- 博客(35)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 canal网络添加黑洞路由
问题概述由于canal是通过明细路由将数据转发到对应的pod容器网卡上,当访问的pod的IP不存在时,或者当pod访问外部服务在回包的过程中pod已经不存在没有对应的明细路由时,会导致该数据包进入到主机时,找不到对应的明细路由,最终通过默认网关转发到主机外部(交换机)。此时就会在交换机上可以看到源IP是pod IP、Mac地址是物理主机的Mac地址的数据包。问题影响正常情况下,该数据包通过默认路由走到网关后,网关会将该数据包丢弃。但是由于思科ACI网络的GARP学习机制,会导致交换机学习到错误的MAC
2021-07-24 01:41:09
524
原创 记一次docker-compose映射2222端口的坑
问题背景使用docker-compose搭建基于gogs+MySQL的个人git仓库,在映射2222:22端口的时候,报如下错误:# ./docker-compose up -dCreating network "gogs_default" with the default driverCreating gogs_mysql_1 ... doneCreating gogs_gogs_1 ... errorERROR: for gogs_gogs_1 Cannot create contai
2021-05-22 03:35:39
1908
1
原创 selinux踩坑篇-docker容器无法启动
问题概述主机重启后,docker上的容器无法启动,报错如下# docker restart nginx-proxyError response from daemon: Cannot restart container nginx-proxy: error creating overlay mount to /var/lib/docker/overlay2/7431ad53435c5cb52cc24ecc7263b580d4087e2c25e0d4c4c14c577a32ad3607/merged:
2021-05-10 10:39:41
915
原创 生成自签名证书脚本
简介基于OpenSSL实现自动生成自签名证书实现脚本如下#! /bin/bashDOMAIN=test1.zerchin.xyzDOMAIN_EXT=IP=172.16.1.188DATE=3650## generate CA : cakey.pem && cacerts.pemif [[ ! -e "cacerts.pem" || ! -e "cakey.pem" ]]then openssl genrsa -out cakey.pem 2048 open
2021-04-29 17:37:29
503
原创 快速搭建OpenLDAP环境并对接Rancher认证
简介如果企业内部有使用LDAP进行用户身份验证,则可以通过配置Rancher与OpenLDAP服务器通信以对用户进行身份验证。本文将介绍如何通过docker快速搭建OpenLDAP环境,并对接Rancher认证功能主要用到两个镜像:步骤安装OpenLDAP服务基于osixia/openldap:1.5.0镜像,创建OpenLDAP服务docker run -p 389:389 -p 636:636 --name openldap -itd --env LDAP_ORGANISATION="
2021-04-29 17:32:48
864
2
原创 k8s对接Samba&CIFS文件共享存储
简介kubernetes提供CSI驱动将外部存储提供给pod中使用,例如我们可以通过CSI驱动对接Samba/CIFS共享文件存储前提Kubernetes 1.16+安装安装SMB CSI驱动(二选一)通过kubectl安装curl -skSL https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/v0.6.0/deploy/install-driver.sh | bash -s v0.6.0 --通过helm安
2021-03-17 15:52:26
2304
原创 pod资源限制和QoS探索
简述默认情况下,k8s不会对pod的资源使用进行限制,也就是说,pod可以无限使用主机的资源,例如CPU、内存等。为了保障k8s整体环境运行的稳定性,一般情况下,建议是对pod的资源使用进行限制,将其限制在一个范围内,防止起过度使用主机资源造成节点负载过大,导致其上面运行的其他应用受到影响。前提已有的k8s环境(这里安装的是k8s-v1.18.12版本)k8s集群安装了metrics-server服务(这里借助rancher搭建k8s集群,默认安装了该服务)何为CGroup参考Wik
2021-01-31 20:06:27
1566
原创 nginx-ingress基于gRPC协议通信
此文档演示如何通过nginx-ingress将流量路由到gRPC服务上。环境环境版本kubernetes1.17.4Rancherv2.4.5nginx-ingress0.25.1示例以下gRPC应用基于ingress自带的示例,您也可以使用自己的gRPC应用进行测试地址:https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/grpc部署一个gRPC应用该应用程序
2021-01-08 16:27:16
965
2
原创 安装kubectl ingress-nginx
参考官网:https://kubernetes.github.io/ingress-nginx/kubectl-plugin/前提软件版本k8s不挑ingress-nginx不挑安装1、安装krewingress-nginx插件需要通过krew安装,首先需要安装krew工具执行以下脚本安装krew( set -x; cd "$(mktemp -d)" && curl -fsSLO "https://github.com/kubern.
