- 博客(50)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 K8S 部署peometheus + grafana 监控
举例:以 grafana-networkPolicy.yaml 配置文件为例(ingress-nginx 方式暴露服务,所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时,下面这个是我修改过的,修改监控数据保存时间,添加动态存储。修改 Grafana yaml 文件 添加存储,默认的配置是没有存储的。正常按照默认的部署是不能访问这个监控的,需要修改配置,内核版本为 6.3.5-1.el7。
2024-07-22 10:41:01
705
原创 K8S 部署 EFK
如果能打开这个网址的话直接用这个命令安装,打不开的话可能需要挂梯子。安装operator 和 RBAC 规则安装好以后查看。
2024-07-05 16:29:31
670
3
原创 containerd 容器镜像批量导出脚本(docker 容器换一下命令也可以导出)
【代码】containerd 容器镜像批量导出脚本(docker 容器换一下命令也可以导出)
2024-07-05 16:28:01
99
原创 K8S 资源请求限制
metadata:name: high # name: 资源对象的名称,这里是 high,表示这个 PriorityClass 的名称。description: High priority # 描述信息value: 1000000 # value: 优先级的值,这个值越高,优先级越高。这里设置为 1000000,表示较高的优先级。globalDefault: false # globalDefault: 是否将这个 PriorityClass 设置为默认的全局优先级。
2024-05-20 10:53:07
941
原创 K8S RBAC 鉴权
pods: Pod 是 Kubernetes 中最小的可部署对象,代表集群中的一个运行中的应用程序实例。services: Service 定义了一组Pod的逻辑集合以及访问这些Pod的策略,通常用于创建应用程序的网络端点。nodes: Node 是 Kubernetes 集群中的一个工作节点,可以是虚拟机或物理机器。namespaces: Namespace 是 Kubernetes 中用于多租户的虚拟集群的一种方式。
2024-05-07 16:16:57
1102
原创 K8S Service 常见问题
如果 ENDPOINTS 列的值为 ,则应检查 Service 的 spec.selector 字段, 以及你实际想选择的 Pod 的 metadata.labels 的值。对于每个 Pod 末端,在那个 KUBE-SVC- 链中应该有一些规则与之对应,还应该 有一个 KUBE-SEP- 链与之对应,其中包含为数不多的几条规则。如果你的集群不使用 kube-proxy,则以下各节将不适用,你将必须检查你正在使用的 Service 的实现方式。我的是 ipvs 模式 这个事我在别的地方粘贴的。
2024-04-25 15:06:30
902
1
原创 Linux bond0 配置方法
添加 bond0 配置文件(写在网卡配置文件里面或者单独写一个配置文件,这两个任选其一即可。另外两个网卡配置和上面的一样。mode 1 模式配置方法。mode 4 配置方法。
2024-04-22 15:11:44
543
原创 K8S Pod 常见问题
查看 Pod 的当前状态和最近的事件查看一下 Pod 中的容器所处的状态。这些容器的状态都是 Running 吗?最近有没有重启过?后面的调试都是要依靠 Pod 的状态的。
2024-04-22 10:45:22
1188
原创 K8S 亲和性与反亲和性
在 Kubernetes 中,亲和性(Affinity)是一种用于控制 Pod 调度的机制,它允许你指定 Pod 如何与节点进行互动,以便将 Pod 调度到合适的节点上。亲和性可以分为两种类型:节点亲和性(Node Affinity)和 Pod 亲和性(Pod Affinity)。
2024-04-19 09:26:50
1308
原创 K8S 污点和容忍度(Taint,Toleration)
在 Kubernetes 中,污点(Taints)和容忍度(Tolerations)是用于节点调度的一种机制,它们允许你控制哪些 Pod 能够调度到哪些节点上。
2024-04-17 16:09:56
1115
原创 K8S CronJob计划任务
CronJob 允许你在 Kubernetes 集群中按照指定的时间表定期运行作业。你可以使用类似于标准 Unix cron 表达式的语法来定义 CronJob 的执行时间表,还可以帮助自动执行重复性的任务,如定期备份、日志清理等。
