Kubernetes
文章平均质量分 75
[shenhonglei]
KubeSphere Member、CKA、Google认证专家(GCP)云架构师、V-M-ware 云原生技术专家、云原生社区上海站核心成员、云原生开源项目爱好者、QingCloud 容器解决方案架构师,主要负责容器类云原生相关产品及服务, 具有丰富的公有云和云管平台建设经验。致力于云原生中间件和 PaaS 产品研发和落地实践,热衷于开源技术。
展开
-
ceph版本和Ceph的CSI驱动程序
ceph版本和Ceph的CSI驱动程序。原创 2023-10-09 09:58:55 · 1377 阅读 · 0 评论 -
KubeSphere 集群配置 NFS 存储解决方案-收藏版
不建议您在生产环境中使用 NFS 存储(特别是Kubernetes 1.20 或以上版本)创建共享目录先查看配置文件/etc/exports创建共享目标并赋权添加到配置文件中/etc/exports注意:如果共享目录创建无效或者遗漏创建,使用时会报异常如下验证使用在其它网络通的机器上,使用NFS共享目录安装客户端如果不安装客户端会报:bad option; for several filesystems (e.g. nfs, cifs) you might need a原创 2022-06-22 19:10:10 · 1952 阅读 · 2 评论 -
【Tanzu 社区版=TCE】 Mac 笔记本快速部署安装体验-(二)
Tanzu Community Edition( TCE )是企业级容器运行时平台TKG的开源社区版本,适用用户进行开发、测试 POC.原创 2022-06-15 00:08:38 · 411 阅读 · 0 评论 -
【Tanzu 社区版=TCE】 Mac 笔记本快速部署安装体验-(一)
VMware Tanzu 社区版是一个功能齐全、易于管理的 Kubernetes 平台,适用于学习者和用户。 它是一个免费的、社区支持的 VMware Tanzu 开源发行版,可以在几分钟内在您的本地工作站或您最喜欢的云上安装和配置。https://docs.docker.com/desktop/mac/install/Mac with Intel chiphttps://docs.docker.com/desktop/extensions/TCE 扩展部署成功快速开始-官方文档https:/原创 2022-06-14 23:55:41 · 671 阅读 · 0 评论 -
轻量级容器主机 Photon OS
Photon OS 是一个基于 Linux 的开源、安全强化的企业级设备操作系统,专为云和边缘应用程序构建。在K8S中使用如下:Features轻量级容器主机Photon OS 提供的 Linux 操作系统足以在 VMware vSphere、Microsoft Azure、Google Compute Engine 和 Amazon Elastic Compute Cloud 上高效运行容器使用内核自我保护项目 (KSPP) 的建议,Photon OS Linux 内核从一开始就是安全的。 包是用原创 2022-06-12 23:01:10 · 1581 阅读 · 0 评论 -
KubeSphere 对接镜像仓库-docker registry
KubeSphere 对接镜像仓库-docker registry1.KubeSphere 对接镜像仓库1.1 准备工作1.2 创建保密字典1.2.1 步骤 1:进入保密字典页面1.2.2 步骤 2:配置基本信息1.2.3 步骤 3:配置镜像仓库信息1.2.3.1 添加 Docker Hub 仓库1.2.3.2 添加 Harbor 镜像仓库1.3 使用镜像仓库可以用 Docker 做什么?快速、一致地交付您的应用程序响应式部署和扩展在相同硬件上运行更多工作负载考虑以下示例场景开发人员在本原创 2022-05-18 21:41:00 · 4805 阅读 · 1 评论 -
如何快速下载CNCF Logos-收藏
如何快速下载CNCF Logos-收藏artwork 说明CNCF logos下载LOGO可运用于PPT、keynote模板中artwork 说明在这个 repo 中 https://github.com/cncf/artwork 中,我们有 CNCF projects and programs 的标准格式的artwork。 我们准备了 2 种格式(PNG 和 SVG)、3 种布局——水平(也称为横向格式)、堆叠(更接近正方形)和图标(不包括名称并且是正方形)的图稿,并在 至少 3 个版本(彩色/黑色/原创 2022-05-15 19:19:02 · 266 阅读 · 0 评论 -
学习系列A-Tanzu Standard POC and Implementation-Monitoring & Backup & Security
学习系列A-Tanzu Standard POC and Implementation-Monitoring & Backup & Security1.学习课程2.学习目标3.课程目录4.Monitoring4.1 Prometheus vs Tanzu Observability4.2 vRealize Operations Manager Container Management Packs4.3 vRealize Operations Manager & vSphere wit原创 2022-05-15 09:23:39 · 270 阅读 · 0 评论 -
