久伴你逍遥风的博客

二进制安装k8s环境@目录二进制安装k8s环境前置环境准备及网段规划一、k8s基础环境准备1.1 配置静态IP1.2 配置主机名1.3 配置 hosts 文件1.4 免密登录1.5 关闭 firewalld 防火墙1.6 关闭 selinux1.7 关闭交换分区 swap1.8 修改内核参数1.9 配置阿里云 repo 源1.10 配置时间同步1.11 安装 iptables1.12 安装环境......

目录在 k8s 平台部署 SpringCLoud 电商项目-模拟在线购物平台环境准备1. 大型电商平台微服务架构介绍1.1 基于 springcloud 的电商平台功能图2. 单体架构 vs 微服务简介2.1 什么是微服务？2.2 为什么要用微服务？2.3 微服务特性2.4 哪些项目适合微服务部署？2.4.1 什么项目适合微服务？2.4.2 使用微服务需要考虑的问题3 SpringCloud...

目录k8s环境实现springcloud电商项目(一)之环境准备(Ingress-Mysql-harbor安装)1. 环境准备1.1 修改 yum 源1.2 配置防火墙1.3 时间同步1.4 关闭 selinux1.5 修改内核参数1.6 配置主机之间无密码登陆2. 实战：使用 Harbor 搭建Docker 私有仓库2.1 为 Harbor 自签发证书2.2 安装 Docker2.3 安装配置...

目录Ingress 和 Ingress Controller 概述1. Ingress 介绍2. Ingress Controller 介绍2.1 Ingress 和 Ingress Controller 总结2.2 Ingress Controller 代理 k8s 内部应用的流程3. 安装 Nginx Ingress Controller3.1 测试 Ingress HTTP 代理 tomc...

目录1. k8s四层负载均衡-service1.1 四层负载均衡Service：概念、原理1.1.1 为什么要有Service？1.1.2 Service概述1.1.3 Service工作原理1.1.4 kubernetes集群中有三类IP地址1.2 创建Service资源1.2.1 Service的四种类型ExternalNameClusterIPNodePortLoadBalan...

目录k8s网络模型CNIKubernetes 使用 CNI 网络插件的基本工作流程：pod 网络模型主流 Kubernetes 网络实现方案Pod间如何互访k8s网络模型接上一篇文章： Overlay和Underlay网络协议区别及概述讲解Kubernetes 对容器技术做了更多的抽象，其中最重要的一点是提出 pod 的概念，pod 是 Kubernetes 资源调度的基本单元，我们可以简单...

目录(一) Overlay网络模型(二)Underlay网络模型本文分别介绍Overlay网络模型和Underlay网络模型。(一) Overlay网络模型跨主机网络意味着将不同主机上的容器用同一个虚拟网络连接起来。这个虚拟网络的拓扑结构和实现技术就是网络模型。 物理网络模型中，连通多个物理网桥上的主机的一个简单办法是通过媒介直接连接这些网桥设备，各个主机处于同一个局域网(LAN)之中，管理...

目录基础环境规划kubeadm和二进制安装的区别1、K8S集群环境安装1.1 初始化环境(所有节点)1.1.1 配置主机名1.1.2 配置hosts文件1.1.3 配置主机之间无密码登录1.1.4 关闭firewalld防火墙1.1.5 关闭selinux1.1.6 关闭交换分区swap1.1.7 修改内核参数1.1.8 配置阿里云repo源1.1.9 配置时间同步1.1.10 安装i...

目录k8s持久化存储探讨：k8s中为什么要做持久化存储？1、k8s持久化存储：emptyDir2、k8s持久化存储：hostPath3、k8s持久化存储：nfs4、k8s持久化存储： PVC4.1 k8s PV是什么？4.2 k8s PVC是什么？4.3 k8s PVC和PV工作原理4.4 创建pod，使用pvc作为持久化存储卷5、 k8s存储类：storageclass5.1 安装n...

目录k8s控制器：Replicaset和Deployment1、Replicaset控制器：概念、原理解读1.1 Replicaset概述1.2 Replicaset工作原理：如何管理Pod？1.3 Replicaset资源清单文件编写技巧2、Replicaset使用案例：部署Guestbook留言板2.1 编写一个ReplicaSet资源清单3、Replicaset管理pod：扩容、缩容、更...