2021-01-08 16:24:40
875
原创 istio访问异常问题处理
问题简述通过istio实现灰度发布,浏览器访问报404错误,但是通过curl传递一个Host请求头就能访问成功。问题复现Rancher UI界面启动Istio,并开启ingress网关命名空间启动Istio自动注入部署nginx应用###deploy-nginx-v1.yamlapiVersion: apps/v1kind: Deploymentmetadata: labels: app: nginx version: v1 name: nginx-v1 n
2021-01-08 16:21:18
2070
原创 helm2升级至helm3
参考github:https://github.com/helm/helm/releases/tag/v3.4.1可以从rancher国内仓库下载helm3工具下载helm3最新版本wget http://rancher-mirror.cnrancher.com/helm/v3.4.1/helm-v3.4.1-linux-amd64.tar.gztar -zxvf helm-v3.4.1-linux-amd64.tar.gzcp linux-amd64/helm /usr/local/bin/he
2021-01-08 16:13:14
848
1
原创 ceph对接k8s storage class
简介对接ceph的rbd和cephfs到k8s中提供持久化存储环境主机名IProle操作系统ceph-01172.16.31.11mon osdCentOS7.8ceph-02172.16.31.12OsdCentOS7.8ceph-03172.16.31.13osdCentOS7.8这个是官网的图[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v0yioV1B-1610092913362)(https://d
2021-01-08 16:02:44
1683
原创 kubelet CPU 使用率过高问题排查
kubelet CPU 使用率过高问题排查问题背景客户的k8s集群环境,发现所有的worker节点的kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。针对此问题对kubelet进程的异常进行问题排查。集群环境软件版本kubernetesv1.18.8docker18.09.9rancherv2.4.8-entCentOS7.6kernel4.4.227-1.el7.elrepo.x86_64
2020-11-29 16:39:26
5458
原创 kafka对接Rancher日志
kafka对接Rancher日志文章目录kafka对接Rancher日志概述环境准备正常对接kafka集群1、helm添加bitnami库2、下载 kafka 对应的chart压缩文件3、启动kafka集群4、操作kafka集群生产者消费者5、对接Rancher logging6、验证效果开启SASL认证方式1、helm 安装kafka2、创建kafka client端3、Rancher对接Kafka4、验证效果kafka-client相关命令概述Rancher应用商店自带的kafka可以方便的对接R
2020-11-26 14:39:51
680
原创 SUSE12/15 安装docker-ce19.03.13版本
SUSE12/15 安装docker-ce19.03.13版本官方不支持SUSE系统进行类似yum、apt-get方式安装docker-ce,可以按照以下方式进行安装。前提软件版本SUSESUSE Linux Enterprise Server 12 SP2/SP5Docker-ce19.03.131、下载docker-ce软件压缩包wget https://download.docker.com/linux/static/stable/x86_64/docker
2020-10-28 17:52:48
1927
原创 使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中
使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中前提版本kubernetesv1.17.9kubernetes-event-exporterv0.9elasticsearch7.3.0部署github地址:https://github.com/opsgenie/kubernetes-event-exportergit 克隆镜像仓库# git clone https://github.com
2020-09-08 17:42:34
1312
原创 K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布)
