K8s自动化运维平台

最新推荐文章于 2024-01-31 10:24:22 发布
VIP文章 最新推荐文章于 2024-01-31 10:24:22 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40902339/article/details/104753152
版权

回顾

使用elk模型步骤:
1、安装部署ES,用的6.8.6,用7版本的可能需要升级jre环境。用二进制方式安装。
2、安装部署kafka,2.2.0,超过2.2的,没有更高的kafka-manager,建议用2.2 以下的。让数据流变成异步的。
3、制作filebeat镜像,filebeat 是轻量版的logstash。流氏日志收集工具。落盘一行收走一行。
4、“sidecar”模式构建业务pod,filebeat容器先起,足够小,先于业务容器起来;还可以:共享网络名称空间,在entrypoint.sh中利用netstat判断,filebeat是否起来。
5、启动logstash,从kafka里取topic,根据不通的index pattern,打到了es里。
6、部署kibana。

kibana的使用要点:
1、时间选择器
2、环境选择器
3、项目选择器
4、关键字选择器

Spinnaker简介

在这里插入图片描述
在这里插入图片描述

它自己本身也是一套基于java,基于spring cloud 的微服务。
Deck: 完全独立的前端静态项目
Gate:API网关,用户界面和API调用者都要通过gate来进行通信,心脏
Fiat:认证服务
Clouddriver:云驱动,驱动底层云计算集群的引擎,大脑
Front50: 管理数据持久化的组建,redis缓存,后接对象存储,开源软件minio,比如OSS
Orca:编排任务的组件
Rosco:编排虚拟机的,比如KVM
Echo:信息通信的总线,发消息的
Igor:用来和jenkins用来通信的,依赖Echo组件
Halyard:安装部署spinnaker的工具

部署spinnaker的Armory发行版

安装部署minio

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

~]# docker pull minio/minio:latest

dp.yaml

kind: Deployment
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  labels:
    name: minio
  name: minio
  namespace: armory
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 7
  selector:
    matchLabels:
      name: minio
  template:
    metadata:
      labels:
        app: minio
        name: minio
    spec:
      containers:
      - name: minio
        image: harbor.od.com/armory/minio:latest
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 9000
          protocol: TCP
        args:
        - server
        - /data
        env:
        - name: MINIO_ACCESS_KEY
          value: admin
        - name: MINIO_SECRET_KEY
          value: admin123
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /minio/health/ready
            port: 9000
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5
        volumeMounts:
        - mountPath: /data
          name: data
      imagePullSecrets:
      - name: harbor
      volumes:
      - nfs:
          server: hdss7-200
          path: /data/nfs-volume/minio
        name: data
		
svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: minio
  namespace: armory
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 9000
  selector:
    app: minio
	
ingress.yaml

kind: Ingress
apiVersion: extensions/v1beta1
metadata: 
  name: minio
  namespace: armory
spec:
  rules:
  - host: minio.od.com
    http:
      paths:
      - path: /
        backend: 
          serviceName: minio
          servicePort: 80

安装部署redis

在这里插入图片描述
在这里插入图片描述
其他组件过来连redis,是通过svc来连的。
在这里插入图片描述
在这里插入图片描述

		  
~]# docker pull redis:4.0.14

dp.yaml


kind: Deployment
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  labels:
    name: redis
  name: redis
  namespace: armory
spec:
  replicas: 1
  revisionHistoryLimit: 7
  selector:
    matchLabels:
      name: redis
  template:
    metadata:
      labels:
        app: redis
        name: redis
    spec:
      containers:
      - name: redis
        image: harbor.od.com/armory/redis:v4.0.14
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 6379
          protocol: TCP
      imagePullSecrets:
      - name: harbor

svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: redis
  namespace: armory
spec:
  ports:
  - port: 6379
    protocol: TCP
    targetPort: 6379
  selector:
    app: redis

部署clouddriverr(上)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

~]# docker pull docker.io/armory/spinnaker-clouddriver-slim:release-1.8.x-14c9664

credentials
[default]
aws_access_key_id=admin
aws_secret_access_key=admin123

kubectl create secret generic credentials --from-file=./credentials -n armory

给clouddriver管理员权限,
kubectl config set-cluster myk8s --certificate-authority=./ca.pem --embed-certs=true --server=https://10.4.7.10:7443 --kubeconfig=config
kubectl config set-credentials cluster-admin --client-certificate=./admin.pem --client-key=./admin-key.pem --embed-certs=true --kubeconfig=config
kubectl config set-context myk8s-context --cluster=myk8s --user=cluster-admin --kubeconfig=config
kubectl config use-context myk8s-context --kubeconfig=config
kubectl create clusterrolebinding myk8s-admin --clusterrole=cluster-admin --user=cluster-admin