目录1、命名空间namespace1.1 什么是命名空间？1.2 namespace应用场景1.3 namespacs常用指令1.4 namespace资源限额2、标签2.1 什么是标签？2.2 如何给pod资源打标签2.3 查看资源标签3、node节点选择器4、nodeSelector：5、亲和性5.1 node节点亲和性5.1.1 硬亲和性5.1.2 软亲和性5.2 Pod节点亲和性5.2....

目录1、 k8s核心资源之Pod概念及入门使用1.1 什么是Pod？1.2 Pod如何管理多个容器？1.3 Pod网络1.4 Pod存储1.5 Pod工作方式1.5.1 自主式Pod1.5.2 控制器管理的Pod1.6 创建Pod流程2、Pod资源清单yaml文件内容详细解读3、如何编写资源清单YAML文件？1、 k8s核心资源之Pod概念及入门使用1.1 什么是Pod？官方文档：ht...

kubernetes 入门与实践目录1. kubernetes/K8S 是什么？2. kubernetes 起源和发展前景3. kubernetes 特性4. kubernetes 架构5. kubernetes 架构详细拆分-组件介绍6. kubernets 中的资源对象6.1 Pod6.2 label6.3 Replicaset6.4 Deployment6.5 Service6.6 Cor...

目录本机环境规划及说明：一、初始化实验环境二、安装 kubernetes 高可用集群2.1 安装kubeadm和kubelet2.2 K8s集群初始化2.3 在 master1 节点授权，这样才能有权限操作 k8s 资源2.4 安装 calico 网络插件2.6 查看 node 节点和coredns的pod 状态，在 master1 节点执行2.7 扩容添加node节点三、测试集群功能是否正常1...

假设你要删掉两个ns资源，发现一直删不了处于terminating状态首先试一下先把这个ns的所有pod都删掉kubectl delete pod --all -n istio-system还是不行的话，加个参数强制删除kubectl delete pod --grace-period=0 –force如果依然是卡死状态，就要使用下面的必杀技了首先生成一个tmp.json文件kub...

目录一、强制删除pod二、强制删除pv、pvc三、强制删除ns注意：以下操作方法十分危险，三思而行！！！如果名称空间、pod、pv、pvc全部处于“Terminating”状态时，此时的该名称空间下的所有控制器都已经被删除了，之所以出现pod、pvc、pv、ns无法删除，那是因为kubelet 阻塞，有其他的资源在使用该namespace，比如CRD等，尝试重启kubelet，再删除该name...

在Linux中执行有些程序时，这些程序在执行前首先要对启动它的用户进行认证，符合一定的要求之后才允许执行，例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的，PAM(Pluggable Authentication Modules)可动态加载验证模块，因为可以按需要动态的对验证的内容进行变更，所以可以大大提高验证的灵活性。一、PAM模块介绍Linux-P...

部署stein版本的多节点云平台目录一、openstack 概述二、openstack 的作用三、penstack 各组件关系四、OpenStack 部署4.1 部署方法4.2 准备 openstack 多节点实验环境4.3 实验拓扑图：4.4 部署4.4.1 集群网络环境初始化一、配置网卡二、配置主机名三、配置/etc/hosts四、配置免密登录五、配置本地 yum 源六、使用 opensta...

目录常见的三种加固措施一、主机基础安全加固(方法一)1、密码足够的复杂2、修改sh默认端口号3、禁止 root 远程登录4、Linux主机黑白名单限制远程连接地址5、服务器之间通过密钥免密登录6、使用密钥并禁止使用密码登录服务器7、通过云平台的安全组限制远程登陆的ip二、使用开源软件fail2ban加固主机安全(方法二)优点：原理：场景说明：下载软件包：应用实例：常见的三种加固措施方法一：主机...

Linux云服务器卡顿怎么办？当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象，则可能是云服务器的带宽和CPU使用率过高导致。Linux实例带宽流量过高或CPU使用率高，您可以按如下步骤进行排查：问题定位：定位影响云服务器带宽和CPU使用率高的进程。问题处理：排查进程是否正常，并分类进行处理。正常进程：优化程序，或变更云服务器的配置异常进程：建议您手动关闭进程，...