K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布)环境软件版本kubernetesv1.18.6nginx-ingress-controller0.32.0Rancherv2.4.5本次实验基于 Rancher-v2.4.5 部署了1.18.6版本的k8s集群,nginx-ingress 版本为0.32.0,理论上 ingress-nginx >= 0.21.0都是可以的。以下所有的实验,都可以直接在rancher U
2020-08-10 17:03:04
1195
原创 # CentOS7.7升级内核至5.x
CentOS7.7升级内核至5.x由于需要验证一个问题,需要将CentOS7内核升级至5.x版本查看系统版本和内核版本[root@k8s ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)[root@k8s ~]# uname -aLinux k8s 3.10.0-1062.18.1.el7.x86_64 #1 SMP Tue Mar 17 23:49:17 UTC 2020 x86_64 x86_64 x86_
2020-08-10 11:12:46
1586
原创 Harbor-1.7.5版本安装,升级至1.8.6,回滚到1.7.5
Harbor-1.7.5版本安装,升级至1.8.6,回滚到1.7.5安装帮客户验证,所以使用跟客户相同的版本:v1.7.5安装包地址:https://github.com/goharbor/harbor/releases/tag/v1.7.5下载安装包,并解压。如果是离线环境,可以下载 offline 安装包mkdir -p /root/harbor/1.7.5cd /root/harbor/1.7.5wget https://storage.googleapis.com/harbor-r
2020-07-30 19:04:18
717
原创 CentOS7升级系统内核至4.4.xx版本
CentOS7.x系统自带的3.10.x内核存在一些Bugs,导致运行的Docker、kubernetes不稳定,建议升级内核,容器使用的坑会少很多下载内核源rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm安装最新版本内核yum --enablerepo=elrepo-kernel inst...
2020-03-28 15:46:39
2946
3
原创 CentOS8新特性
1. 前言本文主要介绍CentOS8新特性。CentOS 8已经发布了。我知道很多人都在问“CentOS8有什么新特性?”自从CentOS在2004年成立以来,全世界都感受到了令人惊叹的服务,该系统持续提供卓越的服务。9月24日,2019年标志着这一标志性品牌的另一个关键时刻,因为第8版的发布,以保持卓越的连胜,CentOS是著名的Linux发行版本。CentOS 8终于被发布,那么它有什么新...
2019-11-19 13:53:08
2615
原创 CentOS7 部署Cobbler(PXE)实现自动化安装Centos、Windows
CentOS7 部署Cobbler(PXE)实现自动化安装Centos、Windows1 环境: 系统 CentOS7.5 IP 192.168.100.2 Cobbler是基于PXE的升级版,简化了配置步骤,能同时管理DHCP、TFTP等,还提供了web界面,但是没有记录下来,我大概看了下,web界面还是挺...
2019-01-16 16:23:52
7358
原创 ubuntu 12.04 手动搭建ceph0.87(giant)单节点
参考:http://docs.ceph.com/docs/giant/install/manual-deployment/这里已经提前下载安装好了ceph的安装包,除了ceph-deploy,因为要手动安装环境主机名 IP地址 系统 环境 ceph01 192.168.100.101 ubuntu 12.04 ceph giant 1 修改主...
2018-10-22 23:35:06
354
原创 Debian的pre-up、up、post-up、pre-down、down、post-down
Debian的pre-up、up、post-up、pre-down、down、post-down pre-up 网卡启用前的动作 up 启用时候的动作 post-up 启用后的动作 pre-down 关闭前的动作 down 关闭时动作 post-down 关闭后动作 ...
2018-09-29 16:31:14
4176
原创 OpenStack-k版本cinder多Ceph存储
OpenStack-k版本cinder多Ceph存储环境 主机 地址 版本 controller 66.66.66.71 OpenStack-kilo compute 66.66.66.72 OpenStack-kilo ceph01 ...
2018-09-06 20:32:23
546
原创 Ceph-0.87对接OpenStack-kilo版本的cinder存储
Ceph-0.87对接OpenStack-kilo版本的cinder存储环境 集群 主机 ip 版本 OpenStack controller 66.66.66.71 openstack-kilo OpenStac...