2024-04-17 14:31:38
365
原创 K8S临时存储-本地存储-PV和PVC的使用-动态存储(StorageClass)
容器中的文件在磁盘上是临时存放的,当容器崩溃或停止时容器上面的数据未保存, 因此在容器生命周期内创建或修改的所有文件都将丢失。在崩溃期间,kubelet 会以干净的状态重新启动容器。当多个容器在一个 Pod 中运行并且需要共享文件时,会出现另一个问题,跨所有容器设置和访问共享文件系统具有一定的挑战性。K8S 卷(Volume) 这一抽象概念能够解决这两个问题。
2024-04-12 16:37:48
1600
1
原创 问题记录日志
提示 nginx 配置文件有问题,其实是这个 域名 easydl-gateway.paisystem ping不通了,后来发现是这个pod 和另外几个没起来的pod 正好部署在刚刚宕机的那个服务器上并且这个几个Pod还是需要在启动nginx的时候访问upstream里面的地址是否能通,不通就启动失败。
2024-04-11 16:43:12
345
原创 Secret 基本使用方法
在 Pod 规约中,将 Secret 中定义的值 backend-username 赋给 SECRET_USERNAME 环境变量。kind: Podmetadata:spec:env:valueFrom:在Pod 中使用kind: Podmetadata:spec:env:valueFrom:valueFrom:使用 envFrom 来将 Secret 中的所有数据定义为环境变量。
2024-04-09 11:12:02
676
原创 ConfigMap 多种使用方法
kubectl create configmap game-config-3 --from-file== kubectl create configmap game-config-3 --from-file = game-special-key = configmap/game.properties查看创建的ConfigMaplives=3将 ConfigMap 中定义的 special.how 赋值给 Pod 规约中的 SPECIAL_LEVEL_KEY 环境变量。
2024-04-07 15:56:34
967
原创 Ingress简单使用
Ingress 是 Kubernetes 中用于公开和管理集群内服务的一种 API 资源。它充当了集群入口的角色,可以将外部流量路由到集群内部的服务,同时提供了一些高级功能,如负载均衡、TLS 终止、虚拟主机路由等。下面是 Ingress 的一个简单示例,可将所有流量都发送到同一 Service:通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。
2024-04-07 10:29:18
1078
原创 Service介绍-Service常用类型-Endpoints服务代理
Pod 中的端口定义是有名字的,你可以在 Service 的 targetPort 属性中引用这些名字。kind: Podmetadata:labels:spec:ports:---metadata:spec:selector:ports:port: 8080targetPort: http-web-svc # 后端 pod 端口的名字 也可以写80端口Service 的默认协议是 TCP;除此之外还有 UDP SCTP两种协议。
2024-04-02 14:47:05
958
原创 标签和选择器(Label和 Selector)
在 K8S 中,标签(Labels)和选择器(Selectors)是两个不同但相关的概念,它们用于管理和操作资源,但具有不同的功能和作用。因此,区别在于标签是资源的元数据,而选择器是用于根据标签选择资源的规则。标签提供了一种灵活的方式来对资源进行分类和标识,而选择器允许根据这些标签对资源进行过滤和选择,以执行特定的操作。Service 选择了所有具有标签 app: nginx 和 environment: production 的 Pod。
2024-04-01 14:50:50
579
原创 StatefulSet介绍-更新-扩容缩容-HPA
StatefulSet 常用于部署有状态的且需要有序启动的应用程序。StatefulSet 用来管理某 Pod 集合的部署和扩缩, 并为这些 Pod 提供持久存储和持久标识符。和 Deployment 类似, StatefulSet 管理基于相同容器规约的一组 Pod。但和 Deployment 不同的是, StatefulSet 为它们的每个 Pod 维护了一个有粘性的 ID。这些 Pod 是基于相同的规约来创建的, 但是不能相互替换:无论怎么调度,每个 Pod 都有一个永久不变的 ID。
2024-04-01 09:44:23
1001
原创 Deployment 介绍-更新-回滚-扩缩容HPA
