubernetesmaster叢集配置k8s node

上一篇我們部署了kubernetes的master叢集,參考:二進位制搭建kubernetes多master叢集【三、配置k8s master及高可用】 本文在以下主機上操作部署k8s node k8s-node1:192.168.80.10 k8s-node2:192.168.80.11 k8s-n

Kubernetesmaster部署(5)---創建Node節點kubeconfig文件

spa boot pro .sh str conf rap embed ont 在Master01上執行kubeconfig.sh腳本 cd /opt/ssl #cat kubeconfig.sh # 創建 TLS Bootstrapping Token

RocketMQMaster叢集模式部署

1 概述 多Master叢集模式指的是一個叢集無Slave,全是Maste。 優點:配置簡單,單個Master宕機或重啟維護對應用無影響,在磁碟配置為RAID10 時,即使機器宕機不可恢復情 由於RAID10 磁碟非常可靠,訊息也不會丟(非同步刷盤丟失少量

智能家居入門DIY——組合

vat -- cond 一點 ros 但是 comm end 上電 前面幾篇介紹了一些傳感器和代碼,這篇介紹一下把它們組合起來。之所以單獨列出這部分,原因在於組合更多功能的時候發現使用軟串口庫驅動ESP8266時由於內存過小導致發送失敗甚至整個系統無法工作的

使用SpringBoot2.0搭建企業級應用開發框架(配置LogBack日誌

前言 SpringBoot預設配置提供了對常用日誌的支援,如:Java Util Logging、Log4J、Log4J2和Logback,每種Logger都可以通過配置使用控制檯或者檔案輸出日誌內容 Logback是log4j框架的作者開發的新一代日誌框架,它效率更高、能夠適

MySQL MHA高可用方案MHA部署

4.1 建立普通使用者 所有伺服器上建立普通使用者toor、設定密碼及sudo授權ifconfig,加入mysql使用者組 useradd -u 900 toor echo "chenliang"|passwd --stdin toor id toor sed -i '92a t

《JAVA繼承與型》PersonStudentEmployee類(注:此題在書上原題基礎上有修改)設計一個名為Person的類和它的兩個名為Student和Employee子類。

題目:【Person、Student、Employee類】(注:此題在書上原題基礎上有修改)設計一個名為Person的類和它的兩個名為Student和Employee子類。 每個人都有姓名和電話號碼。學生有年級狀態(大一、大二、大三或大四)。將這些狀態定義為常

《Hadoop》之"踽踽獨行"(九)Hadoop叢集配置檔案的屬性解析

在啟動hadoop叢集的守護執行緒時,一定會載入並執行相關的class位元組碼檔案。通過common模組和hdfs模組裡的原始碼可以看到,它們讀取了相關的配置檔案。 hadoop-common-2.7.3-sources.jar下的org.apache.hadoop.conf.Configura

聖龍神錄 開源仿東方 彈幕射擊遊戲教程 官網(譯)以及國內參考翻譯資料

四聖龍神錄 官網地址 引用doujin 上的帖子的介紹 開源仿東方STG-四聖龍神錄,帶彈幕製作教程60講,使用C語言+DXLib 非常不錯的仿東方的STG,網站上面帶製作教程,可以用來參考。附帶60講教程詳細介紹怎樣修改他的彈幕STG工程製作彈幕。使用DxLib+

HTML5 Canvas 開發 繪圖方法整理 canvas曲線圖形 / 圓形

其實在Canvas 中的基本圖形就只有兩個 : 直線圖形 和 曲線圖形 。 圓形也算是在曲線圖形中,一般畫圓的時候必須配套使用 beginPath() 和 closePath(),圓形屬於一個“閉合圖形”,先在畫布上開闢一個路徑,畫完以後結束路徑。 語法

python-ConfigParser模塊讀寫配置文件

target new start 需要 details string 如何 設置變量 board http://www.codesky.net/article/201003/122500.html http://www.linuxso.com/linuxbiancheng/

在本地配置一個域名指向到我們的項目開發目錄

php 重啟 .com local conf exe ide etc sha a. apache的核心配置文件 httpd.conf 在配置文件492行附近找到 下面兩行代碼: # Virtual hosts #Include conf/extra

3月15日 如何讀取配置文件

http gpa cnblogs 報錯 其他 set 檢查 utf 寫入 3月15日 【如何讀取配置文件】 讀取配置總是報錯,後檢查環境變量 ,將庫文件考入即可無法導入 configparser模塊,import configparser報錯解. 在Python2下,需要

對vue中 預設的 config/index.js:配置的詳細理解 -以及webpack配置的理解-config配置的目的都是為了服務webpack的配置

複製於:https://www.cnblogs.com/whkl-m/p/6627864.html   當我們需要和後臺分離部署的時候,必須配置config/index.js:   用vue-cli 自動構建的目錄裡面  (環境變數及其基本變數的配置)

hyperledger fabric node sdk呼叫鏈碼(fabcar)

一、nodejs安裝這裡就不介紹了。需要注意的是fabric對nodejs版本有要求。 進入到fabcar目錄 1、設定npm源 npm config set registry http://registry.npm.taobao.org/ 2、npm install 二、啟動

windows下 zookeeper 叢集的安裝配置部署

 前提:配置Java環境               zookeeper 單臺和叢集的區別在於配置檔案(conf/zoo.cfg)的配置不同,還有dataDir的目錄需要新建一個沒有檔案型別的檔案myid,並起myid裡面的值輸入對應配置中server.後面的數值。附上我配

zookeeper叢集的安裝配置

zookeeper叢集中只要有過半的節點是正常的情況下,那麼整個叢集對外就是可用的。 正是基於這個特性,要將zk叢集的節點數量置為奇數(2n+1:如3、5、7個節點)比較合適。 zookeeper與dubbo服務叢集架構圖: 伺服器 1: 192.168.1.81

DP線段樹優化琪露諾

跟去年(2017)PJ第四題幾乎是一樣的?/吐血 DP方程可以很簡單的推出來,f[i]=max{f[k]}+a[i] 然而這樣做是O(n^2)的 看一下資料,200000的話要不nlogn 要不n 由於題解裡面單調佇列和優先佇列都有人用了,那就來一發線段樹吧 (或者實情是:單調佇列不會打?) 只要維護i-r~

對vue中 預設的 config/index.js:配置的詳細理解 -以及webpack配置的理解

當我們需要和後臺分離部署的時候,必須配置config/index.js: 用vue-cli 自動構建的目錄裡面  (環境變數及其基本變數的配置) 1 2 3 4 5 6 7 8 9 10 11 1

kubernetes二進位制部署k8s-master叢集controller-manager服務unhealthy問題

一.問題現象 我們使用二進位制部署k8s的高可用叢集時,在部署多master時,kube-controller-manager服務提示Unhealthy [[email protected] system]# kubectl get cs NAME STATUS