- 博客(158)
- 收藏
- 关注
RSS订阅原创 Kubeadm:如何解决kubectl get cs显示scheduler Unhealthy,controller-manager Unhealthy
Kubeadm:如何解决kubectl get cs显示scheduler Unhealthy,controller-manager Unhealthy报错显示排障思路1.查看端口2.确认schedule和controller-manager组件配置是否禁用了非安全端口报错显示[root@k8s-master ~]# kubectl get csWarning: v1 ComponentStatus is deprecated in v1.19+NAME STATUS
2021-03-26 10:41:26
1803
原创 k8s安装harbor报错: ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
k8s安装harbor报错: ERROR:root:Error: The protocol is https but attribute ssl_cert is not set报错现象:解决思路以及解决方法:报错现象:解决思路以及解决方法:通过报错内容可以看出https协议有问题,可以安装下图的方法将https协议注释掉...
2021-01-13 11:47:50
4256
3
原创 kubeadm报错:The connection to the server localhost:8080 was refused - did you specify the right host
The connection to the server localhost:8080 was refused - did you specify the right host or port?报错现象[root@k8s-node1 ~]# kubectl apply -f calico.yaml The connection to the server localhost:8080 was refused - did you specify the right host or port?报错原因
2020-12-08 15:02:18
1561
原创 kubeadm1.19安装报错:ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables 设置错误导致K8s安装失败
kubeadm1.19安装报错:ERROR FileContent–proc-sys-net-bridge-bridge-nf-call-iptables 设置错误导致K8s安装失败报错现象:[root@k8s-node1 ~]# kubeadm join 20.0.0.51:6443 --token 5lw1lr.2vv2quhi21rp1gr9 \> --discovery-token-ca-cert-hash sha256:e5c54087c16e2ba77b282b48edf8d
2020-12-08 14:53:39
1869
原创 啃k8s之安全机制与RBAC使用方法
啃k8s之安全机制与RBAC使用方法一:k8s安全机制1.1:kubernetes安全框架1.2:第一关:Authentication认证1.3:第二关:Authorization授权1.3.1:RBAC使用测试1.4:第三关:准入控制Admission Control一:k8s安全机制安全框架、传输安全、认证,授权,准入控制使用rbac授权1.1:kubernetes安全框架安全框架的流程流程:kubectl先请求api资源,然后是过三关,第一关是认证(Authent
2020-10-19 22:29:30
638
原创 啃k8s之secret和configmap的配置管理
啃k8s之secret和configmap的配置管理一:secret配置管理1.1:Secret机密1.2:创建secret1.2.1:方式一:基于文件创建secret1.2.2:方式二:基于参数创建secret1.3:pod使用secret1.3.1:方式一:使用secret中的变量导入到pod中1.3.2:方拾:二:使用挂载二:ConfigMap配置管理2.1:方法一:使用kubectl创建2.2:使用变量参数形式创建configmap资源一:secret配置管理1.1:Secret机密官网地
2020-10-15 23:29:33
309
原创 啃k8s之五种控制器类型解析
啃k8s之五种控制器类型解析一:k8s的五种控制器1.1:k8s的控制器类型1.2:Deployment控制器1.2.1:测试deployment控制器1.3:SatefulSet控制器1.3.1:有状态服务和有状态服务区别1.3.2:常规的service服务和无头服务的区别1.3.3:创建无头服务的service资源和dns资源1.3.:创建statefulset资源1.4:DaemonSet控制器1.4.1:测试1.5:job控制器1.5.1:测试1.6:cronjob控制器1.6.1:测试一:k8s
2020-10-15 21:43:00
315
原创 啃k8s之pod工作流程与调度