学习系列A-Tanzu Standard POC and Implementation-Harbor & Helm & Carvel
学习系列A-Tanzu Standard POC and Implementation-Harbor & Helm & Carvel1.学习课程2.学习目标3.课程目录4.Harbor4.1 Harbor Key Features4.1.1 Security4.1.2 Management4.1.3 Eliminiate Docker Hub Rate Limit4.1.4 Architecture5.Helm5.1 What is Helm?5.2 Helm Charts, Reposit原创 2022-05-13 22:49:26 · 391 阅读 · 0 评论 -
学习系列A-Tanzu Standard POC and Implementation-Kubernetes 基础
学习系列A-Tanzu Standard POC and Implementation-Kubernetes 基础1.学习课程2.学习目标3.课程目录4.Kubernetes 基础4.1 以声明方式管理基础架构4.2 Kubernetes: Pods and Nodes4.3 vSphere with Tanzu: Pods & Nodes4.4 Kubernetes: Namespaces4.5 vSphere with Tanzu: Namespaces4.6 Container Storage原创 2022-05-10 21:33:20 · 566 阅读 · 0 评论 -
KubeSphere 对接Github实践-如何使用外部 OAuth2 身份提供者
KubeSphere 对接 GithubKubeSphere 对接 Github 实践github排错步骤准备工作开发 OAuth 2.0 插件集成身份提供者console 界面确认配置内容查看集成效果KubeSphere 对接 Github 实践githubgithub的clientID和clientSecret设置Generate a new client secret排错步骤#在 cc 里配置好,等待 ks-installer 自动更新;或者手动重启 ks-apiserver#编原创 2022-04-30 11:56:09 · 994 阅读 · 0 评论 -
KubeSphere 对接 Keycloak 如何使用外部 OIDC 身份提供者
KubeSphere 对接 KeycloakKubeSphere 对接 Keycloak 实践OIDC 身份提供者准备工作步骤console 界面确认配置内容Keycloak Configuring realms排错步骤查看日志如果更新没有效果,就查看错误提示错误提示正确写法效果展示KubeSphere 对接 Keycloak 实践OIDC 身份提供者OpenID Connect 是一种基于 OAuth 2.0 系列规范的可互操作的身份认证协议。使用简单的 REST/JSON 消息流,其设计目标是“让原创 2022-04-29 23:08:50 · 1911 阅读 · 1 评论 -
KubeSphere 在集群管理中,无法显示 Host 集群列表信息
KubeSphere 在集群管理中,无法显示 Host 集群列表信息1. 背景2. 环境3. 问题4. 现象5. 参考解决方案提示1. 背景工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。2. 环境KubeSphere v3.2.13. 问题修改主集群名称不符合规范,导致 KubeSphere 在集群管理中,无法显示 Host 集群列表信息建议您在准备主集群的同时设置主集群名称。若您的主集群已在运行并且已经部署过资源,不建议您再去设置主集群名称。主集群名称只能包原创 2022-04-27 11:45:47 · 826 阅读 · 0 评论 -
Kubernetes 工作实践内容总结-收藏版
Kubernetes 工作实践内容总结-收藏k8s 命令基础Kubectl 自动补全常用使用命令查看kube-system ns中所有pod查看所有node查看node的资源使用情况Kubernetes 部署metrics-serverk8s的配置默认地址cordon,drain,deletecordondraindrain的参数deleteCPU单位mk8s 命令基础在学习中,经常自己验证的相关知识记录Kubectl 自动补全根据官方文档Kubectl自动补全配置自己电脑详细过程#在 zsh 中原创 2022-04-24 21:16:44 · 649 阅读 · 0 评论 -
最新 docker 日常总结-实用宝典-先收藏
docker 日常总结-实用宝典问题1. IPv4 forwarding disabled2. Docker daemon socket权限不足原因解决方案3. docker启动容器后就闪退原因解决方案Docker 基础Docker 镜像管理docker tagdocker savedocker loaddocker cpdocker commitdocker run数据卷的使用docker execdocker attachdocker logsdocker psdocker rmdocker rmi 删原创 2022-04-16 23:39:07 · 1091 阅读 · 0 评论 -
快速部署 Harbor v2.3.1 https 访问 与 Harbor-arm 版本支持提示
https 访问 证书访式部署 高版本Harborharbor-arm支持提示原创 2022-04-14 23:27:18 · 4174 阅读 · 1 评论 -
