- 博客(10)
- 收藏
- 关注
原创 error:kubectl get csr No resources found.
问题kubectl get csrNo resources found.原因因为原来的ssl证书在重启后失效了,不删除的话,即重启kubelet也无法与master通讯解决node节点cd /opt/kubernetes/ssllskubelet-client-2021-04-14-08-41-36.pem kubelet-client-current.pem kubelet.crt kubelet.key# 删除所有的证书rm -rf *# 关闭开启的kubeletsys
2021-04-15 18:10:49 2792 3
原创 error:kubectl get node查看node的NotReady状态
kubectl get nodeNAME STATUS ROLES AGE VERSION192.168.238.82 NotReady <none> 32h v1.12.3192.168.238.83 NotReady <none> 32h v1.12.3问题notready状态解决检查这三个文件,看IP是否有问题vim /opt/kubernetes/cfg/bootstrap.kubec
2021-04-15 17:21:32 1280
原创 kubernetes------error:flanneld开启后发现容器间不能互通,包全丢
环境ifconfig docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.17.47.1 netmask 255.255.255.0 broadcast 172.17.47.255 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.238.82 netmask 25
2021-04-15 16:37:57 355
原创 Kubernetes-------踩坑:访问IP节点选择
在多节点的集群中,必须找到运行Dashboard节点的IP来访问,而不是Master节点的IPnode01docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES15fa7482f09b nginx
2021-04-15 11:30:56 327
原创 error: failed to run Kubelet: cannot create certificate signing request
问题error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope原因kubelet-
2021-04-14 21:59:54 3101
原创 ansible------playbook多样化编写:Templates、Tags、Roles
Templates、Tags、Roles一、Templates模块二、tags模板2.1 tags脚本2.2 tags执行2.2.1 直接执行2.2.2 tags执行2.2.3 always执行三、Roles3.1 roles内各目录含义解释3.2 在一个playbook中使用roles的步骤3.3 实验:安装搭建LAMP架构3.3.1 创建文件3.3.2 编写httpd模块3.3.3 编写MySQL模块3.3.4 编写PHP模块3.3.5 编写roles总脚本一、Templates模块ansible的
2021-04-08 17:07:55 1506 5
原创 ansible------剧本playbook编写规则详述
ansible -inwentory主机清单ansible默认的主机清单/etc/ansible/hosts文件主机清单可以手动配置,也可以通过Dynamic Inventory动态生成一般主机名使用FQDNvi /etc/ansible/hosts[webserver] #方括号设置组名www1.example.org #定义被监控主机,这边可以是主机名,也可以是IP地址,主机名需要修改/etc/hosts文件www2.example.org:2222 #冒号后定义远程连接端口
2021-04-08 10:15:33 669 2
原创 ansible-------自动化管理工具
ansible[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@localhost yum.repos.d]# yum -y install epel-release.noarch [root@localhost ~]# yum install -y ansible[root@localhost ~]# yum install -y tree[root@localhost ~]# t
2021-04-06 19:59:06 1542 9
原创 目前使用较多的运维监控工具------zabbix监控
[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# lslocal.repo repos.bak[root@localhost yum.repos.d]# cp local.repo nginx.repo[root@localhost yum.repos.d]# mv local.repo repos.bak/[root@localhost yum.repos.d]# cd repos.bak/[root@
2021-04-06 09:45:32 1198 9
原创 Docker------证书多到沉默的TLS容器安全
Docker 容器与虚拟机的区别隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。性能与损耗与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,虚拟机的安全性要
2021-04-02 15:06:53 346 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人