k8s之pod工作流程与调度一:k8s之pod工作流程与调度1.1:k8s创建pod工作流程1.2:调度方式1.2.1:nodeName方式1.2.2:nodeSelector方式一:k8s之pod工作流程与调度1.1:k8s创建pod工作流程过程:1、用户创建pod的信息通过API Server存储到etcd中,etcd记录pod的元信息并将结果返回API Server2、API Server告知调度器请求资源调度分配,调度器通过计算,将优先级高的node与pod绑定并告知API Server
2020-10-15 21:35:54
1096
原创 啃k8s之Pod高级管理(资源管理、重启策略、探针)
啃k8s之Pod高级管理(资源管理、重启策略、探针)一:Pod高级管理1.1:pod的资源控制1.2:Pod的重启策略1.2.1:查看现有pod资源的重启策略1.2.2:创建资源,测试重启策略1.3:pod的健康检查–探针(Probe)1.3.1:探针的分类1.3.2:探针的三种检查方式1.3.3:使用exec方式检查1.3.4:使用httpGet方式检查1.3.5:使用tcpSocket方式检查一:Pod高级管理1.1:pod的资源控制Docker中我们可以对容器进行资源控制,在k8s中当然也有对
2020-10-13 22:57:45
532
原创 啃k8s之Pod资源管理和harbor私有仓库搭建
啃k8s之Pod资源管理和harbor私有仓库搭建一:Pod资源管理1.1:创建资源的两种方式1.2:pod特点1.3:容器的分类1.4:镜像拉取策略(image PullPolicy)1.5:查看镜像拉取策略(master节点查看)1.6:编辑一个pod并指定拉去策略二:k8s的harbor私有仓库部署三:k8s中遇到的问题3.1:Terminating状态3.2:无法从仓库下载报错3.3:CrashLoopBackOff状态一:Pod资源管理1.1:创建资源的两种方式kubectl命令基于文件
2020-10-12 22:24:48
507
原创 k8s报错:Error response from daemon: pull access denied for 20.0.0.53/project/tomcat
k8s报错:Error response from daemon: pull access denied for 20.0.0.53/project/tomcat, repository does not exist or may require 'docker login': denied报错现象解决思路和方法报错现象[root@localhost ~]# docker pull 20.0.0.53/project/tomcatUsing default tag: latestError resp
2020-10-12 20:17:30
2274
1
原创 k8s报错—查看nodes时状态为NotReady
k8s报错—查看nodes时状态为NotReady报错现象解决方法报错现象[root@master ~]# kubectl get nodesNAME STATUS ROLES AGE VERSION20.0.0.54 NotReady <none> 3d6h v1.12.320.0.0.56 NotReady <none> 3d6h v1.12.3解决方法1.通过查看,发现一台keepalived挂掉
2020-10-12 16:58:06
659
原创 啃k8s之Web界面部署以及解决谷歌浏览器无法访问仪表盘的问题
啃k8s之Web界面部署以及解决谷歌浏览器无法访问仪表盘的问题一:k8s的WEB界面部署1.1:两个master节点检查pod资源是否正常1.2:master节点上创建dashboard工作目录,并拷贝部署web界面所需的文件到指定目录1.3:根据上传的文件创建相应的pod1.4:访问web界面,但发现访问不了1.5:解决谷歌浏览器无法访问的问题(火狐浏览器没有问题)1.6:制作令牌一:k8s的WEB界面部署1.1:两个master节点检查pod资源是否正常[root@master ~]# kubec
2020-10-11 21:47:25
748
原创 啃k8s之YAML文件概论与演示
啃k8s之YAML文件概论与演示一:YAML文件概论与演示1.1:概述1.2:使用YAML文件创建资源对象1.3:使用命令快速生成YAML或者JSON文件一:YAML文件概论与演示1.1:概述k8s支持使用YAML和JSON格式的文件来创建资源对象,相比较而言:json格式的文件用于接口之间消息的传递,更适合二次开发yaml格式的文件只是一种简洁的非标记性语言,更适合运维YAML的文件格式和注意事项1、不支持制表符tab键缩进,需要使用空格缩进,使用缩进表示层级关系2、通常开
2020-10-11 21:06:22
117
原创 啃k8s之必备指令—kubectl管理项目的生命周期
啃k8s之必备指令—kubectl管理项目的生命周期一:Kubectl管理1.1:使用kubectl命令管理项目的生命周期1.1.1:创建1.1.2:发布1.1.3:pod资源的调度1.1.4:更新1.1.5:回滚1.1.6:删除二:其他的一些指令一:Kubectl管理kubectl是管理k8s的命令行工具,通过生成json格式传递给apiserver进行一些操作更全的kubectl命令请查看kubectl --help,以下仅列出常用的命令[root@localhost bin]# kubec
2020-10-11 21:02:50
257
原创 Kubernets二进制集群—多节点部署
