- 博客(20)
- 收藏
- 关注
RSS订阅原创 k8s—Prometheus+Grafana+Altermaneger构建监控平台
Grafana 是一个跨平台的开源的度量分析和可视化工具,可以将采集的数据可视化的展示,并及时通知给告警接收方。它主要有以下特点:1)展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方式;2)数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch 和KairosDB 等;
2024-08-08 23:22:09
1042
原创 k8s—ingress应用
Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端Service、Pod 等的变化,⽐如新增、删除等,然后结合 Ingress 定义的规则⽣成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置⽣效,来达到服务⾃动发现的作⽤。Ingress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。: 具体实现反向代理及负载均衡的程序,对ingress定义的规则进⾏解析,根据配置的规则来实现请求转发;
2024-08-07 01:07:37
1117
原创 基于k8s集群的redis-cluster集群
由于Redis集群必须在所有节点启动后才能进⾏初始化,这⾥,我们专⻔启动⼀个Ubuntu的容器,可以在该容器中安装Redis-tribe,进⽽初始化Redis集群;还需要创建⼀个Service,专⽤于为Redis集群提供访问和负载均衡;每个Pod都会得到集群内的⼀个DNS域名,格式为。1)创建Ubuntu容器并配置源。
2024-08-06 18:02:31
1112
原创 k8s持久化存储PV和PVC
PS: 1)accessModes 指定访问模式为 ReadWriteOnce ,⽀持的访问模式有: 3.创建PVC1)编写yaml文件2)应用并查看4.创建pod1)编写pod的yaml文件并应用5.验证三、PV的回收1.Retain回收策略四、PV&PVC应用在MySQL的持久化存储1.创建pv和pvc1)创建pv,mysql-pv.yaml文件2)创建PVC,mysql-pvc.yaml文件
2024-08-06 13:56:15
1246
原创 kubeadm方式部署k8s
name: k8s-master #此处为master主机名或IP地址。imageRepository: registry.aliyuncs.com/google_containers #此处修改为国内的源。advertiseAddress: 192.168.22.134 #此处为master的IP地址。
2024-08-05 01:14:29
1035
原创 k8s—控制器DaemonSet
DaemonSet 中的 Pod 可以使⽤ hostPort,从⽽可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。DaemonSet 确保全部(或者某些)节点上运⾏⼀个。当有节点加⼊集群时,会为他们新增⼀个 Pod。可以通过192.168.22.138:8090。#除⾮绝对必要,否则不要为。将会删除它创建的所有 Pod;当有节点从集群移除时,这些。调度到了k8s-node2。时,它会限制 Pod。
2024-08-04 21:21:29
608
原创 k8s—部署dashboard可视化界面
2)浏览器输入https://masterIP:端口号访问即可;我的是https://192.168.22.139:31260,然后选择token登录。我安装的kubernetes是1.24.2版本的,需要安装v:2.6.1版本的dashboard。1)将名称空间改为kube-system(改不改都可,只要自己知道在哪个命名空间即可)1)根据自己安装的kubernetes版本安装适配的dashboard。2)查看pod的状态确保dashboard已经部署成功。2)提前拉取镜像,可节省时间。
2024-08-04 15:32:35
1405
原创 容器监控检查及恢复机制
在 k8s 中,可以为 Pod ⾥的容器定义⼀个健康检查"探针"(Probe)。kubelet 就会根据这个 Probe的返回值决定这个容器的状态,⽽不是直接以容器是否运⾏(来⾃ Docker 返回的信息)作为依据。这种机制,是⽣产环境中保证应⽤健康存活的重要⼿段一、命令模式探针。
2024-08-01 15:11:57
222
原创 k8s-Service和endpoint
