- 博客(913)
- 资源 (4)
- 收藏
- 关注
原创 使用NVM管理多版本NodeJS,NVM安装使用教程
nvm-update.zip.checksum.txt:验证下载文件完整性的校验和文件 Source code(zip):zip压缩的源码。nvm-setup.zip.checksum.txt:验证下载文件完整性的校验和文件 nvm-update.zip:用于更新 Node。甚至可以复制这个路径到一边,后面配置环境要用!nvm-noinstall.zip.checksum.txt:验证下载文件完整性的校验和文件。nvm-setup.zip:安装包同上,只是使用了压缩,下载之后点击安装,无需配置。
2024-08-30 16:24:41 471
原创 nginx配置接口代理以及vue前端项目
proxy_pass http://192.168.26.145:9000 访问到后端接口就是 prod-api/xxx。proxy_pass http://192.168.26.145:9000/ 访问到后端接口就是 /xxx。
2024-07-11 17:17:12 266
原创 CentOS部署K3S单机版
Centos 7Docker-CE3.创建 daemon.json (启动k3s的时候也得加参数 cgroupdriver=systemd)4.k3s 安装所需文件5.下载安装包6.导入容器镜像7.将 K3s 安装脚本和 K3s 二进制文件移动到对应目录并授予可执行权限8.安装K3SINSTALL_K3S_SKIP_DOWNLOAD=true //禁用下载,离线安装必备。INSTALL_K3S_EXEC="(略)"效果为启动k3s服务时使
2024-07-03 15:59:08 392
原创 Vue2中使用CodeMirror 实现JSON编辑器
将如下代码封装成JsonEditor组件 可以使用如下方式调用通过定义的getValue获取json值
2024-06-04 14:23:09 618
原创 k8s1.Pod是如何被分配的2.Pod是怎么和同主机上的Pod通信的3.Pod是怎么和不同节点上的Pod通信的4.Pod是如何与其他主机通信的5Pod是如何和当前主机通信的6.他们通信的时候调用的K
每个节点上的网络代理(如kube-proxy)会维护必要的路由规则,使数据包能够正确地从源Pod传输到目标节点上的目标Pod。分配的IP通常来源于预先定义好的Pod网络CIDR范围,并通过网络策略配置到节点上,确保网络可达。当Pod需要与集群外的主机通信时,其流量通常会通过节点上的网络栈(如NAT、SNAT规则)路由到外部网络。Pod与所在的节点主机上的应用或服务通信时,可以直接使用主机的环回地址(127.0.0.1)或主机的IP地址,并且使用相应的端口号。
2024-05-22 17:27:25 488 1
原创 k8s中创建Pod的流程
它从etcd中读取未被调度的Pod信息,并基于节点的资源可用性、硬件要求、Pod亲和性和反亲和性规则、数据局部性等因素,选择最适合运行该Pod的节点。Pod运行期间的状态变化(如Ready状态、终止状态)会被kubelet上报回kube-apiserver,最终更新到etcd中,这样集群的其他组件和服务(如kube-controller-manager、kube-proxy)就可以根据最新的状态信息作出响应。一旦所有准备工作完成,kubelet在该节点上创建并启动容器(们),执行Pod定义中指定的命令。
2024-05-22 17:22:31 286
原创 Kubernetes各个组件的作用
功能:Master组件提供了集群的全局性决策(如调度)和集群事件的检测和响应;而Node组件则负责维护运行的Pod,并提供Kubernetes运行环境。Master组件通常部署在集群中的主节点上,而Node组件则部署在每个节点上。组件负责集群的管理和控制,如资源的调度、集群状态的监控等;组件负责运行应用容器,执行来自Master组件的指令。
2024-05-22 16:54:11 316
原创 Kubernetes 中如何获取客户端真实 IP
Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中,由于使用了 SNAT 对源地址进行了转换,导致 Pod 中的服务拿不到真实的客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。
2024-04-16 16:44:17 478
原创 k8s 给服务设置https访问
利用证书申请下来的公钥和私钥 创建 secret 密钥。配置 ingress https 访问。编辑 Ingress 配置文件。
2024-04-16 15:13:11 309
原创 k8s运维之清理磁盘