KubeSphere 内置的 Prometheus 通过 remote write 至 Thanos 存更长期数据
背景说明KubeSphere 内置经过优化、资源占比较小的、高可用的,两副本的 Prometheus 。 它可以备份到集群外,通过 remote-write到其他存储,但是由于资源占用太多,不建议发送到 es。原创 2022-04-12 17:33:03 · 2108 阅读 · 0 评论 -
Kubernetes网络插件(CNI)超过10Gbit/s网络的基准结果
Calico、Canal、Cilium这几个CNI都支持出入流量的Network Policy原文章地址转载 2021-08-14 22:28:44 · 275 阅读 · 0 评论 -
unable to fully scrape metrics: unable to fully scrape metrics from node
#根据日志发现,原因是unable to fully scrape metrics: unable to fully scrape metrics from node docker-desktop: unable to fetch metrics from node docker-desktop: Get "https://192.168.65.3:10250/stats/summary?only_cpu_and_memory=true": x509: cannot validate certificate原创 2021-07-05 16:23:55 · 1446 阅读 · 0 评论 -
图形化创建Kubernetes的网络策略
https://editor.cilium.ioYou start with an empty policy that does not restrict or allow anything. By default, all traffic for all pods is allowed in Kubernetes.The box in the middle represents a podSelector; it selects pods in a namespace to apply policy原创 2021-02-15 20:52:45 · 335 阅读 · 0 评论 -
CKA 考前15分钟 和 考后 15分钟 -图文说明
在考试前15分钟登录到PSI My Exams时间到了,可以提前15分钟,启动考试,详细内容看下图中展示时间到了,不用慌张,登录我的门户,会有链接,点击去大概位置 ,就是之前这列中的,最后一项: Take Exam考试结束后,会让你填写问卷,包括:题目、备考、考官、会不会推荐其他人报考等内容。问卷结束后,就是Thank you for…耐心等待36小时,会出结果,请注意查看你的Email的垃圾箱。其实,Linux Foundation 会一直发邮件提醒.原创 2020-12-30 16:17:09 · 1399 阅读 · 0 评论 -
备份ETCD数据库
备份ETCD数据库data目录找到etcd的数据目录 sudo grep data-dir /etc/kubernetes/manifests/etcd.yaml进入etcd-master容器 kubectl -n kube-system exec -it etcd-<Tab> -- sh容器内操作 etcdctl -h #查看证书目录 cd /etc/kubernetes/pki/etcd #查看文件夹里的内容 echo * #退出 exitheal原创 2020-12-26 00:35:05 · 576 阅读 · 0 评论 -
kubectl 入门练习
kubectl 入门练习这里包含部署一个简单 nginx web server 的所需的全部内容,一定要结合官方文档,全部理解每一行命令的含义。通过简单的命令,反复练习,一定要,全部理解,并反复反复练习练习!!!自动补全命令echo “source <(kubectl completion bash)” >> ~/.bashrc # 在您的 bash shell 中永久的添加自动补全kubectl --helpkubectl create --helpku原创 2020-12-26 00:09:39 · 609 阅读 · 0 评论 -
cordon,drain
cordon,drain,deletecordon,draincordondraindrain的参数cordon,drain考试时中,有道题目,看到有时答案各一,如果这个知识点清楚了,就再不会模糊。题目Set the node labelled with name=ek8s-node-1 as unavailable and reschedule all the pods running on it.答案:kubectl label node node02 name=ek8s-node-1k原创 2020-12-20 23:31:38 · 759 阅读 · 1 评论 -
几种管理 Kubernetes 对象方式
管理 Kubernetes 对象使用配置文件对 Kubernetes 对象进行声明式管理使用 Kustomize 对 Kubernetes 对象进行声明式管理使用指令式命令管理 Kubernetes 对象使用配置文件对 Kubernetes 对象进行命令式管理使用 kubectl patch 更新 API 对象使用 kubectl patch 更新 Kubernetes API 对象。做一个策略性的合并 patch 或 JSON 合并 patch。...原创 2020-12-20 21:35:36 · 330 阅读 · 0 评论 -