2018-09-04 23:13:00
368
原创 CentOS7.5安装OpenStack Rocky版本
CentOS7.5安装OpenStack Rocky版本刚刚更新了版本,就忍不住想安装一下,因时间有限,只安装到了dashboard搭建过程中,跟着官网走了遍流程,基本上没啥问题建议还是跟着官网搭一遍会舒服很多 https://docs.openstack.org/install-guide/因为是自己搭着玩,为了方便,所有关于密码的设置,都设置成000000 配置 ...
2018-09-04 22:14:59
19249
13
原创 CentOS7.2搭建Ceph 0.87 giant版本
Ceph 0.87 版本 部署因为公司的需要,特地找了一下怎么安装这个版本的ceph,于是就做了把过程记录下来在安装过程中,因为依赖包的原因困扰我挺久的,但是一个个都解决了因为依赖包的原因,我使用半离线安装的方式,将ceph-giant版本的软件包下载下来了,本地也做了个centos7.2的源,还需要依赖到epel和extra源,这两个源用在线方式Ceph-giant软件包的地址:...
2018-09-04 21:48:23
320
原创 MySQL数据库主从复制
MySQL数据库主从复制 原理 随着访问量的不断增加,单台MySQL数据库服务器压力不断增加,需要对MySQL进行优化和架构改造,如果MySQL优化不能明显改善压力,可使用高可用、主从复制、读写分离来拆分库和表等方法进行优化 MySQL主从复制集群在中小企业、大型企业中被广泛应用,MySQL主从复制的目的是实现数据库冗余备份,将master数据库数据定时...
2018-08-15 13:40:06
406
原创 CentOS7 安装桌面并vnc远程连接
CentOS7 安装桌面并vnc远程连接1 在命令行下输入下面的命令来安装 Gnome 包# yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y安装GNOME桌面,运行startx 进入桌面。2. 更新系统的运行级别 自动进入图形界面,那么我们需要更改系统的运行级别,输...
2018-08-14 09:11:23
8467
6
原创 CentOS7.5 安装Ceph
CentOS7.5 安装Ceph目录CentOS7.5 安装Ceph1 关闭防火墙2 更新内核3 添加epel库4 添加ceph软件库5 在admin节点安装ceph-deploy、ntp6 添加用户(如果使用root用户就不需要操作这步)7 配置无密钥登录8 修改ssh配置文件9确保你的包管理器安装了优先级/首选项包,且已启用10 新建一个集群目录...
2018-08-13 15:42:01
3004
原创 CentOS7 部署安装KVM
centos7安装部署KVM目录 centos7安装部署KVM1 关闭防火墙,关selinux2 安装工具包3 安装kvm相关软件包4 编辑网卡,创建网桥5 添加镜像到系统中6 查看kvm模块是否加载(如果没有则执行modprobe kvm)7 开启端口转发8 查看virsh版本号9 修改vnc监听端口,并重启libvirtd,并开机...
2018-08-13 14:39:49
980
原创 openstack(queens)部署Zun服务
zun安装手册Zun是Openstack中提供容器管理服务的组件,本文使用的是centos7上的openstack(queens)环境目录zun安装手册3. 在controller节点上安装zun服务3.1 创建用户、组3.2 创建目录3.3 安装zun3.4 生成示例配置文件3.5 复制api-paste.ini配置文件3.7 填充数据库3.8 创建启...
2018-08-07 11:11:12
3885
3
原创 centos7部署openstack(queens)
目录1 基础环境配置1.1 配置网络、主机名1.2 配置域名解析1.3配置防火墙和Selinux1.3.1 在controller和compute节点上编辑selinux文件1.3.2 controller和compute节点关闭防火墙1.4 安装chrony服务1.4.1 controller和compute节点安装chrony1.4.2 配置control...
2018-08-07 11:04:50
8836
1
原创 Centos7更改网卡名为eth0
centos7以前的网卡名是eth0、eth1这样的命名方式但是centos7的网卡名称命名方式却并不是这样,这让使用惯了eth0命名方式的童鞋用着不习惯那么我们何不修改成我们自己惯用的形式呢?1. 查看一下网络[root@localhost ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue ...
2018-08-07 10:13:08
3700
KVM虚拟化技术实战与原理解析
2018-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人