Kubernets二进制集群—多节点部署前言一:K8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.3:nginx负载均衡集群部署1.4:部署keepalived前言要先部署k8s单节点集群,之前的博客有写过链接: https://blog.csdn.net/m0_47219942/article/details/108889931.一:K8s二进制方式多节点部署1.1:环境介绍主机分配主机名IP地址资源分配部署服务master20.0
2020-10-07 21:51:34
148
原创 在k8s中查看pod日志报错:Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=n
在k8s中查看pod日志报错报错现象解决方法报错现象[root@master ~]# kubectl logs nginx-dbddb74b8-gsmf7 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-dbddb74b8-5s6h7)解决方法查看pod日志发现报错原因是权限问题root@m
2020-10-06 11:27:10
5695
原创 啃K8s之快速入门,以及哭吧S(k8s)单节点部署
啃k8s之快速入门,以及哭吧S(k8s)单节点部署一:Kubernets概述1.1:Kubernets是什么?1.2:Kubernets特性1.3:Kubernets群集架构与组件1.3.1:master组件1.3.2:node组件1.3.3:etcd集群介绍:etcd集群在这里分布的部署到了三个节点上二:Kubernets核心概念2.1:Pod2.2:Controllers2.3:Service2.4:kubernets平台环境部署方式三:单节点部署3.1:ETCD部署3.2:Node节点上部署Docke
2020-10-04 16:04:08
920
2
原创 啃Docker之TLS加密通讯部署
啃Docker之TLS加密通讯部署一:Docker-TLS加密通讯部署1.1:什么是TLS?有什么作用?1.2:为什么要使用TLS加密?1.3:在Docker中部署TLS1.4:client部署基本环境,且验证TLS一:Docker-TLS加密通讯部署1.1:什么是TLS?有什么作用?TLS(Transport Layer Security Protocol):传输层安全性协议,其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数
2020-09-26 20:36:53
166
原创 啃Docker之Docker资源控制(Cgroup资源配置方法)
啃Docker之Docker资源控制(Cgroup资源配置方法)前言一:Cgroup资源分配1.1:为什么容器要做资源分配?1.2:Cgroup概述1.2:使用stress压力测试工具来测试CPU和内存使用状况1.2.1:stress工具介绍1.2.2:操作步骤二:CPU的周期限制2.1:操作步骤三:CPU Core控制3.1:实操步骤四:CPU配额控制参数的混合使用4.1:实操步骤五:内存限额5.1:实操步骤六:Block IO的限制6.1:实操步骤七:bps和iops的限制7.1:实操步骤前言默认情
2020-09-25 21:39:57
1765
1
原创 啃Docker之Docker consul的容器服务更新与发现和Harbor私有仓库部署与管理
啃Docker之Docker consul的容器服务更新与发现和Harbor私有仓库部署与管理一、Consul 概述1.1、Consul 简介1.2、Consul 使用场景1.3、Consul 优势1.4、consul 端口的了解1.5:基于nginx和consul构建高可用及自动发现的Docker服务架构二:Docker consul自动发现服务架构的构建2.1:Consul 服务器2.2:consul集群添加compose-template,实现容器自动加入Nginx集群三:Harbor私有仓库部署与管
2020-09-23 23:15:23
304
1
原创 啃Docker之Docker Compose容器编排
啃Docker之Docker Compose容器编排一:Docker Compose容器编排1.1:什么是Docker Compose?1.2:Docker Compose的作用1.3:YML文件1.4:使用Docker Compose详解:使用步骤、环境准备、格式详解1.5:Docker Compose配置常用字段1.6:Docker Compose常用命令二:使用Docker-Compose创建nginx实验一:Docker Compose容器编排1.1:什么是Docker Compose?D
2020-09-23 21:57:21
204
1
原创 报错Error response from daemon: Get https://20.0.0.51/v2/: dial tcp 20.0.0.51:443: connect: connection
解决Error response from daemon: Get https://20.0.0.51/v2/: dial tcp 20.0.0.51:443: connect: connection refused报错问题报错现象解决方法报错现象解决方法[root@localhost ~]# vim /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 20.0.