dry-run、Kubectl diff、kubectl apply、kubectl delete -f、kubectl get -f、kubectl run
理解并举例标题中的命令使用示例脚本中的稳定输出使用配置文件对 Kubernetes 对象进行声明式管理Kubectl diff概览如何创建对象示例如何更新对象示例如何删除对象如何查看对象服务器端试运行(Server-side Dry-run)试运行dry-run的授权试运行 dry-run发起试运行请求kubectl 的用法约定在可重用脚本中使用 `kubectl`[ 最佳实践](https://kubernetes.io/zh/docs/reference/kubectl/conventions/#最佳实原创 2020-12-20 19:53:31 · 6369 阅读 · 0 评论 -
Kubectl 自动补全--Kubectl autocomplete
Kubectl 自动补全–Kubectl autocompletekubectl 自动提示配置官方参考文档位置 Kubectl autocomplete#打开编辑,将内容添加到最后一行,即可。shl@master:/$ vi ~/.bashrc#内容为:见上面官方参考文档位置source <(kubectl completion bash) # setup autocomplete in bash into the current shell, bash-completion packag原创 2020-12-20 15:32:33 · 850 阅读 · 1 评论 -
如何快速在Ubuntu18.04.1上安装k8s1.20的简明教程
快速在Ubuntu18.04.1上安装k8s1.20k8s官网Install ToolskubectlminikubekubeadmUbuntu18.04.1上k8s1.20安装教程安装 kubeadm准备开始关闭防火墙、swapUbuntu中的root帐号apt切换成阿里镜像源确保每个节点上 MAC 地址和 product_uuid 的唯一性检查网络适配器确保 iptables 工具不使用 nftables 后端修改主机名、更新host安装 runtime安装Docker安装 kubeadm、kubele原创 2020-12-20 12:44:29 · 2840 阅读 · 3 评论 -
如何手动编译metrics-server镜像并部署
如何手动编译metrics-server镜像并部署过程如下注意首先根据官方文档,查看Metrics服务器,然后会根据提示点击到github-kubernetes-sigs/metrics-server,下面是部署过程过程如下根据官网的git地址,选择要安装的具体版本#2020-12-14在github上,查看的latest release是v0.4.1kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/relea原创 2020-12-14 15:45:05 · 1576 阅读 · 3 评论 -
unable to fetch metrics from node * x509: cannot validate certificate for because it doesn‘t contai
E1214 06:55:09.483690 1 server.go:132] unable to fully scrape metrics: unable to fully scrape metrics from node docker-desktop: unable to fetch metrics from node docker-desktop: Get “https://192.168.65.3:10250/stats/summary?only_cpu_and_memory=true”:原创 2020-12-14 15:38:07 · 1725 阅读 · 0 评论 -
在Mac上docker desktop的k8s 部署Kubernetes Metrics Server
k8s 上部署Kubernetes Metrics Server环境场景Metrics APIMetrics API not availablek8s 上部署 Metrics Server下载镜像和components.yaml查看确认镜像k8s启动metrics-server运行记录验证metrics-server注意事项 x509: cannot validate certificate解决办法资源下载地址环境Mac 系统里 docker-desktop上运行的 Kubernetes v1.19.3原创 2020-12-14 15:33:03 · 1888 阅读 · 0 评论 -
福利-推动云原生技术普及
有好的建议,大家可以留言,谢谢!原创 2020-12-02 17:30:27 · 742 阅读 · 1 评论 -
k8s-for-docker-desktop v1.18.8 starting