Service的IP保持不变(Headless Servcie除外,下⾯会单独讲),保证了访问接⼝的稳定性,屏蔽了Pod的IP地址变化带来的影响,进⽽实现解耦合。1)master上的kube-apiserver会处理service的创建,以及Service与通过label匹配与Pod绑定⽽产⽣的endpoints对象,并将这些元数据内容存储到etcd中。其中绿⾊的代表从外向内的访问模式;endpoint是k8s集群中的⼀个资源对象,存储在etcd中,⽤来记录⼀个service对应的所有pod的访问地址;
2024-08-01 14:52:10
1154
原创 k8s-service暴露pod
Kube-Proxy 通过配置 DNAT 规则(从容器出来的访问,从本地主机出来的访问两⽅⾯),将到这个服 务地址的访问映射到本地的kube-proxy端⼝(随机端⼝);然后 Kube-Proxy 会监听在本地的对应端⼝,将到这个端⼝的访问给代理到远端真实的 pod 地址上去;proxy端⼝(随机端⼝)的映射,然后将到这个kube-proxy端⼝的访问给代理到远端真实的 pod 地址上。不管是通过集群内部服务⼊⼝:port还是通过集群外部服务⼊⼝:nodePort的请求都将重定向到本地kube-
2024-08-01 13:29:39
1057
原创 k8s—pod副本控制器Deployment
Deployment是⼀个定义及管理多副本应⽤(即多个副本 Pod)的新⼀代对象,与Replication Controller相⽐,它提供了更加完善的功能,使⽤起来更加简单⽅便。也会在宿主机上创建⼀个临时⽬录,这个⽬录将来就会被绑定挂载到容器所声明的 Volume ⽬录上。的副本,也就是副本集 ,这样就能够保证⼀定数量的副本⼀直可 ⽤,不会因为某⼀个Pod。所谓内部信息,指的是对这些信息感兴趣的,是 Kubernetes。#空的volume,创建出来的容器相应挂载目录也是空的。
2024-07-26 19:21:08
925
原创 kvm虚拟化web管理端
配置pip源:pip config set global.index-url https://mirrors.ustc.edu.cn/pypi/web/simple。升级本地的pip:pip3 install -i https://mirrors.ustc.edu.cn/pypi/web/simple pip -U。编辑配置文件:cp conf/nginx/webvirtcloud.conf /etc/nginx/conf.d/进入webvirtcloud目录:cd webvirtcloud。
2024-05-08 20:41:19
2294
1
原创 KVM虚拟机生命周期管理
virsh start template ——开启虚拟机virsh shutdown template ——关闭虚拟机virsh reboot template ——重启虚拟机(也可以在虚拟机内用init 6)virsh destroy template ——相当于断电,也是关闭虚拟机virsh define template.xml的绝对路径 ——定义一个虚拟机。
2024-05-07 18:50:58
1624
1
原创 iptables以及firewalld加固服务器安全
3)Linux软件防火墙:iptables--centos6;external----仅允许ssh数据通过,通过该区域的数据将会伪装(SNAT/DNAT)work----仅允许ssh,ipp-client,dhcpv6-client数据通过。dns 53/udp(解析主机名)53/tcp(区域同步)home/internal----仅允许ssh数据通过。dmz----非军事化区域 仅允许ssh数据通过。2)文件指纹:数据安全;
2024-05-01 15:28:36
100
4
原创 LVS-DR实战案例
vim /usr/share/nginx/html/index.html ----修改主页内容。2.ipvsadm状态测试:ipvsadm -Lnc。2.LVS设置负载均衡条目/规则---IPVSADM。2.给web服务器lo网卡设置子网掩码为32位VIP。1.打开浏览器测试192.168.196.123。3.给web服务器设置内核参数。1.LVS准备VIP和路由。1.在web上部署网站服务。3.LVS让配置永久生效。准备环境:四台服务器。
2024-04-26 14:59:37
478
原创 LVS-NAT实战案例
echo 1 > /proc/sys/net/ipv4/ip_forward (启动路由功能)echo 1111111 > /var/www/html/index.html (输出页面内容)LVS:VMNET0(桥接模式)10.45.189.16 (真机IP)4.测试:浏览器输入10.45.189.16测试即可。要记得关闭服务器的防火墙;3.LVS-NAT配置路由功能和负载策略。2.web1和web2配置网站和路由。1.准备四台服务器并分配好IP。
2024-04-26 14:03:21
227
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人