用于部署无状态的服务,如Web服务、API服务等。它提供了应用程序的副本管理、自动扩展、滚动升级等功能。具体来说,Deployment通过ReplicaSet实现副本管理,确保指定数量的Pod副本正在运行,并处理Pod的创建、删除和更新。此外,Deployment还可以实现无缝迁移、自动扩容缩容、自动灾难恢复以及一键回滚等功能。
2024-03-29 16:34:06
630
原创 K8S Pod 水平自动扩缩容 HPA
这些指标从某一方面描述了 Pod, 在不同 Pod 之间进行平均,并通过与一个目标值比对来确定副本的数量。它们的工作方式与资源度量指标非常相像,只是它们仅支持 target 类型为 AverageValue。
2024-03-29 16:08:24
1161
原创 DaemonSet介绍+更新回滚
DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。
2024-03-29 10:52:28
591
原创 K8S基本概念+pod生命周期+容器重启策略+Init容器和边车容器+pod探针+postStart和preStop
Pod可简单地理解为是一组、一个或多个容器,具有共享存储/网络及如何运行容器的规范。Pad包含一个或多个相对紧密耦合的应用程序容器,处于同一个Pod中的容器共享同样的存储空间(Volume,卷或存储卷)、IP地址和Port端口,容器之间使用localhost:port相互访问。根据Docker的构造,Pod可被建模为一组具有共享命令空间、卷、IP地址和Port端口的Docker容器。Pod包含的容器最好是一个容器只运行一个进程。
2024-03-27 09:28:43
1170
原创 java 服务证书问题-生成jssecacerts CA证书
拷贝证书文件jssecacerts到Java安装路径\jre\lib\security下并重启服务。执行成功以后在当前的目下生成 jssecacerts 文件。新建InstallCert.java文件。
2023-11-14 11:08:16
526
原创 k8s-1.26.6 二进制部署
公有云要用公有云自带的负载均衡,比如阿里云的SLB,腾讯云的ELB,用来替代haproxy和keepalived,因为公有云大部分都是不支持keepalived的,另外如果用阿里云的话,kubectl控制端不能放在master节点,推荐使用腾讯云,因为阿里云的slb有回环的问题,也就是slb代理的服务器不能反向访问SLB,但是腾讯云修复了这个问题。下载地址:https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md。
2023-08-03 11:05:34
781
7
原创 Rook 部署
Ceph 可以留下可以锁定磁盘的 LVM 和设备映射器数据,从而防止磁盘再次被使用。请注意,这只需要在每个节点上运行一次。如果您只有一个Rook 集群并且所有Ceph 磁盘都将被擦除,请运行以下命令。建议启用 Rook 准入控制器,以提供额外级别的验证,确保 Rook 已使用自定义资源 (CR) 设置正确配置。准入控制器会在对象持久化之前、请求经过身份验证和授权之后拦截对 Kubernetes API 服务器的请求。工具箱中的所有可用工具均已准备好满足您的故障排除需求。使用完工具箱后,您可以删除部署。
2023-07-07 13:49:34
335
原创 安装 ingress 控制器
官网:https://kubernetes.github.io/ingress-nginx/要是用我的镜像倒入的需要删除配置文件里面的哈希值。
2023-06-27 15:06:29
242
原创 Helm 部署-helm常用命令
使用Helm,需要一个Kubernetes集群。对于Helm的最新版本,我们建议使用Kubernetes的最新稳定版, 在大多数情况下,它是倒数第二个次版本。下载地址:https://get.helm.sh/helm-v3.12.1-linux-amd64.tar.gz。官网推荐的源:https://artifacthub.io/packages/search?官网:https://helm.sh/您也应该有一个本地的 kubectl。查看chart包文件内容。
2023-06-27 11:02:29
521
原创 k8s1.27.2 kubeadm 高可用安装
某些情况下, 将 kubelet 和容器运行时配置为使用 cgroupfs、但为剩余的进程使用 systemd 的那些节点将在资源压力增大时变得不稳定。一台兼容的 Linux 主机。下载地址:https://github.com/projectcalico/calico/blob/v3.26.0/manifests/calico-etcd.yaml。下载地址:https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md。