注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的。: 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及。:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的。:运行的容器占用的空间,表示每个容器的读写层的空间。然后就是docker exec -it 进去看看喽。:镜像构建过程中产生的缓存空间(只有在使用。最后反馈给开发,不用往本地目录里打日志文件了。: 清理得更加彻底,可以将没有容器使用。:容器挂载本地数据卷的空间。可以看到每次容器的size。
2024-04-16 14:54:48 207
原创 一线运维常见的工具推荐
开源搜索和分析引擎,与Kibana和Logstash结合用于日志分析。- 开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。- 基于Python的自动化工具,用于配置管理和应用程序部署。- 开源的日志管理和分析平台,用于搜索、分析和可视化日志数据。- Netflix开源的故障注入工具,用于测试系统的弹性。- Google开源的容器监控工具,用于分析容器资源使用。- 可扩展的对象存储服务,用于存储和检索任意类型的数据。- Nagios的分支,提供更现代的监控和报警功能。
2024-04-16 14:27:02 407
原创 Linux 系统性能优化
free –m”表示以 M为单位查看内存使用情况,在这个输出中,我们重点关注的应该是 free 列与 cached 列的输出值,由输出可知,此系统共 8G 内存,系统空闲内存还有925M,其中,Buffer Cache 占用了 243M,Page Cache 占用了 6299M,由此可知系统缓存了很多的文件和目录,而对于应用程序来说,可以使用的内存还有 7468M,当然这个 7468M 包含了 Buffer Cache 和 Page Cache 的值。所以从应用的角度来说,此系统内存资源还非常充足。
2024-04-16 14:23:31 257
原创 Kubernetes的五大开源存储项目
在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目,带你了解开源存储解决方案的多种优势。01。
2024-04-16 14:17:41 442
原创 追踪 Kubernetes 中的 DNS 查询
在过去的文章中,我们曾 追踪过 Kubernetes 中的网络数据包[1],这篇文章将追踪 Kubernetes 中的 DNS 查询。让我们以在 Pod 中解析 Service 完全限定域名(FQDN)为例。在开始之前,先回顾下 DNS 的解析流程。
2024-04-16 13:57:57 887
原创 Linux 运维常见英文单词(二)
585. appropriate [əˈprəupri-it, əˈprəuprieit] a. 适当的,合适的。1572. reorganization [ˌri:ɔ:gənaiˈzeiʃən] vt. 重排,改组。437. demonstration [ˌdemənˈstreiʃən] n. (公开)表演,示范。1029. consideration [kənsidə'reiʃən] n. 考虑,研究,讨论。
2024-03-19 21:19:38 1308
原创 Linux 运维常见英文单词(一)
connection established 远程连接已建立。edit a connection 编辑设置网卡信息。configure/config 配置。begin install 开始安装。continue 下一步/继续。cancel 取消 /中断。inactive 不可用的。active 可用的/激活。disenable 关闭。directory 目录。reboot 重新启动。shutdown 关闭。control 控制。list 列表/展示。scripts 剧本。
2024-03-19 21:17:59 300
原创 ansible 建立ssh信任并分发到各个机器
如果你使用Ansible来管理多个机器,你可以在Ansible的清单文件(通常是/etc/ansible/hosts)中定义所有要管理的远程机器。运行该剧本后,Ansible将连接到每个远程机器,并将公钥添加到相应用户的~/.ssh/authorized_keys文件中。将公钥分发到各个机器:接下来,你需要将公钥分发到所有要管理的远程机器上。在上面的剧本中,你需要将替换为实际的用户名,并将/path/to/local/id_rsa.pub替换为本地公钥文件的路径。
2024-02-18 21:17:00 716
原创 fatal: unable to access ‘https://gitee.com/lpadmin/boot-parent.git/‘: gnutls_handshake() failed: Err
原因:HTTPS访问Git仓库时出现了SSL握手错误。1.在~/.ssh/config文件中添加以下内。2.打开终端,输入命令。
2024-01-30 16:53:53 405
原创 第十四章 演示MYSQL自定义values.yaml绑定PV和PVC和数据库用户密码
