- 博客(13)
- 收藏
- 关注
RSS订阅原创 k8s的ingress treafik部署使用
Kubernetes集群搭建完后需要一个外部边缘网关,也就是ingress,因为不可能所有的服务都提过service的nodepod暴露,如果服务多了,后面集群的端口可能会不够用,而且也没有像nginx一样的灵活的转发策略,这里我们使用traefik作为集群的ingress。
2022-08-25 15:33:50
1008
1
原创 k8s高可用集群搭建部署
简介k8s普通搭建出来只是单master节点,如果该节点挂掉,则整个集群都无法调度,K8s高可用集群是用多个master节点加负载均衡节点组成,外层再接高可用分布式存储集群例如ceph集群,实现计算能力+存储能力的高可用,同时,etcd也可以独立出来用外部的etcd集群架构详解高可用架构图架构详解访问链路步骤:外部域名访问 ——> node集群负载均衡 ——>ingress ——> node集群 ——> serivce ——> pod内部元数据存储步骤:mas
2022-03-03 14:57:42
21409
4
原创 k8s(kubernetes)证书续期
简介kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。具体操作查看证书到期时间一般k8s证书文件都在/etc/kubernetes/pki/下openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt多个证书一起查看到期时间for item in `find /etc/kubernetes/
2022-03-02 11:34:53
1518
8
原创 centos6源更换(解决因为centos6停止支持导致源不可用问题)
简介自从centos6停止支持后,原来yum源都已经不可用了,使用yum会报错,这里需要将源换成Vault才可以正常使用,这里我们将源换成阿里云的Vault源就可以正常使用。步骤卸载旧的epel源(如果有的话,没有则跳过这一步)yum remove epel-release -y备份原来的源文件mkdir /etc/yum.repos.d/backups && mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/backu
2022-03-02 10:04:42
1323
原创 k8s搭建部署(超详细)
简介Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。通过Kubernetes你可以:快速部署应用快速扩展应用无缝对接新的应用功能节省资源,优化硬件资源的使用Kubernetes 特点:可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)可扩展: 模块化, 插件化, 可挂载, 可组合自动化: 自动部署,
2022-03-01 16:09:42
115798
55
原创 linux(centos7)内核升级
简介linux在安装一些系统服务或者是使用一些服务时(比如k8s,docker,ceph的挂载)低内核可能会产生一些问题,需要给系统升级高版本一点的内核,这里我们给centos7升级内核步骤安装查看当前内核版本uname -a安装epel源rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgyum install -y https://www.elrepo.org/elrepo-release-7.el7.elrepo.noa
2022-03-01 11:06:05
6570
3
原创 linux安全工具(RKHunter)
RKHunter简介RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有:MD5校验测试,检测文件是否有改动检测rootkit使用的二进制和系统工具文件检测特洛伊木马程序的特征码检测常用程序的文件属性是否异常检测系统相关的测试检测隐藏文件检测可疑的核心模块LKM检测系统已启动的监听端口此工具也可以用于常用的入侵检测RKHunter安装RKHunter的官方网站: ht
2022-03-01 10:17:28
6825
原创 idc迁移上云之路
简介由于公司旧机房服务器硬件寿命将到而且旧机房多次网络不稳定等问题,决定整体idc的线上环境迁移到阿里云,迁移动作很大,与线上环境的所有业务相关,涉到整个技术部门配合迁移详单现有服务器一共40台+,idc机房架构一共分为4层,代理层,应用服务层,基础服务层,数据层,云上规划的机器为50台+,服务器变多是因为架构有变动,而且新增了部分服务架构图详解这里我的整体迁移方案为,在阿里云上新搭一套服务,然后再将idc机房该迁移的数据整理,通过公网ip进行数据传输,这里由于阿里云vpc环境不支持lvs,而且
2022-02-28 16:10:55
2306
原创 docker部署搭建使用
简介什么是Docker?Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。使用Linux容器来部署应用程序称为集装箱化。使用docker轻松部署应用程序Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了Docker,就不用担心环境问题。总体来说,Docker的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管
2022-02-28 15:21:55
10321
1
原创 linux kill掉tcp连接(tcpkill)
简介在linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,在经过各大网站搜索找到linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况搭建安装该命令在dsniff这个集成工具包里yum install epel-release -yy
2022-02-28 14:13:32
7625
原创 ceph部署搭建(12.2.13-luminous)超详细
简介Ceph是一个可无限伸缩的开源分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性,它基于RADOS实现。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用,RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。ceph特点高性能1,摒弃了传统的集中式存储元数据寻址的方案,采用 CRUSH 算法,数据分布均衡,并行度高。2,考虑了容灾域的隔离,能够实现各类负载的副本放置规则,例如跨机房、机架感知等。3,能够支持上千个存储节点的规模,支持 TB 到
2022-02-28 10:51:01
1209
原创 Linux网卡流量限制
Linux** 网卡带宽限制**简介我们线上用的云服务器,机器都接入了同一个共享带宽,某些机器偶尔会产生上下行的异常流量,导致影响整体的线上流量使用情况,这时候就需要做相关限制网卡限制限制工具(wondershaper)该工具主要用于限制某单个网卡的上下行流量,比如centos6系统里的eth0Wondershaper安装执行:git clone https://github.com/magnific0/wondershaper.git(https://github.com/magnific0
2022-02-28 09:56:21
1146
原创 glusterfs集群模式详解
glusterfs集群几种卷模式分布卷分布卷也称为哈希卷,多个文件在多个 brick 上使用哈希算法随机存储。应用场景: 大量小文件优点: 读/写性能好缺点: 如果存储或服务器故障,数据将丢失不指定卷类型,默认是分布卷brick 数量没有限制补充说明:因为文件实际上只存在一台数据机上,所以若出现故障则文件直接丢失,读写会根据哈希算法在不同的的brick上去读写数据,效率较高条带卷(类似RAID0)将文件分成条带,存放在多个 brick上,默认条带大小12
2022-02-28 09:37:34
531
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人