2023-06-20 15:48:34
1535
原创 jenkinsfile流水线语法01
嵌套阶段本身不能包含 进一步的parallel 阶段,但是其他的阶段的行为与任何其他 stage parallel的阶段不能包含 agent 或 tools 阶段,因为他们没有相关 steps,另外,通过添加 failFast true 到包含parallel的 stage中,当其中一个进程失败时,你可以强制所有的 paralleL 阶段都被终止。when指令至少包含一个条件,如果when 指令包含多个条件 所有的子条件认须返回True,阶段才能执行这与子条件在 allOf 条件下嵌套的情况相同。
2023-05-08 16:04:03
528
原创 KVM虚拟机命令行常用操作
1,首先验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVM cat /proc/cpuinfo | egrep 'vmx|svm'2,查看KVM模块是否加载lsmod | grep kvm# kvm_intel 170086 0 # kvm 566340 1 kvm_intel# irqbypass 13503 1 kvm3,安装KVM虚拟机yum -y install
2022-03-25 10:05:43
4662
2
原创 Centos7添加历史命令执行时间
命令历史记录添加执行时间1,在/etc/profile尾部加入以下环境变量 echo "export HISTTIMEFORMAT='%F %T '" >> /etc/profile2,修改history默认保存条数sed -i 's/1000/50000/' /etc/profile3,执行环境变量生效source /etc/profile下图为修改完成以后的样式...
2022-03-25 09:37:25
1739
原创 k8s1.20二进制安装
一 安装说明本文章将演示CentOS 7二进制方式安装高可用k8s 1.20+,相对于其他版本,二进制安装方式并无太大区别,只需要区分每个组件版本的对应关系即可。二 集群安装机信息,服务器IP地址不能设置成dhcp,要配置成静态IP,VIP不要和公司内网重复。192.168.1.11 k8s-master01 # 2C2G 40G192.168.1.12 k8s-master02 # 2C2G 40G192.168.1.13 k8s-master03 # 2C2G 40G192.168.1.1
2022-03-14 10:01:41
13114
原创 Linux内核升级
1、查看当前内核版本$ uname -r3.10.0-514.el7.x86_64$ uname -aLinux k8s-master 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux$ cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core)2、升级内核更新yum源仓库$ yum -y update
2022-03-10 10:01:50
1372
原创 nginx安装和升级
开始安装系统环境CentOS Linux release 7.9.2009 (Core)nginx官网地址nginx源码包下载地址yum安装# 配置nginx yum源cat nginx.repo[nginx-stable]name=nginx stable repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org
2021-10-12 09:21:51
540
原创 PXE装机部署
PXE装机部署安装dhcp服务并修改配置文件yum -y install dhcp[root@pxe-zhuangji ~]# cat /etc/dhcp/dhcpd.conf default-lease-time 60000;max-lease-time 720000;log-facility local7;subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.11 192.168.1.100; option route
2021-10-12 09:19:59
96
2.13operator.yaml
2024-06-20
2.13-CRD.yaml
2024-06-20
scrt-sfx-9.4.0-3072.ubuntu22-64.x86-64.deb.zip
2023-06-26
scrt-sfx-9.4.0-3072.macos-arm64.dmg.zip
2022-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人