helm show values > 导出的文件名.yaml。的默认值,将这些值保存到名为values.yaml。这个命令使用Helm的。
2024-01-16 23:16:01 551
原创 第十二章 自动绑定PV和PVC
允许已存在的PersistentVolumes进行扩展。如果超过了当前的容量,Kubernetes可以自动扩展它。当PersistentVolume被删除时,其对应的存储资源将被保留。删除PV不会释放存储资源。:指定了用于提供存储的Provisioner。定义PV请求如何绑定到可用的存储。一旦存储被请求,它就会自动绑定。: 定义资源类型,即。
2024-01-16 22:35:00 426
原创 第十章 集群安装NFS以及NFS卸载客户端和服务端
这表示允许root用户在远程机器上访问NFS时具有root权限。默认情况下,NFS会对root用户的请求进行“squash”,使其权限降低。通过设置 no_root_squash,可以允许root用户具有与NFS服务器上的root用户相同的权限。: 这是共享的目录的路径。任何连接到此NFS服务器的客户端都将能够访问此目录。: 这表示读写权限。这意味着客户端可以读取和写入此目录。: 这表示在数据完全写入磁盘后才返回写入操作的响应。* : 这是一个通配符,表示允许任何IP地址访问。
2024-01-14 19:46:40 293
原创 第九章 使用Helm安装MySQL
命令解释helm install: Helm 的安装命令用于安装一个 chart。mydb: 要创建的 release 的名称。stable/mysql: 这是要安装的 chart 的路径或仓库地址。
2024-01-14 19:14:58 156
原创 第七章 自定义Chart并部署一个应用
helm create mychart 是一个用于创建一个新的 Helm chart 的命令。Helm 是 Kubernetes 的包管理器,用于定义、安装和升级 Kubernetes 应用。当你运行 helm create mychart 命令时,Helm 会创建一个新的目录结构,其中包含一个基本的 Helm chart。
2024-01-14 17:19:05 97
原创 第六章 查看应用发布列表和状态以及卸载服务
相信到这里小伙伴的对Helm已经有更深的认识了吧,对Helm的基本命令也相对熟悉了吧。接下来我们就要开始讲解自定义模板信息了。
2024-01-13 22:30:33 120
原创 [root@master01 redis]# helm install test-redis .Error: INSTALLATION FAILED: unable to build kuberne
1.Kubernetes 在 v1.16 版本之后已经废弃了 "extensions/v1beta1" API,因此如果你正在使用的是 v1.16 或更高版本的 Kubernetes,
2024-01-13 14:45:53 606
原创 第五章 使用Helm部署一个应用
命令格式helm install NOTES:# 安装成功后会显示一些配置信息连接到Redis服务器首先,运行一个Redis pod作为客户端。这里使用了命令来创建一个临时的pod。这个pod仅用于连接到Redis服务器。:指定在默认的命名空间中运行这个pod。:这是pod的名称。--rm:当这个pod退出时,自动删除它。--tty -i:为pod分配一个TTY并保持其处于交互模式。:确保pod不会在退出后自动重启。:设置环境变量,用于传递Redis的密码。
2024-01-13 14:30:57 239
原创 第四章 Helm仓库介绍配置国内仓库地址
Helm是Kubernetes生态系统中的一个软件包管理工具,专门负责管理Kubernetes应用资源。而Helm仓库(Repository)在Helm中扮演着重要角色。Helm仓库本质上是一个Web服务器,该服务器保存了一系列的Chart软件包以供用户下载,并且提供了一个该Repository的Chart包的清单文件以供查询。Helm可以同时管理多个不同的Repository。通过使用Helm仓库,用户可以方便地搜索和查找符合其需求的Kubernetes应用,并通过Helm工具进行安装、升级和管理。
2024-01-12 21:24:29 625
原创 Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置。4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像。2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下。1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书。
2024-01-12 16:58:56 2020
Linux非常详细的shell运维脚本一键启动停止状态SpringBoot打成可运行jar包
2023-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人