2020-09-23 19:16:36
1074
原创 啃Docker之四种网络模式
啃Docker之四种网络模式四种网络模式实现原理Host模式Container模式None模式Bridge模式四种网络模式Docker网络模式配置说明host模式–net=host容器和宿主机共享Network namespacecontainer模式–net=container:NAME_or_ID容器和另外一个容器共享Network namespace。 kubernetes中的pod就是多个容器共享一个Network namespacenone模式–ne
2020-09-22 21:54:11
1467
2
原创 啃Docker之Dockerfile镜像制作(构建SSHD镜像、Systemctl镜像、Nginx镜像、Tomcat镜像、Mysql镜像以及删除none镜像)
啃Docker之Dockerfile镜像制作(构建SSHD镜像、systemctl镜像、nginx镜像、tomcat镜像以及删除none镜像)一:Dockerfile常用命令二:使用Dockerfile构建镜像2.1:构建SSHD镜像2.2:构建Systemctl镜像2.3:构建Nginx镜像2.4:构建Tomcat镜像2.5:删除none镜像一:Dockerfile常用命令指令含义FROM 镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令, 每创建一个镜像就需要一条FRO
2020-09-21 22:49:12
1245
原创 啃Docker之镜像制作、数据管理、端口映射、容器互联以及Docker私有仓库建立
Docker镜像制作、Docker数据卷、端口映射、容器互联以及Docker私有仓库建立一:Docker镜像制作1.1:Docker镜像1.2:Docker镜像的分层1.3:Dockerfile常用操作指令1.4:Docker镜像的创建方法1.4.1:基于Dockerfile创建镜像1.4.2:基于已有的镜像容器进行创建镜像1.4.3:基于本地模板创建二:Docker数据卷2.1:数据卷操作2.2:数据卷容器操作三:端口映射四:容器互联(使用centos镜像)五:Docker私有仓库建立5.1:私有仓库设置
2020-09-20 23:14:15
171
原创 啃Docker之必备基础管理操作
啃Docker之必备基础管理操作前言一:环境准备二:镜像的常规操作三:容器的常规操作前言对于理论可以看我之前的博客链接: https://blog.csdn.net/m0_47219942/article/details/108684100.一:环境准备关闭防火墙和核心防护[root@localhost yum.repos.d]# systemctl stop firewalld.service [root@localhost yum.repos.d]# setenforce 0 [ro
2020-09-20 21:58:59
1963
1
原创 如何解决配置私有仓库时,Docker服务起不来问题?
如何解决配置私有仓库时,Docker服务起不来问题?现象解决方法现象[root@localhost apache]# systemctl restart docker.service Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.解决方法[
2020-09-20 21:03:34
448
原创 啃Docker大骨头所必备的基础理论
啃Docker大骨头所必备的基础理论前言一:Docker概述1.1:Docker是什么?1.2:Docker的使用场景1.3:Docker容器与传统虚拟机的比较1.4:Docker引擎(Docker Engine)1.5:Docker的架构1.6:Docker的核心概念1.6.1:镜像(image)1.6.2:容器(container)1.6.3:仓库(repository)1.7:名称空间(Namespaces)1.8:控制组(Control groups)前言Docker三要素:容器,仓库,镜像
2020-09-19 18:02:13
367
原创 CentOS 7.6—部署企业级ELK日志分析系统
CentOS 7.6—部署企业级ELK日志分析系统一:ELK日志分析系统简介1.1:日志服务器1.2:EKL日志分析系统1.3:EKL的日志处理工作流程二:Elasticsearch介绍2.1:Elasticsearch的概述2.2:Elasticsearch核心概念三:Logstash介绍3.1:Logstash介绍3.2:Logstash主要组件3.3:LogStash主机分类四:Kibana介绍4.1:Kibana概念4.2:Kibana主要功能五:部署EKL5.1:案例拓扑5.2:需求描述5.3:实
2020-09-15 18:33:44
352
原创 CentOS7.6——如何构建GFS分布式文件系统?
CentOS7.6——如何构建GFS分布式文件系统?一:GlusterFS(GFS)概述1.1:GlusterFS简介1.2:GlusterFS特点1.3:GlusterFS常用术语1.4:GFS的结构二:GlusterFS工作原理2.1:GlusterFS工作流程2.2:弹性HASH算法三:GlusterFS的卷类型3.1:分布式卷3.2:条带卷3.3:复制卷3.4:分布式条带卷3.5:分布式复制卷四:GFS部署4.1:群集环境4.2:实验步骤4.3:GFS卷的创建4.4:部署客户端4.5:测试GFS文件
2020-09-14 11:21:53
427
原创 配置MongoDB分片群集以及如何进行分片管理?
配置MongoDB分片群集以及如何进行分片管理?前言可以看我之前的博客链接: https://blog.csdn.net/m0_47219942/article/details/108552702.链接: https://blog.csdn.net/m0_47219942/article/details/108552982.实操配置复制集群tar zxvf mongodb-linux-x86_64-3.2.1.tgz -C /opt/cd /opt[root@localhost opt]#
2020-09-12 18:22:54
100
原创 配置MongoDB复制集以及如何管理?