cluster-admin 是要对应集群管理员的名字,要不然还得做role binding,得多一个步骤,所以CN的名字教cluster-admin。
kubectl config view
# 可以远
最低0.47元/天 解锁文章
雷神_zero
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
podinfo
03-19
podinfo
podinfo:Kubernetes的微服务模板
02-03
podinfo Podinfo是一个用Go开发的微型Web应用程序,展示了在Kubernetes中运行微服务的最佳实践。 规格: 健康检查(准备和活跃) 正常关闭中断信号 文件监视程序,了解机密和配置映射 装有普罗米修斯 使用Istio和Jaeger进行跟踪 链接器服务配置文件 使用zap进行结构化日志记录 带毒蛇的12要素应用程序 故障注入(随机错误和延迟) Swagger文档 Helm和Kustomize安装程序 使用Kubernetes Kind和Helm进行端到端测试 使用GitHub Actions和Open Policy Agent进行Kustomize测试 带有Docker buildx和Github Actions的多架构容器镜像 CVE普通扫描 Web API: GET /打印运行时信息 GET /version打印podinfo版本和git commit哈希 GET /metrics返回HTTP请求持续时间和Go运行时指标 GET /healthz被Kubernetes活力探测器使用 GET /readyz被Kubernetes准备探针使用 POST /
一款免费超好用的k8s多集群管理平台
最新发布
weixin_56364253的博客
01-31 1134
一款免费的多集群k8s管理平台,基于client-go、layui、layuimini、beego开发,该系统具备将多个IDC、公有云的k8s进行统一进行管理。比kubernetes dashboard的功能更丰富,界面更友好更直观。
快速搭建自动化运维环境
huang714的专栏
04-18 2056
安装K8S环境 配置hosts文件 vim /etc/hosts #本机ip 本机hostname 172.19.19.5 k8s-master 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 禁用selinux vi /etc/selinux/config SELINUX=disabled #查看selinux状态 /usr/sbin/sestatus -v 安装docker 安装必要的一些系统工具 su
Kubernetes 教程:根据进程PID 获取 Pod 名称
因上努力,果上随缘。但行好事,莫问前程。
06-06 2251
管理 Kubernetes 集群的过程中,我们经常会遇到这样一种情况:在某台节点上发现某个进程资源占用量很高,却又不知道是哪个容器里的进程。有没有办法可以根据 PID 快速找到 Pod 名称呢? 假设现在有一个 prometheus 进程的 PID 是14338: 1. Container ID 要获取容器的 ID,可以查看 PID 对应的cgroup信息: cat /proc/14338/cgroup 11:blkio:/kubepods/burstable/pod8e018a8e-4...
3.6在容器内获取pod信息(Downward API)
ace2020的博客
01-04 905
kubernetes提供了Downward API机制来将pod和容器的某些元数据信息注入容器环境内,供容器应用方便的使用。Downward API可以通过以下2种方式将pod和容器的元数据信息注入容器内部。
K8S集群自动化运维方案.docx
10-11
K8S集群自动化运维方案.docx
【Kubernetes 企业项目实战】06、基于 Jenkins+K8s 构建 DevOps 自动化运维管理平台(中)
Stars.Sky 的博客
01-31 6467
基于 Jenkins+k8s+Git+DockerHub 等技术链构建企业级 DevOps 容器云平台
K8SK8S自动化运维容器化(Docker)集群程序
云计算之路
05-06 2899
本文主要介绍了什么是K8S以及为什么在容器集群中药使用K8S管理K8S管理的优点和解决的问题、讲解了K8S的各种组件、K8S的架构以及K8S的工作流程
ansible一键部署k8s(自动化)
weixin_48753359的博客
11-23 7580
ANSIBLE(自动化)一键部署k8s 主要使用ansible工具来批量管理我们需要的主机,这些主机通过接收我们编写的playbook文件来部署k8s集群,以此来实现我们的自动化部署。 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansib
K8S自动化运维容器Docker集群
weixin_58580419的博客
09-03 723
(1)节点控制器(2)副本控制器(3) 端点控制器(4)服务账户和令牌控制器(5)资源配额控制制器(6)命令空间控制器(7)服务控制器。
魅族容器云平台基于+k8s+的自动化运维实践
05-04
魅族容器云平台基于+k8s+的自动化运维实践,实践高于一切
魅族容器云平台基于+k8s+的自动化运维实践-曾彬
07-31
魅族容器云平台基于+k8s+的自动化运维实践-曾彬 魅族容器云平台基于+k8s+的自动化运维实践-曾彬
cloud-运维平台_k8s_k8s运维平台_cloud_
09-30
k8s运维平台,helm模板自动化生成,自动化部署
魅族容器云平台自动化运维实践
02-24
我们是以小团队紧跟k8s社区步伐,快速迭代、低成本试错的方式来构建我们的平台的。同时,针对一些我们遇到的问题,做一些局部创新,在保证系统核心的随社区稳定升级的前提下,解决好非功能性问题。对于k8s集群构建,...
基于K8S的Docker分布式容器自动化运维系统的设计与实现.pdf
08-08
#资源达人分享计划#
部署dubbo微服务 服务端、客户端、monitor day04
侯冰雷的博客
01-10 722
200 上二进制安装maven # 验证jenkins 容器是否正确 root@jenkins-54b8469cf9-pvnxf:/# ssh -i /root/.ssh/id_rsa -T [email protected] # jdk1.7 以上的,一般都是maven3;jdk1.5 这些老的,可能会使用 maven2; ## 官网:https://archive.apache.org/dist/m...
二进制安装k8s day01
侯冰雷的博客
12-23 720
环境准备 10.0.0.11 hdss-11.host.com 10.0.0.12 hdss-12.host.com 10.0.0.21 hdss-21.host.com 10.0.0.22 hdss-22.host.com 10.0.0.200 hdss-200.host.com 虚拟机环境 selinux firewalld 内核版本 配置阿里云源: curl -o /e...
k8s集群常见运维故障
05-15
尽管它可以自动化许多任务,但是维护k8s集群时也可能发生一些故障。以下是k8s集群常见的运维故障。 1.资源不足:k8s需要许多系统资源才能正常运行,包括CPU、内存和存储。如果资源不足,k8s集群可能出现延迟或崩溃...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值