费话不多说,直接上参考连接信息:Docker Desktop for Mac/Windows 开启 Kubernetes- 阿里的Mac 中 Docker Desktop 启动 Kubernetes 解决 starting 问题解决办法:环境:macOS Catalina版本升级,导致很多内容无法及时更新,最好的办法就是清除。清除。清除。rm -rf ~/Library/Group\ Containers/group.com.docker/pki/rm -rf ~/.kube小提示:原创 2020-10-19 23:21:49 · 762 阅读 · 0 评论 -
(四)Kubernetes 源码剖析之学习WorkQueue-(阅读ing)
文章目录书籍资料5.4 WorkQueue-工作队列5.4.1 FIFO队列5.4.2 延迟队列5.4.3 限速队列1.令牌桶算法(BucketRateLimiter)2.排队指数算法(ItemExponentialFailureRateLimiter3.计数器算法(ItemFastSlowRateLimiter)。4.混合模式(MaxOfRateLimiter),将多种限速算法混合使用。按照学习计划,本周是学习WorkQueue网上资料还是比较多了,最近看下来,还是书箱资料比较易懂,有带入感,blo原创 2020-08-24 15:18:49 · 501 阅读 · 0 评论 -
(二)Kubernetes 源码剖析-client-go 编程式交互
文章目录4. client-go 编程式交互4. client-go 编程式交互熟练使用并掌握client-go是每个Kubernetes开发者必备的技术首次选第五章节开始是基于‘Kubernetes 源码研习社’的活动参与进行,《Kubernetes 源码剖析》:第五章——Client Go章节本章主要阐述 client-go 编程式交互式工具的实现机制,本章节涉及 Kubernetes 开发者常用的多种 Client ,例如: RESTClient、ClientSet、DynamicClient、原创 2020-08-09 19:29:36 · 646 阅读 · 0 评论 -
(一)Kubernetes 源码剖析-环境准备
Kubernetes 源码剖析-环境准备文章目录Kubernetes 源码剖析-环境准备1.环境准备1.1 VMware Fusion 11.5.3 GA1.2 Linux镜像下载1.2.1下载地址1.2.2个性化配置1.2.2.1配置信息1.2.2.2虚拟机上外网1.2.2.3安装net-tools package1.2.2.4修改hostname,主机名1.2.2.5安装wget&docker&Git1.2.2.6将Docker加入开机启动项1.2.2.7 安装用于以树状图列出目录的内原创 2020-08-09 19:27:00 · 1031 阅读 · 0 评论 -
解秘开源与社区
解秘开源与社区前言开源社区为什么要加入开源社区?加入社区的门槛有哪些?加入社区你能做什么?加入社区如何正确互动提问?加入社区有哪些收益写在最后前言开源已经无处不在,当下已经很难找到一款软件是完全和开源没有任何关系的了。开源软件,正在成为现代社会的基础设施。“Open up your phone. Your social media, your news, your medical records, your bank: they are all using free and public code.”转载 2020-06-20 21:55:14 · 751 阅读 · 0 评论 -
如何快速将pv、pvc、hostPath关联使用项目中-案例分享
快速掌握pv、pvc、hostPath的使用-案例分享1.需求说明2.案例代码2.1 创建hostPath2.1 创建PV2.2 创建PVC2.3容器内使用hostPath2.4 绑定效果2.5 调用grafana,使用后,会生产数据在目录下2.5.1 使用grafana2.5.2 查看数据1.需求说明环境背景:个人mac版开发环境,测试功能,Docker Desktop:2.3.0.2+k8s 1.16.5需求:将数据,使用本地数据卷hostPath持久化到本地存储。尝试的方法:pv+pvc原创 2020-05-24 16:49:48 · 4571 阅读 · 0 评论 -
快速搭建Prometheus+Grafana监控Kubernetes【推荐篇】
快速搭建Prometheus+Grafana监控Kubernetes【推荐篇】1.准备的条件1. 文件2. 环境2.直接执行namespace.yaml3.直接执行node-exporter.yaml4.直接执行prometheus.yaml5.直接执行grafana.yaml6.配置grafana的datasource和Kubernetes Pod Resources.json6.1 先拿到prometheus的内部 Endpoints6.2 配置grafana的datasources6.2 grafan原创 2020-05-22 00:33:14 · 660 阅读 · 0 评论 -
快速理解initContainer概念、用法、使用场景
快速理解initContainer概念、用法、使用场景一、理解 Init 容器二、Init 容器能做什么【使用场景】三、话不多说,来实操 Init 容器1.用docker启用个nginx将war包放在上面2.k8s中创建initContainers和containers四、效果展示五、特别注意几点# 1. 查看container执行顺序:2.Pod重启,会导致initContainer重新执行,检测initContainer的操作or资源,以防重复操作or拉取3.Pod 重启的原因4.注意点5.initC原创 2020-05-21 02:10:36 · 20012 阅读 · 0 评论