配置MongoDB复制集以及如何管理?前言实操过程配置复制集故障转移切换复制集管理前言基于之前的环境操作,可以看我之前的博客链接: https://blog.csdn.net/m0_47219942/article/details/108552702.实操过程配置复制集修改配置文件vim /etc/mongod.conf replication: #去掉 replSetName: kgcrs 定义复制集的名称配置多个复制集,并重新开启服务[root@lo
2020-09-12 18:10:09
228
原创 MongoDB安装以及常用操作指令
MongoDB安装以及常用操作指令一、MongoDB概述1.1:简介1.2:特点1.3:适用场景二、MongoDB安装三:mongodb数据库操作3.1:基本操作3.2:导入导出数据3.3:条件操作3.4:备份和恢复3.5:复制数据库3.6:克隆集合3.7:创建管理用户3.8:进程管理一、MongoDB概述1.1:简介MongoDB是一款跨平台、面向文档的数据库。可以实现高性能、高可用性,并且能够轻松扩展。是一个基于分布式文件存储的开源数据库系统,在高负载的情况下,添加更多的节点,可以保证服务器性能
2020-09-12 17:47:35
174
原创 MongoDB报错:Error parsing YAML config file: yaml-cpp: error at line 38, column 13: illegal map value
MongoDB报错:Error parsing YAML config file: yaml-cpp: error at line 38, column 13: illegal map value报错现象解决方法)报错现象解决方法'分析:mongodb 3.0之后配置文件采用YAML格式,这种格式非常简单,使用<key>:<value>表示,开头使用“空格”作为缩进。''需要注意的是:“”之后有value的话,需要紧跟一个空格,如果key只是表示层级,则无需在“:”后增
2020-09-12 10:52:03
842
1
原创 如何实现Rsync远程同步,你懂了吗?
Rsync远程同步一:rsync概述1.1:关于rsync一块快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步r(remote)sync是unix以及类unix平台下的数据镜像备份软件,它不像ftp那样需要全备份,rsync可以根据数据的变化进行差异备份,从而减少数据流量,提高工作效率rsync可以远程或者本地实现增量备份。rsync可以实现本地主机和远程主机上的文件同步(包括本地推到远程,远程拉到本地两种同步方式),也可以实现本地不同路径
2020-09-11 20:36:34
352
原创 CentOS 7.6——搭建memcache群集实现高可用
CentOS 7.6——搭建memcache群集实现高可用一:Memcache概述1.1:memcache和memcached的区分二:实操环境介绍2.1:环境2.2:实验目的2.3:magent概述三:实验配置3.1:memcache主从服务器搭建3.2:主从服务器搭建memcached3.3:主服务器上安装magent代理3.4:主从服务器搭建keepalived3.5:主从服务器开启memcache并测试本地连接四:memcache客户端测试一:Memcache概述Memcache是一个高性能的
2020-09-11 18:14:48
209
原创 Memcached概述、基本操作指令以及部署
Memcached概述、基本操作指令以及部署一:memcached的概述1.1:memcached的定义1.2:memcached的工作流程1.3:memcached的特点1.4:memcached的使用场景1.5:在分布式/群集redis/memcached/kafka/hadoop/mycat中使用到的一致性Hash算法二:部署memcached2.1:实验环境2.2:实验原理图2.3:配置memcached服务器2.4:配置LAMP和memcache2.5:验证配置一:memcached的概述1.
2020-09-11 17:03:29
294
原创 rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]
报错现象[root@localhost ~]# rsync -avz [email protected]::wwwroot /optrsync: failed to connect to 20.0.0.51 (20.0.0.51): No route to host (113)rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]解决方法关闭防火墙iptables -Fsetenfo
2020-09-10 16:57:47
3873
原创 报错:failed to create pid file /var/run/rsyncd.pid: File exists
failed to create pid file /var/run/rsyncd.pid: File exists现象解决方法现象[root@source run]# rsync --daemon[root@source run]# failed to create pid file /var/run/rsyncd.pid: File exists解决方法分析:当你用kill -9 删除进程号时,pid文件并没有被删除通过rm -rf 删除pid文件,再启动。或者用kill 删除进程号[r
2020-09-10 16:43:38
2913
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人