kubernetes
曹洪双
这个作者很懒,什么都没留下…
展开
-
K8S 内部服务调用域名解析超时
K8S 内部服务调用域名解析超时本文摘选自:https://zhuanlan.zhihu.com/p/145127061前言近期线上 k8s 时不时就会出现一些内部服务间的调用超时问题,通过日志可以得知超时的原因都是出现在域名解析上,并且都是 k8s 内部的域名解析超时,于是直接先将内部域名替换成 k8s service 的 IP,观察一段时间发现没有超时的情况发生了,但是由于使用 service IP 不是长久之计,所以还要去找解决办法。复现一开始运维同事在调用方 pod 中使用ab工转载 2020-07-02 15:18:26 · 2543 阅读 · 0 评论 -
kubernetes(k8s)PV的使用
概念PV 的全称是:PersistentVolume(持久化卷),是对底层的共享存储的一种抽象,PV 由管理员进行创建和配置,它和具体的底层的共享存储技术的实现方式有关,比如 Ceph、GlusterFS、NFS 等,都是通过插件机制完成与共享存储的对接。NFS方式1、关闭防火墙$ systemctl stop firewalld.service$ systemctl d...转载 2020-01-17 11:48:50 · 2352 阅读 · 0 评论 -
kubernetes(k8s) jenkins CI/CD(动态创建slave)
jenkins CI/CD(动态创建slave)简述:持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采用 Jenkins 集群来搭建符合需求的 CI/CD 流程,然而传统的 Jenkins Slave 一主多从方式会存在一些痛点,比如:主 Master 发生单点故障时,整个流程都不可用了 每个 Slave 的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化...转载 2020-01-17 11:47:43 · 1061 阅读 · 0 评论 -
k8s之ingress及ingress controller
1.ingress概述图解:第一个service起到的作用是:引入外部流量,也可以不用此方式,以DaemonSet控制器的方式让Pod共享节点网络,第二个service的作用是:对后端pod分组,不被调度时使用,如果后端pod发生变动,则ingress就会将变动信息注入到,ingress controller管理的7层负载nginx的配置文件中.2.部署 1 2 ...转载 2019-09-20 18:53:55 · 669 阅读 · 0 评论 -
docker笔记26-ingress资源和ingress controller
Ingress:就是能利用 Nginx(不常用)、Haproxy(不常用)、Traefik(常用)、Envoy(常用) 啥的负载均衡器暴露集群内服务的工具。 Ingress为您提供七层负载均衡能力,您可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。作为集群流量接入层,Ingress 的高可靠性显得尤为重要。小知识:我们把k...转载 2019-09-20 18:52:11 · 433 阅读 · 0 评论 -
使用yaml文件创建deployment
1.Jenkinsfile// 需要在jenkins的Credentials设置中配置jenkins-harbor-creds、jenkins-k8s-config参数pipeline { agent any environment { HARBOR_CREDS = credentials('jenkins-harbor-creds') K8S...原创 2019-05-13 14:09:12 · 2006 阅读 · 0 评论 -
K8S基础概念
一、核心概念1、NodeNode作为集群中的工作节点,运行真正的应用程序,在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载均衡。Node包含的信息:Node地址:主机的IP地址,或Node ID。 Node的运...转载 2019-02-21 11:37:06 · 145 阅读 · 0 评论 -
基于kubernetes集群部署DashBoard
1、yaml文件 编辑dashboard.yaml,注意或更改以下红色部分:apiVersion: extensions/v1beta1kind: Deploymentmetadata:# Keep the name in sync with image version and# gce/coreos/kube-manifests/addons/dashboard counte...转载 2019-02-26 13:09:13 · 194 阅读 · 0 评论 -
微服务CICD- jenkins + gitlab + webhooks + publish-over-ssh
jenkins服务器:10.211.55.4 应用服务器:10.211.55.3一、jenkins安装publish-over-ssh安装插件过程同前。二、建立ssh信任(这也就是ssh的原理)1、jenkins生成密钥对在jenkins服务器执行ssh-keygen -t rsa -C "admin@example.com"此时,在~/.ssh/目录下会生成id_...原创 2019-03-01 17:03:41 · 511 阅读 · 0 评论 -
基于 Jenkins 的 CI/CD(二)
Jenkins P ip eline 介绍要实现在 Jenkins 中的构建工作,可以有多种方式,我们这里采用比较常用的 Pipeline 这种方式。Pipeline,简单来说,就是一套运行在 Jenkins 上的工作流框架,将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程 编排 和 可视化 的工作。Jenkins Pipeline 有几个核心概念:Nod...转载 2019-01-14 14:21:13 · 4992 阅读 · 1 评论 -
二、基础集群部署 - kubernetes-simple
1. 部署ETCD(主节点)1.1 简介 kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产环境中为了保证数据中心的高可用和数据的一致性,一般会部署最少三个节点。我们这里以学习为主就只在主节点部署一个实例。如果你的环境已经有了etcd服务...转载 2018-12-28 15:35:10 · 167 阅读 · 0 评论 -
一、预先准备环境
1. 准备服务器这里准备了三台ubuntu虚拟机,每台一核cpu和2G内存,配置好root账户,并安装好了docker,后续的所有操作都是使用root账户。虚拟机具体信息如下表:系统类型 IP地址 节点角色 CPU Memory Hostname ubuntu16.04 192.168.1.101 worker 1 2G se...转载 2018-12-28 15:33:58 · 194 阅读 · 0 评论 -
Get https://192.168.12.178/v2/: dial tcp 192.168.12.178:443: connect: connection refused
http: server gave HTTP response to HTTPS client & Get https://192.168.2.119/v2/: dial tcp 192.168.2.119:443: getsockopt: connection refused http: server gave HTTP response to HTTPS client出现这问题...转载 2018-12-28 13:56:41 · 47712 阅读 · 5 评论 -
Harbor:私有企业级Registry仓库--快速搭建
Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。 准备 假定Linux系统为Centos 7。docker ,默认安装即可yum -y install docker1docker compose ,安装最新版curl -L https://g...转载 2018-12-28 11:17:57 · 448 阅读 · 0 评论 -
企业级镜像管理系统Harbor
Harbor简介在说harbor之前,我们首先说一说直接使用docker registry的一些缺陷:缺少认证机制,任何人都可以随意拉取及上传镜像,安全性缺失 缺乏镜像清理机制,镜像可以push却不能删除,日积月累,占用空间会越来越大 缺乏相应的扩展机制鉴于以上缺点,我们通常在生产环境中,不会直接使用docker registry来实现提供镜像服务。而Harbor正好解决了上述所有的...转载 2018-12-28 11:14:25 · 349 阅读 · 0 评论 -
kubernetes启动pod,pod状态一直不正常
kubernetes启动pod,pod状态一直不正常,查看pod状态显示 image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request. details: (open ...原创 2018-11-13 11:56:27 · 613 阅读 · 0 评论 -
k8s 安装报错details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or
http://blog.51cto.com/12482328/2120035 其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)解决方案:查看/etc/docker/certs.d/registry.acce...原创 2018-10-30 14:23:02 · 292 阅读 · 0 评论